Se está recibiendo un mail malicioso con estas características: MAIL MALICIOSO: _______________ Asunto: RE:documentación alta De: vmaull@wanadoo.es Fecha: 31/03/2015 10:05 Para: <DESTINATARIO> Cuando lo tengas firmado enviar lo antes posible. Saludos ANEXADO DOCALTA_2015_mar.zip <—- FICHERO MALICIOSO __________________ FIN MAIL MALICIOSO Por la IP de envío parece que su origen sea de Túnez, si bien a […]

A partir del ELISTARA 29.03 de hoy pasamos, a controlar esta nueva variante del FAKEWRITE, que utiliza extension .PIF (no visible aunque se tenga configurado ver todas las extensiones) El preanalisis de virustotal ofrece este informe MD5 8fe66d83496c238d1b1b6c069475afd9 SHA1 2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c File size 80.1 KB ( 82050 bytes ) SHA256: b7200904b043dec029b4c2d8d62a294bdbd90ba8bc40acf9b5043b4f036d6247 Nombre: msomvwf.pif Detecciones: 39 / […]

Una variante del troyano JORIK que no detectan muchos AV actuales como Dr.Web, F-Prot, McAfee, Microsoft, NOD32, Norman, Panda, Sophos, Symantec y Trend, pasamos a controlarla a partir de hoy con nuestras utilidades, si bien no está claro en este momento si lo controlaremos con el ELISTARA o con el ELITRIIP, dado que no es […]

Con este nombre, evidentemente falso (el Messenger usa el fichero MSNMGR.EXE) y aparentando en propiedades ser de Microsoft, pero con 0 en lugar de O), este fichero lo detectan actualmente solo 6 de 43 AV (14 %) , lo cual hace pensar en que es de muy reciente aparición. Efectivamente, la descripcion al respecto está […]