Como se ve en el informe del ELISTARA: “Lista de Acciones (por Acción Directa): Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\UQOTIPU.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\UQOTIPU.EXE –> Eliminado Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\887E~1.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\887E~1.EXE –> Eliminado” Las muestras recibidas […]

4 ficheros detectados por la heuristica del ELISTARA, los pasamos a controlar especificamente a partir del ELISTARA de hoy Los informes de virustotal al respecto, son:   FICHERO 7Z1ZQ8GBVTHRYLXY.EXE.Muestra EliStartPage v42.26> FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO LWHEW04Y.EXE.Muestra EliStartPage v42.26> Como vamos diciendo, no paran de salir nuevas variantes de estos malwares […]

La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]

En un fichero DOC (facturas de Setiembre.DOC) anexado a un mail, llega un fichero con macros, malicioso claro, pero que aun no es detectado ni por muchos antivirus. El preanalisis de virustotal ofrece el siguiente informe>   Enviamos muestra a McAfee y a Kaspersky para su inclusion en los proximos DAT, gracias al VIRUSTOTAL y […]

A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano TOTBRICK que pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe>   Cabe indicar que actualmente tanto Kaspersky como McAfee ya lo controlan, pero con los DAT del viernes ppdo nos informan que no los detectaban, y […]

Ante nuevas llegadas de variantes de malware dentro de ficheros DOC con macros, relativos a la propagación del malware de moda (EMOTEC / TOTBRICK), nos complace informar de los principales antivirus que ya los controlan:   https://www.virustotal.com/gui/file/651bfd311a3cf9d49e3593bb6397b739c8fe34301167e74ddbd45883e1f7887f/detection> https://www.virustotal.com/gui/file/584caebf26bfb72430b540b764456e3ba3da8ecfdc6ced4b8ee2c0354293512c/detection https://www.virustotal.com/gui/file/7ff20c61ed51df88164c7ecfab0775caf6bc234aac528b6f1bcf6861dd2a9913/detection https://www.virustotal.com/gui/file/ac1757014df588a7d85c3a20e060291aebd8b4d6ee96e348aa641f87171778b0/detection   Las detecciones las hacen con los siguientes nombres:   ESET-NOD32 VBA/TrojanDownloader.Agent.PNI Kaspersky HEUR:Trojan.MSOffice.SAgent.gen McAfee […]

Se están recibiendo hoy muchos mails anexando ficheros XLS con macros, los cuales descargan e instalan malware , en este caso TOTBRICK fichero anexado : declaracion_de_transaccion.xls preanalisis de virustotal> El downloader en cuestión, descarga e instala un TOTBRICK que pasamos a controlar a partir del ELISTARA 39.78 de hoy COMO YA VAMOS INDICANDO REPETIDAMENTE, NO […]

A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.44 que lo detecta y elimina, estará disponible en nuestra web a partir del 13/2 prox saludos ms, 12/2/2018

A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de troyano TOTBRICK El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.20 que lo detecta y elimina, estará disponible en nuestra web a partir del 10/1 prox saludos ms, 9/1/2018

A partir del ELISTARA 38.19 de hoy pasamos a controlar esta nueva variante de TROJAN TOTBRICK (alias , TrickBot o Trickster) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.19 que lo detecta y elimina, estará disponible en nuestra web a partir del 9/1 prox saludos ms, 8/1/2018

A partir del ELISTARA 38.09 de hoy, pasamos a controlar esta nueva variante de malware TOTBRICK, tambien conocido como TRICKBOT y TRICKSTER AL ejecutarlo queda residente y se relanza desde proceso oculto cada vez que arranca el ordenador, si bien el ELISTARA al eliminar el fichero ya impide que se cargue de nuevo El preanalisis […]

Como algunos de los mails de ayer, prosiguen los que llevan anexados DOC que instalan EXEs con troyanos tipo TOTBRICK, TRICKBOT O TRICKSTER, que pasamos a controlar a partir del ELISTARA 38.05 de hoy Cabe indicar que queda residente y se instala en: %ruta% (de NetworkService)\ %nombre%.exe El preanalisis de virustotal ofrece el siguiente informe: […]