Recibido para analizar el fichero Elodeacea1.exe, vemos que se trata de un cazapasswords:

Un mail que simula venir del BBVA, lleva anexado un fichero empaquetado en .GZ que aparenta contener un PDF, lo cual resulta ser un TROJAN NEUREVT ya controlado con el actual ELISTARA Asunto: BBVA-Confirming Cesión de Créditos De: “Confirming.bbva@bbva.com” Fecha: 18/11/2019 2:31 Para: <Confriming.bbva@bbva.com> anexado : 234324323232432343_PDF.gz —> empaquetado conteniendo 234324323232432343_PDF.exe (fichero malicioso con TROJAN […]

Como características sobresalientes de este malware cabe indicar que queda residente y que cambia la ruta de la Carpeta de Inicio de Windows y se copia en la nueva ruta. Lo que consigue con ello es que el malware se ejecute automáticamente en cada reinicio, sin que sea lanzado por los métodos tradicionales que usan […]

A través de un ZIP con contraseña, recibimos una muestra del malware TROJAN SCAR que pasaremos a controlar a partir del ELISTARA 42.07 de hoy

A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano FSYSNA que pasamos a controlar a partir del ELISTARA 42.02 de hoy

Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición… Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por […]

Un raro especimen, que crea copia de si mismo pero con el doble de tamaño, para dificultar la detección de los dos, los pasamos a controlar a partir del ELISTARA 41.52 de hoy

De los cientos de TROJAN EMOTET que nos llegan a diario, y que vamos controlado en lo posible con las nuevas versiones diarias del ELISTARA, nos encontramos hoy con una nueva gama que cambia los nombres que utiliza para los ficheros que instala y utiliza en los siguientes reinicios. El %nombre% cambia según sistema y […]

Ya son varios los nombres de los ficheros que usa el TROJAN EMOTET, pero hoy se incrementan con los sIguientes: “gluemheg” (en Windows 7) o “keyprompt” (en windows 8 64bits) y a título de información, ofrecemos los nombres de fichero que utilizaban hasta ahora variantes anteriores: “unicodeboldina” (en Windows 7) o “wsmfacts” (en windows 8 […]

Se está recibiendo el siguiente email que simula (PHISHING) venir de DHL… __________ ____________ Asunto: DHL SHIPPING DOCUMENTS De: DHL <services@dhl.com> Fecha: 22/03/2019 8:27 Para: undisclosed-recipients:; Image result for dhl imagesImage result for dhl images DHL Express “SHIPMENT NOTIFICATION” PARCEL NO:DL7593462 ARRIVAL DATE:THURSADY 21st MARCH 2019;11:33 GMT Dear Customer, Your consignment has arrived at the […]

En dos ficheros empaquetados que nos envian para analizar, vemos que una de ellas ya está controlada con el actual ELISTARA 40.66 y la otra la pasamos a controlar a partir de la version 40.67 de hoy como Microsoft, Trojan:Win32/Genasep.A Setup__79eaalpgmqqa3d89.gxe

A partir del ELISTARA 40.44 de hoy pasamos a controlar este nuevo Trojan cazapasswords stealth, que ofrece