Publicado el 14 diciembre 2017 ¬ 9:47 amh.mscComentarios desactivados en MAS MAILS CONTENIENDO ANEXADO QUE INSTALA TROJAN TOTBRICK
Como algunos de los mails de ayer, prosiguen los que llevan anexados DOC que instalan EXEs con troyanos tipo TOTBRICK, TRICKBOT O TRICKSTER, que pasamos a controlar a partir del ELISTARA 38.05 de hoy Cabe indicar que queda residente y se instala en: %ruta% (de NetworkService)\ %nombre%.exe
Leer el resto de esta entrada »
Publicado el 13 diciembre 2017 ¬ 10:51 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE TOTBRICK DESCARGADOS POR LOS MAILS ANEXANDO DOC HOY RECIBIDOS
Los mails que hemos indicado hoy que anexaban ficheros DOC con macros, han instalado malwares TOTBRICK que pasamos a controlar a partir del ELISTARA 38.04 de hoy Informe de la monitorizacion del fichero 660fc256.gxe Dichos fichero ELISTARA 38.04 que los detectan y eliminan, estarán disponibles en nuestra web a partir del 14-12 prox saludos ms, […]
Leer el resto de esta entrada »
Publicado el 13 diciembre 2017 ¬ 10:38 amh.mscComentarios desactivados en NUEVOS MAILS QUE ANEXAN FICHERO DOC CON MACROS MALICIOSAS QUE DESCARGAN MALWARE TOTBRICK
A partir del ELISTARA 38.04 pasamos a controlar nuevas variantes que se deccargan de los ficheros anexados a estos mails (DOC con macros) Asunto: Your Payment – 8509 De: “Kay Docwra” <Kay.Docwra@DOMINIO DESTINATARIO> Fecha: 12/12/2017 20:35 Para: undisclosed-recipients:; Your Payment is attached. ANEXADO : 8509_Payment.doc cuyo preanalisis del fichero anexado ofrece este otro informe: _____ […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2017 ¬ 15:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.03 de hoy pasamos a controlar esta nueva variante de malware Al ejecutarlo queda residente, instalandose en: %ruta% (de NetworkService)\ %nombre%.exe
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 9:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO TOTBRICK DESCARGADO POR ANEXADO A EMAIL CON TECNICAS DDE
Recibido mail anexando fichero sin extensión, resulta ser un DOC con tecnicas DDE que si se abre con Office descarga troyano TOTBRICK que pasamos a controlar a partir del ELISTARA 37.87 de hoy Queda residente y se lanza al reiniciar y añadimos otra variante recibida del mismo malware cuyo preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT)
A partir del ELISTARA 37.83 de hoy pasamos a controlar nuevas variantes de este troyano: fef93a50.gxe
Leer el resto de esta entrada »
Publicado el 23 octubre 2017 ¬ 14:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL TROJAN TOTBRICK
A partir del ELISTARA 37.71 de hoy pasamos a controlar esta nueva variante del troyan TOTBRICK
Leer el resto de esta entrada »
Publicado el 17 octubre 2017 ¬ 11:39 amh.mscComentarios desactivados en VARIANTE DE TROYANO TOTBRICK (Alias TRICKSTER-segun KASPERSKY)
Una nueva muestra de este troyano pasa a ser controlada a partir del ELISTARA 37.68 Algunos AV lo consideran ransomware (Cerber, Locky, etc) si bien en su monitorización no nos ha cifrado ficheros …
Leer el resto de esta entrada »
Publicado el 14 septiembre 2017 ¬ 13:16 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE TROJAN TOTBRICK, ALIAS TRICKBOT Y TRICKSTER
Hemos recibido dos nuevas muestras de variantes del troyano TOTBRICK Las pasamos a controlar a partir del ELISTARA 37.49 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: https://www.virustotal.com/es/file/49fb76b8516a6c2837ff4044766d8a07e2d5da490b1d2492bafce5db4f25766a/analysis/1505386781/ https://www.virustotal.com/es/file/183ee9cb06b2d7bbaa785dd140a2c3b9558db7adefd70c2a8b06e05bee8e1e76/analysis/1505387239/ Dicha versión del ELISTARA 37.49 que los detecta y elimina, estará disponible en nuestra web a partir del 15-9 prox saludos ms, 14-9-2017
Leer el resto de esta entrada »
Publicado el 13 septiembre 2017 ¬ 16:57 pmh.mscComentarios desactivados en OTRAS MUESTRAS RECIBIDAS PARA ANALIZAR Y QUE PASAMOS A CONTROLAR CON EL ELISTARA
De nuevas muestras recibidas hoy, ofrecemos informes de los preanalisis de virustotal correspondientes, asi como informamos que pasan a ser controladas a partir del ELISTARA 37.48 de hoy: NUEVA VARIANTE DE MALWARE BY informe de virustotal: https://www.virustotal.com/es/file/9ca1e2a1f4964f9b4cab5e594c070427effedbe2529e5a9f96e57e0f8c99985a/analysis/1505301342/ ____________ NUEVA VARIANTE DE MALWARE MICROSYNCS informe de virustotal: https://www.virustotal.com/es/file/948c6b8077edfe9d9b606ecd806ca254a0e7197e9a0c747d2aadc802b2292864/analysis/1505301837/ _______________ NUEVA VARIANTE […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2017 ¬ 13:12 pmh.mscComentarios desactivados en MAS VARIANTES DE DOWNLOADERS TOTBRICK QUE SE RECIBEN HOY Y DESCARGAN RANSOMWARES LOCKY-LUKITUS Y CERBER
Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]
Leer el resto de esta entrada »
Publicado el 26 julio 2017 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TOTBRICK DESCARGADO POR JS.NEMUCOD RECIBIDO POR MAIL EN FICHERO .JPG.ZIP
Los dos mails que esta mañana hemos recibido anexando fichero .JPG.ZIP, han contenido downloader JS NEMUCOD cuya ejecución ha descargado e instalado sendos ficheros con malware TOTBRICK, que pasamos a controlar a partir del ELISTARA 37.34 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 bec73f7f21eec29e8039f4d56936423e SHA1 1264c7af4fb9dacec7f6d22c4501f5f699c7e3d1Tamaño del fichero 765.0 KB ( […]
Leer el resto de esta entrada »