Recibimos nueva variante de este malware que captura pantalla y la guarda en la carpeta ScreenShot que cuelga de Program Data Lo pasamos a controlar a partir del ELISTARA 38.66 de hoy

A través de un mail malicioso, llega un anexado ZIP, conteniendo un fichero RTF, que instala un fichero EXE, aprovechando la Vulnerabilidad CVE-2017 mail tipico en cuestión: Asunto: Confirm Order De: “Rajesh Deshmukh ” <> Fecha: 13/03/2018 12:40 Para: Recipients <> Hello Sir We will like to know your detailed cost for the following inquiry […]

Es la segunda variante que controlamos de este PWS. Intenta disinular con el nombre con el que se instala: %Datos de Programa%\ International Business Machines Corp\ International Business Machines Corp.exe Cabe indicar que queda residente e instala clave de reinicio en: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “International Business Machines Corp”=”%Datos de Programa%\ International Business Machines Corp\ International Business Machines […]

En un mail de este tipo:   MAIL MALICIOSO: ________________ Asunto: TT copy for your confirmation De: “Kang shanyuan”<kangshanyuan@hotmail.com> Fecha: 19/07/2017 2:16 Para: kangshanyuan@hotmail.com FYI Dear Our bank has transferred payment to your Company Account Attached is TT copy for your confirmation and necessary actions. Thanks and Best Regards, —– Kang Shanyuan Assistance account Officer ROLLPLAN […]

En mail masivo que se está recibiendo actualmente llega este texto y como anexado un ZIP que contiene un malware de la familia PWS STEALER Dicho fichero anexado llega en un ZIP de nombre Scan11030918-pdf.zip que una vez desempaquetado se hace llamar: Scan11030918_01-pdf.exe para aparentar ser un PDF mientras que es un EXE… MAIL MALICIOSO: _______________ […]