Entradas con la etiqueta ‘Trojan’

NUEVO MAIL QUE APARENTA VENIR DE “CESION DE CREDITOS DEL BBVA”, ANEXANDO MALWARE

Un mail que simula venir del BBVA, lleva anexado un fichero empaquetado en .GZ que aparenta contener un PDF, lo cual resulta ser un TROJAN NEUREVT ya controlado con el actual ELISTARA Asunto: BBVA-Confirming Cesión de Créditos De: “Confirming.bbva@bbva.com” Fecha: 18/11/2019 2:31 Para: <Confriming.bbva@bbva.com> anexado : 234324323232432343_PDF.gz —> empaquetado conteniendo 234324323232432343_PDF.exe (fichero malicioso con TROJAN […]

Leer el resto de esta entrada »

CARACTERISTICAS DE LA NUEVA VARIANTE DEL TROJAN DEYMA QUE VAMOS A CONTROLAR CON ELISTARA 42.11 DE HOY

Como características sobresalientes de este malware cabe indicar que queda residente y que cambia la ruta de la Carpeta de Inicio de Windows y se copia en la nueva ruta. Lo que consigue con ello es que el malware se ejecute automáticamente en cada reinicio, sin que sea lanzado por los métodos tradicionales que usan […]

Leer el resto de esta entrada »

NUEVA MUESTRA RECIBIDA PARA ANALIZAR QUE AÑADIMOS AL CONTROL DEL ELISTARA

A través de un ZIP con contraseña, recibimos una muestra del malware TROJAN SCAR que pasaremos a controlar a partir del ELISTARA 42.07 de hoy El preanalisis de virustotal ofrece el siguiente informe>   Al ejecutarlo queda residente e instala funciones de keylogger Posiblemente llega anexado a un mail no solicitado CUIDADO CON ELLOS, NO […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN.FSYSNA QUE PASAMOS A CONTROLAR CON ELISTARA 42.02 DE HOY

A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano FSYSNA que pasamos a controlar a partir del ELISTARA 42.02 de hoy El preanalisis de virustotal ofrece el siguiente informe> Esperando que lo indicado les será de utilidad, reciban saludos ms, 30-9-2019

Leer el resto de esta entrada »

MALWARE KILLMBR : ELIMINA LA TABLA DE PARTICION Y SIGUE VIVO …

Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición… Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por […]

Leer el resto de esta entrada »

NUEVO CAZAPASSWORDS TROJAN WACATAC QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.52 DE HOY

Un raro especimen, que crea copia de si mismo pero con el doble de tamaño, para dificultar la detección de los dos, los pasamos a controlar a partir del ELISTARA 41.52 de hoy El preanalisis de virustotal ofrece el siguiente informe>   Como características principales, cabe indicar que: Queda residente. – Normal al ser un […]

Leer el resto de esta entrada »

CARACTERISTICAS DE LAS CONTINUAS NUEVAS VARIANTES DE LOS TROJAN EMOTET

De los cientos de TROJAN EMOTET que nos llegan a diario, y que vamos controlado en lo posible con las nuevas versiones diarias del ELISTARA, nos encontramos hoy con una nueva gama que cambia los nombres que utiliza para los ficheros que instala y utiliza en los siguientes reinicios. El %nombre% cambia según sistema y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN.EMOTET QUE USA NUEVO NOMBRE DE FICHERO USADO A PARTIR DE LAS MUESTRAS RECIBIDAS HOY

Ya son varios los nombres de los ficheros que usa el TROJAN EMOTET, pero hoy se incrementan con los sIguientes: “gluemheg” (en Windows 7) o “keyprompt” (en windows 8 64bits) y a título de información, ofrecemos los nombres de fichero que utilizaban hasta ahora variantes anteriores: “unicodeboldina” (en Windows 7) o “wsmfacts” (en windows 8 […]

Leer el resto de esta entrada »

Nuevo mail que aparenta venir de DHL sobre paquete enviado

Se está recibiendo el siguiente email que simula (PHISHING) venir de DHL… __________ ____________ Asunto: DHL SHIPPING DOCUMENTS De: DHL <services@dhl.com> Fecha: 22/03/2019 8:27 Para: undisclosed-recipients:; Image result for dhl imagesImage result for dhl images DHL Express “SHIPMENT NOTIFICATION” PARCEL NO:DL7593462 ARRIVAL DATE:THURSADY 21st MARCH 2019;11:33 GMT Dear Customer, Your consignment has arrived at the […]

Leer el resto de esta entrada »

MUESTRAS RECIBIDAS DESDE LA PAZ DE BOLIVIA, ALGUNA YA CONTROLADA Y OTRA QUE PASAMOS A CONTROLAR

En dos ficheros empaquetados que nos envian para analizar, vemos que una de ellas ya está controlada con el actual ELISTARA 40.66 y la otra la pasamos a controlar a partir de la version 40.67 de hoy como Microsoft, Trojan:Win32/Genasep.A Setup__79eaalpgmqqa3d89.gxe INFORME DEL PREANALISIS DE VIRUSTOTAL Agradecemos el envio de las muestras aun no controlados, […]

Leer el resto de esta entrada »

NUEVO CAZAPASSWORDS TROJAN COINS QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 40.44 de hoy pasamos a controlar este nuevo Trojan cazapasswords stealth, que ofrece el siguiente informe en virustotal>   Pertenece al grupo de la familia PSW.Win32.Chisburg, cuya mayor difusión se inició en  India, Europa, Rusia y EUA segun se muestra en la imagen: Se recibe en correos basura (adjuntos maliciosos), actualizadores […]

Leer el resto de esta entrada »

MUESTRAS PEDIDAS POR EL ELISTARA QUE PASAMOS A CONTROLAR A PARTIR DE LA VERSION 40.31 DE HOY

Recibidas dos muestras pedidas por el ELISTARA 40.30, que ofrecen estos informes en virustotal: La primera, de un falso CSRSS.EXE ofrece el siguiente informe:>   Y la otra de un falso EXPLORER.EXE recibida del mismo usuario, que tambien añadimos su control>   Los pasamos a controlar como TROJAN TASKER y TROJAN FSYSNA, respectivamente, a partir […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies