A partir del ELISTARA 38.78 pasamos a controlar esta nueva variante de malware Llega un ZIP adjunto a un EMail El ZIP contiene una URL que apunta a un JS o un WSF Al Ejecutar el Script descarga y ejecuta un EXE

Estan llegando mails con estos textos: Asunto: COPY0000684948 De: “Hiram” <Hiram@dominio destinatario> Fecha: 13/03/2018 12:31 Para: destinatario Sent from my Samsung device ANEXANDO: COPY0000684948.zip ->CONTIENE EL ENLACE INDICADO EN EL TITULO __________ y este otro similar: Asunto: CP0000110 De: “Zelma” <Zelma@DOMINIO DESTINATARIO> Fecha: 13/03/2018 12:02 Para: DESTINATARIO Sent from my Samsung device ANEXANDO CP0000110.ZIP — […]

Son 4 mas los diferentes mails que esta misma tarde nos han llegado con mas de lo mismo: el TROYANO QUANT Basicamente son todos parecidos, pero con diferente ZIP que presenta otro enlace a distinta URL y que descarga otro .JS que genera otro EXE… El texto de los mails viene a ser similar en […]

El ZIP que anexa, contiene un enlace hacia una URL que descarga un js, que genera un EXE malicioso: I338784.ZIP —> dwm​(​0​5​)​.​gxe Y el EXE descargado lo pasamos a controlar a partir del ELISTARA 38.60 de hoy como TROJAN QUANT El preanalisis ofrece el siguiente informe File dwm​(​0​5​)​.​gxe is infected. The file is unsafe to […]

A partir del ELISTARA 38.60 de hoy pasamos a controlar esta nueva variante del TROJAN QUANT

A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de malware

Es otro malware que tambien requiere actuar manualmente cambiando Propietario SYSTEM y permisos de solo lectura de todos los ficheros, para poder eliminarlo