Entradas con la etiqueta ‘TOTBRICK’

MAS MAILS CONTENIENDO ANEXADO QUE INSTALA TROJAN TOTBRICK

Como algunos de los mails de ayer, prosiguen los que llevan anexados DOC que instalan EXEs con troyanos tipo TOTBRICK, TRICKBOT O TRICKSTER, que pasamos a controlar a partir del ELISTARA 38.05 de hoy Cabe indicar que queda residente y se instala en: %ruta% (de NetworkService)\ %nombre%.exe El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE TOTBRICK DESCARGADOS POR LOS MAILS ANEXANDO DOC HOY RECIBIDOS

Los mails que hemos indicado hoy que anexaban ficheros DOC con macros, han instalado malwares TOTBRICK que pasamos a controlar a partir del ELISTARA 38.04 de hoy Informe de la monitorizacion del fichero 8b607501.gxe Informe de la monitorizacion del fichero 660fc256.gxe Dichos fichero ELISTARA 38.04 que los detectan y eliminan, estarán disponibles en nuestra web […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE ANEXAN FICHERO DOC CON MACROS MALICIOSAS QUE DESCARGAN MALWARE TOTBRICK

A partir del ELISTARA 38.04 pasamos a controlar nuevas variantes que se deccargan de los ficheros anexados a estos mails (DOC con macros) Asunto: Your Payment – 8509 De: “Kay Docwra” <Kay.Docwra@DOMINIO DESTINATARIO> Fecha: 12/12/2017 20:35 Para: undisclosed-recipients:; Your Payment is attached. ANEXADO : 8509_Payment.doc Cuyo preanalisis de virustotal ofrece el siguiente informe: ________ y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.03 de hoy pasamos a controlar esta nueva variante de malware Al ejecutarlo queda residente, instalandose en: %ruta% (de NetworkService)\ %nombre%.exe El preanalisis de virustotal ofrece el siguiente informe: Dicha version del ELISTARA 38.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 13-12 prox saludos ms, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO TOTBRICK DESCARGADO POR ANEXADO A EMAIL CON TECNICAS DDE

Recibido mail anexando fichero sin extensión, resulta ser un DOC con tecnicas DDE que si se abre con Office descarga troyano TOTBRICK que pasamos a controlar a partir del ELISTARA 37.87 de hoy Queda residente y se lanza al reiniciar El preanalisis de virustotal ofrece el siguiente informe   y añadimos otra variante recibida del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT)

A partir del ELISTARA 37.83 de hoy pasamos a controlar nuevas variantes de este troyano: fef93a50.gxe   El preanalisis de virustotal de dicho fichero ofrece el siguiente informe:   Dicha versión del ELISTARA 37.83 que lo detecta y elimina, estará disponible en nuestra web a partir del 10-11 prox   saludos ms, 9-11-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DEL TROJAN TOTBRICK

A partir del ELISTARA 37.71 de hoy pasamos a controlar esta nueva variante del troyan TOTBRICK   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.71 que lo detecta y elimina, estará disponible en nuestra web a partir del 24-10 prox   saludos ms, 23-10-2017

Leer el resto de esta entrada »

VARIANTE DE TROYANO TOTBRICK (Alias TRICKSTER-segun KASPERSKY)

Una nueva muestra de este troyano pasa a ser controlada a partir del ELISTARA 37.68 Algunos AV lo consideran ransomware (Cerber, Locky, etc) si bien en su monitorización no nos ha cifrado ficheros … Informe del preanalisis de virustotal: Dicha versión del ELISTARA 37.68 que lo detecta y elimina, estará disponible en nuestra web a […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE TROJAN TOTBRICK, ALIAS TRICKBOT Y TRICKSTER

Hemos recibido dos nuevas muestras de variantes del troyano TOTBRICK Las pasamos a controlar a partir del ELISTARA 37.49 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: https://www.virustotal.com/es/file/49fb76b8516a6c2837ff4044766d8a07e2d5da490b1d2492bafce5db4f25766a/analysis/1505386781/ https://www.virustotal.com/es/file/183ee9cb06b2d7bbaa785dd140a2c3b9558db7adefd70c2a8b06e05bee8e1e76/analysis/1505387239/ Dicha versión del ELISTARA 37.49 que los detecta y elimina, estará disponible en nuestra web a partir del 15-9 prox saludos ms, 14-9-2017

Leer el resto de esta entrada »

OTRAS MUESTRAS RECIBIDAS PARA ANALIZAR Y QUE PASAMOS A CONTROLAR CON EL ELISTARA

De nuevas muestras recibidas hoy, ofrecemos informes de los preanalisis de virustotal correspondientes, asi como informamos que pasan a ser controladas a partir del ELISTARA 37.48 de hoy:   NUEVA VARIANTE DE MALWARE BY informe de virustotal: https://www.virustotal.com/es/file/9ca1e2a1f4964f9b4cab5e594c070427effedbe2529e5a9f96e57e0f8c99985a/analysis/1505301342/   ____________   NUEVA VARIANTE DE MALWARE MICROSYNCS informe de virustotal: https://www.virustotal.com/es/file/948c6b8077edfe9d9b606ecd806ca254a0e7197e9a0c747d2aadc802b2292864/analysis/1505301837/   _______________   NUEVA VARIANTE […]

Leer el resto de esta entrada »

MAS VARIANTES DE DOWNLOADERS TOTBRICK QUE SE RECIBEN HOY Y DESCARGAN RANSOMWARES LOCKY-LUKITUS Y CERBER

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TOTBRICK DESCARGADO POR JS.NEMUCOD RECIBIDO POR MAIL EN FICHERO .JPG.ZIP

Los dos mails que esta mañana hemos recibido anexando fichero .JPG.ZIP, han contenido downloader JS NEMUCOD cuya ejecución ha descargado e instalado sendos ficheros con malware TOTBRICK, que pasamos a controlar a partir del ELISTARA 37.34 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 bec73f7f21eec29e8039f4d56936423e SHA1 1264c7af4fb9dacec7f6d22c4501f5f699c7e3d1Tamaño del fichero 765.0 KB ( […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies