Recibido para analizar el fichero Elodeacea1.exe, vemos que se trata de un cazapasswords: El preanalisis de virustotal ofrece el siguiente informe> Lo pasamos a controlar a partir del ELISTARA 42.85 de hoy como MALWARE MSC0NFIG (CON UN CERO EN LUGAR DE LA O), que es el nombre con el que se instala en el ordenador […]

Un mail que simula venir del BBVA, lleva anexado un fichero empaquetado en .GZ que aparenta contener un PDF, lo cual resulta ser un TROJAN NEUREVT ya controlado con el actual ELISTARA Asunto: BBVA-Confirming Cesión de Créditos De: “Confirming.bbva@bbva.com” Fecha: 18/11/2019 2:31 Para: <Confriming.bbva@bbva.com> anexado : 234324323232432343_PDF.gz —> empaquetado conteniendo 234324323232432343_PDF.exe (fichero malicioso con TROJAN […]

Como características sobresalientes de este malware cabe indicar que queda residente y que cambia la ruta de la Carpeta de Inicio de Windows y se copia en la nueva ruta. Lo que consigue con ello es que el malware se ejecute automáticamente en cada reinicio, sin que sea lanzado por los métodos tradicionales que usan […]

A través de un ZIP con contraseña, recibimos una muestra del malware TROJAN SCAR que pasaremos a controlar a partir del ELISTARA 42.07 de hoy El preanalisis de virustotal ofrece el siguiente informe>   Al ejecutarlo queda residente e instala funciones de keylogger Posiblemente llega anexado a un mail no solicitado CUIDADO CON ELLOS, NO […]

A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano FSYSNA que pasamos a controlar a partir del ELISTARA 42.02 de hoy El preanalisis de virustotal ofrece el siguiente informe> Esperando que lo indicado les será de utilidad, reciban saludos ms, 30-9-2019

Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición… Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por […]

Un raro especimen, que crea copia de si mismo pero con el doble de tamaño, para dificultar la detección de los dos, los pasamos a controlar a partir del ELISTARA 41.52 de hoy El preanalisis de virustotal ofrece el siguiente informe>   Como características principales, cabe indicar que: Queda residente. – Normal al ser un […]

De los cientos de TROJAN EMOTET que nos llegan a diario, y que vamos controlado en lo posible con las nuevas versiones diarias del ELISTARA, nos encontramos hoy con una nueva gama que cambia los nombres que utiliza para los ficheros que instala y utiliza en los siguientes reinicios. El %nombre% cambia según sistema y […]

Ya son varios los nombres de los ficheros que usa el TROJAN EMOTET, pero hoy se incrementan con los sIguientes: “gluemheg” (en Windows 7) o “keyprompt” (en windows 8 64bits) y a título de información, ofrecemos los nombres de fichero que utilizaban hasta ahora variantes anteriores: “unicodeboldina” (en Windows 7) o “wsmfacts” (en windows 8 […]

Se está recibiendo el siguiente email que simula (PHISHING) venir de DHL… __________ ____________ Asunto: DHL SHIPPING DOCUMENTS De: DHL <services@dhl.com> Fecha: 22/03/2019 8:27 Para: undisclosed-recipients:; Image result for dhl imagesImage result for dhl images DHL Express “SHIPMENT NOTIFICATION” PARCEL NO:DL7593462 ARRIVAL DATE:THURSADY 21st MARCH 2019;11:33 GMT Dear Customer, Your consignment has arrived at the […]

En dos ficheros empaquetados que nos envian para analizar, vemos que una de ellas ya está controlada con el actual ELISTARA 40.66 y la otra la pasamos a controlar a partir de la version 40.67 de hoy como Microsoft, Trojan:Win32/Genasep.A Setup__79eaalpgmqqa3d89.gxe INFORME DEL PREANALISIS DE VIRUSTOTAL Agradecemos el envio de las muestras aun no controlados, […]

A partir del ELISTARA 40.44 de hoy pasamos a controlar este nuevo Trojan cazapasswords stealth, que ofrece el siguiente informe en virustotal>   Pertenece al grupo de la familia PSW.Win32.Chisburg, cuya mayor difusión se inició en  India, Europa, Rusia y EUA segun se muestra en la imagen: Se recibe en correos basura (adjuntos maliciosos), actualizadores […]