Publicado el 18 noviembre 2019 ¬ 11:19 amh.mscComentarios desactivados en MAILS ANEXANDO FICHERO DOC CON MACROS (TIPICO DEL ACTUAL EMOTET)
Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2019 ¬ 11:36 amh.mscComentarios desactivados en MUESTRAS PEDIDAS POR EL ELISTARA QUE RESULTAN SER TOTBRICK
Como se ve en el informe del ELISTARA: “Lista de Acciones (por Acción Directa): Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\UQOTIPU.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\UQOTIPU.EXE –> Eliminado Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\887E~1.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\887E~1.EXE –> Eliminado” Las muestras recibidas […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2019 ¬ 13:14 pmh.mscComentarios desactivados en NUEVAS MUESTRAS PEDIDAS POR EL ELISTARA, RECIBIDAS PARA ANALIZAR, SON VARIANTES DE EMOTET Y TOTBRICK
4 ficheros detectados por la heuristica del ELISTARA, los pasamos a controlar especificamente a partir del ELISTARA de hoy Los informes de virustotal al respecto, son: FICHERO 7Z1ZQ8GBVTHRYLXY.EXE.Muestra EliStartPage v42.26> FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO LWHEW04Y.EXE.Muestra EliStartPage v42.26> Como vamos diciendo, no paran de salir nuevas variantes de estos malwares […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2019 ¬ 10:25 amh.mscComentarios desactivados en RESPUESTA DE UN MAIL BUENO QUE ES ENVIADA POR EL TOTBRICK ADJUNTANDO DOC MALICIOSO QUE DESCARGA UN EXE CON EL EMOTET
La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2019 ¬ 13:28 pmh.mscComentarios desactivados en RECIBIMOS MUESTRA DE UN DOC MALICIOSO, AUN MUY POCO DETECTADO
En un fichero DOC (facturas de Setiembre.DOC) anexado a un mail, llega un fichero con macros, malicioso claro, pero que aun no es detectado ni por muchos antivirus. El preanalisis de virustotal ofrece el siguiente informe> Enviamos muestra a McAfee y a Kaspersky para su inclusion en los proximos DAT, gracias al VIRUSTOTAL y […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2019 ¬ 11:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA 42.02 DE HOY
A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano TOTBRICK que pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe> Cabe indicar que actualmente tanto Kaspersky como McAfee ya lo controlan, pero con los DAT del viernes ppdo nos informan que no los detectaban, y […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2019 ¬ 16:00 pmh.mscComentarios desactivados en ULTIMAS NOTICIAS DE LA MASIVA PROPAGACION DE HOY DEL EMOTET
Ante nuevas llegadas de variantes de malware dentro de ficheros DOC con macros, relativos a la propagación del malware de moda (EMOTEC / TOTBRICK), nos complace informar de los principales antivirus que ya los controlan: https://www.virustotal.com/gui/file/651bfd311a3cf9d49e3593bb6397b739c8fe34301167e74ddbd45883e1f7887f/detection> https://www.virustotal.com/gui/file/584caebf26bfb72430b540b764456e3ba3da8ecfdc6ced4b8ee2c0354293512c/detection https://www.virustotal.com/gui/file/7ff20c61ed51df88164c7ecfab0775caf6bc234aac528b6f1bcf6861dd2a9913/detection https://www.virustotal.com/gui/file/ac1757014df588a7d85c3a20e060291aebd8b4d6ee96e348aa641f87171778b0/detection Las detecciones las hacen con los siguientes nombres: ESET-NOD32 VBA/TrojanDownloader.Agent.PNI Kaspersky HEUR:Trojan.MSOffice.SAgent.gen McAfee […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2018 ¬ 16:04 pmh.mscComentarios desactivados en MAIL CON FICHERO ANEXADO XLS (CON MACROS…)
Se están recibiendo hoy muchos mails anexando ficheros XLS con macros, los cuales descargan e instalan malware , en este caso TOTBRICK fichero anexado : declaracion_de_transaccion.xls preanalisis de virustotal> El downloader en cuestión, descarga e instala un TOTBRICK que pasamos a controlar a partir del ELISTARA 39.78 de hoy COMO YA VAMOS INDICANDO REPETIDAMENTE, NO […]
Leer el resto de esta entrada »
Publicado el 12 febrero 2018 ¬ 10:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT O TRICKSTER)
A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.44 que lo detecta y elimina, estará disponible en nuestra web a partir del 13/2 prox saludos ms, 12/2/2018
Leer el resto de esta entrada »
Publicado el 9 enero 2018 ¬ 16:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT Y TRICKSTER)
A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de troyano TOTBRICK El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.20 que lo detecta y elimina, estará disponible en nuestra web a partir del 10/1 prox saludos ms, 9/1/2018
Leer el resto de esta entrada »
Publicado el 8 enero 2018 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.19 de hoy pasamos a controlar esta nueva variante de TROJAN TOTBRICK (alias , TrickBot o Trickster) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.19 que lo detecta y elimina, estará disponible en nuestra web a partir del 9/1 prox saludos ms, 8/1/2018
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 10:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 38.09 de hoy, pasamos a controlar esta nueva variante de malware TOTBRICK, tambien conocido como TRICKBOT y TRICKSTER AL ejecutarlo queda residente y se relanza desde proceso oculto cada vez que arranca el ordenador, si bien el ELISTARA al eliminar el fichero ya impide que se cargue de nuevo El preanalisis […]
Leer el resto de esta entrada »