Como algunos de los mails de ayer, prosiguen los que llevan anexados DOC que instalan EXEs con troyanos tipo TOTBRICK, TRICKBOT O TRICKSTER, que pasamos a controlar a partir del ELISTARA 38.05 de hoy Cabe indicar que queda residente y se instala en: %ruta% (de NetworkService)\ %nombre%.exe

Los mails que hemos indicado hoy que anexaban ficheros DOC con macros, han instalado malwares TOTBRICK que pasamos a controlar a partir del ELISTARA 38.04 de hoy Informe de la monitorizacion del fichero 660fc256.gxe Dichos fichero ELISTARA 38.04 que los detectan y eliminan, estarán disponibles en nuestra web a partir del 14-12 prox saludos ms, […]

A partir del ELISTARA 38.04 pasamos a controlar nuevas variantes que se deccargan de los ficheros anexados a estos mails (DOC con macros) Asunto: Your Payment – 8509 De: “Kay Docwra” <Kay.Docwra@DOMINIO DESTINATARIO> Fecha: 12/12/2017 20:35 Para: undisclosed-recipients:; Your Payment is attached. ANEXADO : 8509_Payment.doc cuyo preanalisis del fichero anexado ofrece este otro informe: _____ […]

A partir del ELISTARA 38.03 de hoy pasamos a controlar esta nueva variante de malware Al ejecutarlo queda residente, instalandose en: %ruta% (de NetworkService)\ %nombre%.exe

Recibido mail anexando fichero sin extensión, resulta ser un DOC con tecnicas DDE que si se abre con Office descarga troyano TOTBRICK que pasamos a controlar a partir del ELISTARA 37.87 de hoy Queda residente y se lanza al reiniciar y añadimos otra variante recibida del mismo malware cuyo preanalisis de virustotal ofrece el siguiente […]

A partir del ELISTARA 37.83 de hoy pasamos a controlar nuevas variantes de este troyano: fef93a50.gxe  

A partir del ELISTARA 37.71 de hoy pasamos a controlar esta nueva variante del troyan TOTBRICK  

Una nueva muestra de este troyano pasa a ser controlada a partir del ELISTARA 37.68 Algunos AV lo consideran ransomware (Cerber, Locky, etc) si bien en su monitorización no nos ha cifrado ficheros …

Hemos recibido dos nuevas muestras de variantes del troyano TOTBRICK Las pasamos a controlar a partir del ELISTARA 37.49 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: https://www.virustotal.com/es/file/49fb76b8516a6c2837ff4044766d8a07e2d5da490b1d2492bafce5db4f25766a/analysis/1505386781/ https://www.virustotal.com/es/file/183ee9cb06b2d7bbaa785dd140a2c3b9558db7adefd70c2a8b06e05bee8e1e76/analysis/1505387239/ Dicha versión del ELISTARA 37.49 que los detecta y elimina, estará disponible en nuestra web a partir del 15-9 prox saludos ms, 14-9-2017

De nuevas muestras recibidas hoy, ofrecemos informes de los preanalisis de virustotal correspondientes, asi como informamos que pasan a ser controladas a partir del ELISTARA 37.48 de hoy:   NUEVA VARIANTE DE MALWARE BY informe de virustotal: https://www.virustotal.com/es/file/9ca1e2a1f4964f9b4cab5e594c070427effedbe2529e5a9f96e57e0f8c99985a/analysis/1505301342/   ____________   NUEVA VARIANTE DE MALWARE MICROSYNCS informe de virustotal: https://www.virustotal.com/es/file/948c6b8077edfe9d9b606ecd806ca254a0e7197e9a0c747d2aadc802b2292864/analysis/1505301837/   _______________   NUEVA VARIANTE […]

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]

Los dos mails que esta mañana hemos recibido anexando fichero .JPG.ZIP, han contenido downloader JS NEMUCOD cuya ejecución ha descargado e instalado sendos ficheros con malware TOTBRICK, que pasamos a controlar a partir del ELISTARA 37.34 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 bec73f7f21eec29e8039f4d56936423e SHA1 1264c7af4fb9dacec7f6d22c4501f5f699c7e3d1Tamaño del fichero 765.0 KB ( […]