Entradas con la etiqueta ‘Trojan’

NUEVA VARIANTE DE TROJAN SENNOMA QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37.85 pasamos a controlar esta nueva variante de malware que se lanza en cada reinicio a travñes de un link en Inicio: Preanalisis de virustotal de dicho fichero   Dicha versión del ELISTARA 37.85 que lo detecta y elimina, estará disponible en nuestra web a partir del 14/11 prox saludos ms, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DIPLE

A partir del ELISTARA 37.85 de hoy pasamos a controlar esta nueva variante de malware, que puede servir como acceso al ataque remoto de malwares Modifica los permisos de las claves “Run” dejandolas con permisos de solo lectura a todas las “O4 RUN” El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT)

A partir del ELISTARA 37.83 de hoy pasamos a controlar nuevas variantes de este troyano: fef93a50.gxe   El preanalisis de virustotal de dicho fichero ofrece el siguiente informe:   Dicha versión del ELISTARA 37.83 que lo detecta y elimina, estará disponible en nuestra web a partir del 10-11 prox   saludos ms, 9-11-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN JAVA JARAUT.PK

A partir del ELISTARA 37.80 de hoy pasamos a controlar esta nueva variante de Trojan Java Jaraut (pk) Llega anexada a un mail con el siguiente texto:   Asunto: Re: FACTURA nº 170554 del vehículo RENAULT MASTER COMBI VF1ML000258504145 De: “\”Oscar Muñoz Bxxxxxo\” <oscar.munoz@gxxxxa.com.>”=@DOMINIO DESTINATARIO Fecha: 03/11/2017 12:31 Para: Recipients <oscar.munoz@gaursa.com> Buenas tardes Vicente, Consulte […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO

A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado   El texto del mail es el siguiente: Asunto: 17751071.doc De: “Desiree” <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario   ANEXADO: 17751071.doc   El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL TROJAN TOTBRICK

A partir del ELISTARA 37.71 de hoy pasamos a controlar esta nueva variante del troyan TOTBRICK   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.71 que lo detecta y elimina, estará disponible en nuestra web a partir del 24-10 prox   saludos ms, 23-10-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BITCOINMINER

Dado el precio que está actualmente el BITCOIN (actualmente mas de 5000 US$ por unidad), están apareciendo “mineros” que intentan acceder a los monederos de dichas monedas fraudulentamente. https://blog.satinfo.es/2017/bitcoin-supera-los-5000-dolares-por-unidad/  A partir de la versión 37.71 del ELISTARA de hoy pasamos a controlar esta nueva variante de dicho troyano Preanalisis de virustotal del fichero   Dicha […]

Leer el resto de esta entrada »

MAS SOBRE EL CCLEANER HACKEADO CON TROJAN FLOXIF

Qué es CCleaner Trojan.Floxif Malware y cómo eliminarla Como sea que hay muchos usuarios afectados por el infector TROJAN FLOXIF que se propaga a través del CCleaner 5.33.6162 hackeado recientemente, si bien acabamos de publicar método para detección/eliminación de dicho mlware en Windows 10, hemos creido oportuno informar mas a fondo sobre las caracteristicas del […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE TROJAN TOTBRICK, ALIAS TRICKBOT Y TRICKSTER

Hemos recibido dos nuevas muestras de variantes del troyano TOTBRICK Las pasamos a controlar a partir del ELISTARA 37.49 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: https://www.virustotal.com/es/file/49fb76b8516a6c2837ff4044766d8a07e2d5da490b1d2492bafce5db4f25766a/analysis/1505386781/ https://www.virustotal.com/es/file/183ee9cb06b2d7bbaa785dd140a2c3b9558db7adefd70c2a8b06e05bee8e1e76/analysis/1505387239/ Dicha versión del ELISTARA 37.49 que los detecta y elimina, estará disponible en nuestra web a partir del 15-9 prox saludos ms, 14-9-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BIANCHA

A partir del ELISTARA 37-34 de hoy, pasamos a controlar este nueva familia de malwares: Como caracteristicas diferenciales, cbe indicar: Queda residente.El EXE ejecutado inicialmente se autoborra. EL preanalisis de virustotal ofrece el siguiehte informe: MD5 60c26a6be4ea63da59a5773cf121e7e4 SHA1 e8ae638294a8c170cd82d61ec921d66895e073c0 Tamaño del fichero 188.0 KB ( 192512 bytes ) SHA256: 19f0e3e02792045fdbd0d710f45da7bba82e0ab4346e9baa48524c4a5b522785 Nombre: 60c26a6b.exeDetecciones: 31 / 59 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE TROJAN TOTBRICK

Este malware llega anexado a un mail del siguiente tipo:   Asunto: Voice Message Attached from 01257788663 – name unavailable De: <vm1023@techstar.globalnet.co.uk>Fecha: 24/07/2017 12:40Para: destinatario Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message ANEXADO:  01257788663_6979400_802182.zip    (contiene 01258861149_20170411_208826.WSF) Este .WSF es una extension de un fichero de java tipico de los ficheros de dicho […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD QUE DESCARGA TROJAN TOTBRIK

Se está recibiendo este mail : Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: “sat” <774851342@mail.bs.intra> Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/ El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies