Son 4 mas los diferentes mails que esta misma tarde nos han llegado con mas de lo mismo: el TROYANO QUANT Basicamente son todos parecidos, pero con diferente ZIP que presenta otro enlace a distinta URL y que descarga otro .JS que genera otro EXE… El texto de los mails viene a ser similar en […]

El ZIP que anexa, contiene un enlace hacia una URL que descarga un js, que genera un EXE malicioso: I338784.ZIP —> dwm​(​0​5​)​.​gxe Y el EXE descargado lo pasamos a controlar a partir del ELISTARA 38.60 de hoy como TROJAN QUANT El preanalisis ofrece el siguiente informe File dwm​(​0​5​)​.​gxe is infected. The file is unsafe to […]

A partir del ELISTARA 38.60 de hoy pasamos a controlar esta nueva variante del TROJAN QUANT

A partir del ELISTARA 38.59 de hoy pasamos a controlar esta nueva variante de malware

A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente

A partir del ELISTARA 38.58 pasamos a controlar esta nueva variante de troyano Se instala tras reiniciar y queda residente. Descarga e instala otros archivos maliciosos.

Si bien con el ELISTARA 38.58 se controla por cadenas la variante en cuestión, al ser continuamente cambiantes en cada instalación los nombres que utiliza, la eliminación debe ser manual, para lo cual puede verse con el informe del SPROCES una DLL rara instalada y ver donde está, eliminar el servicio que la lanza, reiniciar […]

A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de TROJAN SPY TAKBEEX, alias ORCUS Queda residente y crea un SVCHOST.TXT que contiene: «%WinIni%\ svchost.exe» exit e instala una clave en el registro para que ejecute en el proximo reinicio lo siguente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] «svchost»=»cmd /c type %WinTmp%\ svchost.txt | cmd» «6809a0a31fd7d384863a24815e35ee52″=»%Datos […]

A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de malware

Otra variante de este malware que desactiva la restauración de sistema, además de quedar residente, e impide el acceso a la carpeta donde esté, que siempre es una con el nombre SKYPE, con diferente ubicación según sistema operativo. A partir del ELISTARA 38.56 pasamos a controlar dicho malware, si bien indicará reiniciar para poder acceder […]

A partir del ELISTARA 38.54 de hoy pasamos a controlar esta nueva variante del malware ELENOOCKA, alias Trojan.KillProc.54838 y que se carga residente aunque se arranque en MODO SEGURO, por lo que requiere procedimiento de eliminación manual: 1º Cambiar el Propietario de la Clave, darle permisos de control total y eliminarla 2º Reiniciar el sistema […]

A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware TROJAN SYSN