Dos nuevas variantes recibidas hoy, aunque con el mismo nombre de los ficheros de ayer, pero con diferente contenido, de los que pasamos a controlar a partir del ELISTARA 30.82 de hoy, en el que aplicamos nuevo sistema heurístico para tratar de cazar las futuras variantes, si siguen la misma pauta, claro… El preanalisis de […]

Siguen llegando mails con enlace malicioso, del siguiente ipo: MAIL MALICIOSO ______________ Asunto: detalles De: “Order” <akstcpiximnsdgs@pixi.com> Fecha: 16/10/2014 08:17 Para: <destinatario> Gentile utente, En su solicitud en nuestro foro de 25.09.2014 Le enviamos la informacion son adecuados: http://administ.hn02.?????.com/Versamento.zip?Y6zfQ8JB33U ______________________ FIN DEL MAIL MALICIOSO Al acceder al enlace malicioso, ofrece descargar el fichero VERSAMENTO.ZIP que […]

Parece ser que los del CRYPTOLOCKER han activado de nuevo la proliferación de mails maliciosos que descargan nuevas variantes de su tan dañino ransomware Aparte del que acabamos de publicar en la primera noticia de hoy, nos llegan nuevas muestras que se descargan de otros mails con texto similar a: MAIL MALICIOSO ______________ Asuumpte Factura […]

Esta variante, que ayer casi no la detectaba ningun AV, hoy, gracias a haberlo subirdo al virustotal que lo reparte a las casas antivirus, ya son 9 de 54 los que lo detectan, entre ellos McAfee Artemis (heuristicamente), siempre y cuando se tenga configurada la sensibilidad en ALTA El mail malicioso presenta características parecidas al […]