Entradas con la etiqueta ‘TOTBRICK’

MUESTRAS PEDIDAS POR EL ELISTARA QUE RESULTAN SER TOTBRICK

Como se ve en el informe del ELISTARA: “Lista de Acciones (por Acción Directa): Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\UQOTIPU.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\UQOTIPU.EXE –> Eliminado Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\887E~1.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\887E~1.EXE –> Eliminado” Las muestras recibidas […]

Leer el resto de esta entrada »

NUEVAS MUESTRAS PEDIDAS POR EL ELISTARA, RECIBIDAS PARA ANALIZAR, SON VARIANTES DE EMOTET Y TOTBRICK

4 ficheros detectados por la heuristica del ELISTARA, los pasamos a controlar especificamente a partir del ELISTARA de hoy Los informes de virustotal al respecto, son:   FICHERO 7Z1ZQ8GBVTHRYLXY.EXE.Muestra EliStartPage v42.26> FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO LWHEW04Y.EXE.Muestra EliStartPage v42.26> Como vamos diciendo, no paran de salir nuevas variantes de estos malwares […]

Leer el resto de esta entrada »

RESPUESTA DE UN MAIL BUENO QUE ES ENVIADA POR EL TOTBRICK ADJUNTANDO DOC MALICIOSO QUE DESCARGA UN EXE CON EL EMOTET

La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]

Leer el resto de esta entrada »

RECIBIMOS MUESTRA DE UN DOC MALICIOSO, AUN MUY POCO DETECTADO

En un fichero DOC (facturas de Setiembre.DOC) anexado a un mail, llega un fichero con macros, malicioso claro, pero que aun no es detectado ni por muchos antivirus. El preanalisis de virustotal ofrece el siguiente informe>   Enviamos muestra a McAfee y a Kaspersky para su inclusion en los proximos DAT, gracias al VIRUSTOTAL y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA 42.02 DE HOY

A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano TOTBRICK que pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe>   Cabe indicar que actualmente tanto Kaspersky como McAfee ya lo controlan, pero con los DAT del viernes ppdo nos informan que no los detectaban, y […]

Leer el resto de esta entrada »

ULTIMAS NOTICIAS DE LA MASIVA PROPAGACION DE HOY DEL EMOTET

Ante nuevas llegadas de variantes de malware dentro de ficheros DOC con macros, relativos a la propagación del malware de moda (EMOTEC / TOTBRICK), nos complace informar de los principales antivirus que ya los controlan:   https://www.virustotal.com/gui/file/651bfd311a3cf9d49e3593bb6397b739c8fe34301167e74ddbd45883e1f7887f/detection> https://www.virustotal.com/gui/file/584caebf26bfb72430b540b764456e3ba3da8ecfdc6ced4b8ee2c0354293512c/detection https://www.virustotal.com/gui/file/7ff20c61ed51df88164c7ecfab0775caf6bc234aac528b6f1bcf6861dd2a9913/detection https://www.virustotal.com/gui/file/ac1757014df588a7d85c3a20e060291aebd8b4d6ee96e348aa641f87171778b0/detection   Las detecciones las hacen con los siguientes nombres:   ESET-NOD32 VBA/TrojanDownloader.Agent.PNI Kaspersky HEUR:Trojan.MSOffice.SAgent.gen McAfee […]

Leer el resto de esta entrada »

MAIL CON FICHERO ANEXADO XLS (CON MACROS…)

Se están recibiendo hoy muchos mails anexando ficheros XLS con macros, los cuales descargan e instalan malware , en este caso TOTBRICK fichero anexado : declaracion_de_transaccion.xls preanalisis de virustotal> El downloader en cuestión, descarga e instala un TOTBRICK que pasamos a controlar a partir del ELISTARA 39.78 de hoy COMO YA VAMOS INDICANDO REPETIDAMENTE, NO […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT O TRICKSTER)

A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.44 que lo detecta y elimina, estará disponible en nuestra web a partir del 13/2 prox saludos ms, 12/2/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT Y TRICKSTER)

A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de troyano TOTBRICK El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.20 que lo detecta y elimina, estará disponible en nuestra web a partir del 10/1 prox saludos ms, 9/1/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.19 de hoy pasamos a controlar esta nueva variante de TROJAN TOTBRICK (alias , TrickBot o Trickster) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.19 que lo detecta y elimina, estará disponible en nuestra web a partir del 9/1 prox saludos ms, 8/1/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 38.09 de hoy, pasamos a controlar esta nueva variante de malware TOTBRICK, tambien conocido como TRICKBOT y TRICKSTER AL ejecutarlo queda residente y se relanza desde proceso oculto cada vez que arranca el ordenador, si bien el ELISTARA al eliminar el fichero ya impide que se cargue de nuevo El preanalisis […]

Leer el resto de esta entrada »

MAS MAILS CONTENIENDO ANEXADO QUE INSTALA TROJAN TOTBRICK

Como algunos de los mails de ayer, prosiguen los que llevan anexados DOC que instalan EXEs con troyanos tipo TOTBRICK, TRICKBOT O TRICKSTER, que pasamos a controlar a partir del ELISTARA 38.05 de hoy Cabe indicar que queda residente y se instala en: %ruta% (de NetworkService)\ %nombre%.exe El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies