Publicado el 4 enero 2018 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DIPLE
A partir del ELISTARA 38.17 de hoy pasamos a controlar esta nueva variante de malware, si bien su eliminación conviene hacerse manualmente al utilizar tecnicas de SYSTEM en el acceso al fichero utilizado
Leer el resto de esta entrada »
Publicado el 28 diciembre 2017 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT O TRICKSTER)
A partir del ELISTARA 38.13 de hoy pasamos a controlar esta nueva vraiante de malware Queda residente y se actualiza periodicamente
Leer el resto de esta entrada »
Publicado el 15 diciembre 2017 ¬ 11:47 amh.mscComentarios desactivados en Nueva variante de Trojan.TinyNuke o Tinukebot
A partir del ELISTARA 38-06 de hoy pasamos a controlar esta nueva variante de malware que debe eliminarse arrancando en MODO SEGURO Como caracteristicas singulares cabe indicar que: Queda residente. (proceso activo “DLLHOST.EXE”) Mientras este residente, deniega el acceso de lectura al EXE en cuestión.
Leer el resto de esta entrada »
Publicado el 14 diciembre 2017 ¬ 9:47 amh.mscComentarios desactivados en MAS MAILS CONTENIENDO ANEXADO QUE INSTALA TROJAN TOTBRICK
Como algunos de los mails de ayer, prosiguen los que llevan anexados DOC que instalan EXEs con troyanos tipo TOTBRICK, TRICKBOT O TRICKSTER, que pasamos a controlar a partir del ELISTARA 38.05 de hoy Cabe indicar que queda residente y se instala en: %ruta% (de NetworkService)\ %nombre%.exe
Leer el resto de esta entrada »
Publicado el 12 diciembre 2017 ¬ 15:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.03 de hoy pasamos a controlar esta nueva variante de malware Al ejecutarlo queda residente, instalandose en: %ruta% (de NetworkService)\ %nombre%.exe
Leer el resto de esta entrada »
Publicado el 13 noviembre 2017 ¬ 16:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SENNOMA QUE PASAMOS A CONTROLAR
A partir del ELISTARA 37.85 pasamos a controlar esta nueva variante de malware que se lanza en cada reinicio a travñes de un link en Inicio:
Leer el resto de esta entrada »
Publicado el 13 noviembre 2017 ¬ 11:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DIPLE
A partir del ELISTARA 37.85 de hoy pasamos a controlar esta nueva variante de malware, que puede servir como acceso al ataque remoto de malwares Modifica los permisos de las claves “Run” dejandolas con permisos de solo lectura a todas las “O4 RUN”
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK (ALIAS TRICKBOT)
A partir del ELISTARA 37.83 de hoy pasamos a controlar nuevas variantes de este troyano: fef93a50.gxe
Leer el resto de esta entrada »
Publicado el 6 noviembre 2017 ¬ 11:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN JAVA JARAUT.PK
A partir del ELISTARA 37.80 de hoy pasamos a controlar esta nueva variante de Trojan Java Jaraut (pk) Llega anexada a un mail con el siguiente texto: Asunto: Re: FACTURA nº 170554 del vehículo RENAULT MASTER COMBI VF1ML000258504145 De: “\”Oscar Muñoz Bxxxxxo\” <oscar.munoz@gxxxxa.com.>”=@DOMINIO DESTINATARIO Fecha: 03/11/2017 12:31 Para: Recipients <oscar.munoz@gaursa.com> Buenas tardes Vicente, Consulte […]
Leer el resto de esta entrada »
Publicado el 6 noviembre 2017 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO
A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado El texto del mail es el siguiente: Asunto: 17751071.doc De: “Desiree” <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario ANEXADO: 17751071.doc
Leer el resto de esta entrada »
Publicado el 23 octubre 2017 ¬ 14:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL TROJAN TOTBRICK
A partir del ELISTARA 37.71 de hoy pasamos a controlar esta nueva variante del troyan TOTBRICK
Leer el resto de esta entrada »
Publicado el 23 octubre 2017 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BITCOINMINER
Dado el precio que está actualmente el BITCOIN (actualmente mas de 5000 US$ por unidad), están apareciendo “mineros” que intentan acceder a los monederos de dichas monedas fraudulentamente. https://blog.satinfo.es/2017/bitcoin-supera-los-5000-dolares-por-unidad/ A partir de la versión 37.71 del ELISTARA de hoy pasamos a controlar esta nueva variante de dicho troyano
Leer el resto de esta entrada »