Publicado el 6 marzo 2018 ¬ 16:36 pmh.mscComentarios desactivados en Y VAN LLEGANDO MAS MAILS CON EL YA INDICADO QUANT
Son 4 mas los diferentes mails que esta misma tarde nos han llegado con mas de lo mismo: el TROYANO QUANT Basicamente son todos parecidos, pero con diferente ZIP que presenta otro enlace a distinta URL y que descarga otro .JS que genera otro EXE… El texto de los mails viene a ser similar en […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2018 ¬ 16:20 pmh.mscComentarios desactivados en OTROS MAILS QUE ANEXAN UN ZIP QUE CONTIENE UNA URL DE DESCARGA DE UN .JS QUE GENERA UN EXE CON EL TROJAN QUANT
El ZIP que anexa, contiene un enlace hacia una URL que descarga un js, que genera un EXE malicioso: I338784.ZIP —> dwm(05).gxe Y el EXE descargado lo pasamos a controlar a partir del ELISTARA 38.60 de hoy como TROJAN QUANT El preanalisis ofrece el siguiente informe File dwm(05).gxe is infected. The file is unsafe to […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2018 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN QUANT QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.60 de hoy pasamos a controlar esta nueva variante del TROJAN QUANT
Leer el resto de esta entrada »
Publicado el 5 marzo 2018 ¬ 11:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN YAKBEEX (alias AUTOIT)
A partir del ELISTARA 38.59 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »
Publicado el 5 marzo 2018 ¬ 11:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED (alias Trojan SPY QUASAR)
A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente
Leer el resto de esta entrada »
Publicado el 5 marzo 2018 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE TROJAN CLIPBANKER (alias Trojan-Spy.Win32.AutoHK)
A partir del ELISTARA 38.58 pasamos a controlar esta nueva variante de troyano Se instala tras reiniciar y queda residente. Descarga e instala otros archivos maliciosos.
Leer el resto de esta entrada »
Publicado el 2 marzo 2018 ¬ 9:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DIMNIE (ALIAS TROJAN URSU) QUE REQUIERE ELIMINACION MANUAL
Si bien con el ELISTARA 38.58 se controla por cadenas la variante en cuestión, al ser continuamente cambiantes en cada instalación los nombres que utiliza, la eliminación debe ser manual, para lo cual puede verse con el informe del SPROCES una DLL rara instalada y ver donde está, eliminar el servicio que la lanza, reiniciar […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2018 ¬ 14:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SPY YAKBEEX QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de TROJAN SPY TAKBEEX, alias ORCUS Queda residente y crea un SVCHOST.TXT que contiene: “%WinIni%\ svchost.exe” exit e instala una clave en el registro para que ejecute en el proximo reinicio lo siguente: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “svchost”=”cmd /c type %WinTmp%\ svchost.txt | cmd” “6809a0a31fd7d384863a24815e35ee52″=”%Datos […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2018 ¬ 14:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TROJAN QUANT (Downloader) QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de malware
Leer el resto de esta entrada »
Publicado el 1 marzo 2018 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT
Otra variante de este malware que desactiva la restauración de sistema, además de quedar residente, e impide el acceso a la carpeta donde esté, que siempre es una con el nombre SKYPE, con diferente ubicación según sistema operativo. A partir del ELISTARA 38.56 pasamos a controlar dicho malware, si bien indicará reiniciar para poder acceder […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2018 ¬ 11:32 amh.mscComentarios desactivados en Nueva variante de MALWARE ELENOOCKA (ALIAS trojan KILLPROC)
A partir del ELISTARA 38.54 de hoy pasamos a controlar esta nueva variante del malware ELENOOCKA, alias Trojan.KillProc.54838 y que se carga residente aunque se arranque en MODO SEGURO, por lo que requiere procedimiento de eliminación manual: 1º Cambiar el Propietario de la Clave, darle permisos de control total y eliminarla 2º Reiniciar el sistema […]
Leer el resto de esta entrada »
Publicado el 12 febrero 2018 ¬ 12:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SYSN QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.44 de hoy pasamos a controlar esta nueva variante de malware TROJAN SYSN
Leer el resto de esta entrada »