Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]

Como se ve en el informe del ELISTARA: “Lista de Acciones (por Acción Directa): Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\UQOTIPU.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\UQOTIPU.EXE –> Eliminado Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\887E~1.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\887E~1.EXE –> Eliminado” Las muestras recibidas […]

4 ficheros detectados por la heuristica del ELISTARA, los pasamos a controlar especificamente a partir del ELISTARA de hoy Los informes de virustotal al respecto, son:   FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO LWHEW04Y.EXE.Muestra EliStartPage v42.26> Como vamos diciendo, no paran de salir nuevas variantes de estos malwares que los antivirus van controlando, si bien inicialmente […]

La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]

En un fichero DOC (facturas de Setiembre.DOC) anexado a un mail, llega un fichero con macros, malicioso claro, pero que aun no es detectado ni por muchos antivirus.

A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano TOTBRICK que pasamos a controlar

Ante nuevas llegadas de variantes de malware dentro de ficheros DOC con macros, relativos a la propagación del malware de moda (EMOTEC / TOTBRICK), nos complace informar de los principales antivirus que ya los controlan:   https://www.virustotal.com/gui/file/584caebf26bfb72430b540b764456e3ba3da8ecfdc6ced4b8ee2c0354293512c/detection https://www.virustotal.com/gui/file/ac1757014df588a7d85c3a20e060291aebd8b4d6ee96e348aa641f87171778b0/detection   Las detecciones las hacen con los siguientes nombres:   ESET-NOD32 VBA/TrojanDownloader.Agent.PNI Kaspersky HEUR:Trojan.MSOffice.SAgent.gen McAfee RDN/Generic.dx / […]

Se están recibiendo hoy muchos mails anexando ficheros XLS con macros, los cuales descargan e instalan malware , en este caso TOTBRICK fichero anexado : declaracion_de_transaccion.xls

A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware

A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de troyano TOTBRICK

A partir del ELISTARA 38.19 de hoy pasamos a controlar esta nueva variante de TROJAN TOTBRICK (alias , TrickBot o Trickster)

A partir del ELISTARA 38.09 de hoy, pasamos a controlar esta nueva variante de malware TOTBRICK, tambien conocido como TRICKBOT y TRICKSTER AL ejecutarlo queda residente y se relanza desde proceso oculto cada vez que arranca el ordenador, si bien el ELISTARA al eliminar el fichero ya impide que se cargue de nuevo