Publicado el 4 abril 2018 ¬ 12:33 pmh.mscComentarios desactivados en TROJAN QUANT: NUEVO MALWARE QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL
A partir del ELISTARA 38.78 pasamos a controlar esta nueva variante de malware Llega un ZIP adjunto a un EMail El ZIP contiene una URL que apunta a un JS o un WSF Al Ejecutar el Script descarga y ejecuta un EXE
Leer el resto de esta entrada »
Publicado el 13 marzo 2018 ¬ 13:23 pmh.mscComentarios desactivados en LLEGAN MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE ACCESO A UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT
Estan llegando mails con estos textos: Asunto: COPY0000684948 De: “Hiram” <Hiram@dominio destinatario> Fecha: 13/03/2018 12:31 Para: destinatario Sent from my Samsung device ANEXANDO: COPY0000684948.zip ->CONTIENE EL ENLACE INDICADO EN EL TITULO __________ y este otro similar: Asunto: CP0000110 De: “Zelma” <Zelma@DOMINIO DESTINATARIO> Fecha: 13/03/2018 12:02 Para: DESTINATARIO Sent from my Samsung device ANEXANDO CP0000110.ZIP — […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2018 ¬ 16:36 pmh.mscComentarios desactivados en Y VAN LLEGANDO MAS MAILS CON EL YA INDICADO QUANT
Son 4 mas los diferentes mails que esta misma tarde nos han llegado con mas de lo mismo: el TROYANO QUANT Basicamente son todos parecidos, pero con diferente ZIP que presenta otro enlace a distinta URL y que descarga otro .JS que genera otro EXE… El texto de los mails viene a ser similar en […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2018 ¬ 16:20 pmh.mscComentarios desactivados en OTROS MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE DESCARGA DE UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT
El ZIP que anexa, contiene un enlace hacia una URL que descarga un js, que genera un EXE malicioso: I338784.ZIP —> dwm(05).gxe Y el EXE descargado lo pasamos a controlar a partir del ELISTARA 38.60 de hoy como TROJAN QUANT El preanalisis ofrece el siguiente informe File dwm(05).gxe is infected. The file is unsafe to […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2018 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN QUANT QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.60 de hoy pasamos a controlar esta nueva variante del TROJAN QUANT
Leer el resto de esta entrada »
Publicado el 1 marzo 2018 ¬ 14:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TROJAN QUANT (Downloader) QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »
Publicado el 23 febrero 2018 ¬ 12:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NUEVA FAMILIA QUANT
Es otro malware que tambien requiere actuar manualmente cambiando Propietario SYSTEM y permisos de solo lectura de todos los ficheros, para poder eliminarlo
Leer el resto de esta entrada »