Entradas con la etiqueta ‘virus de macro’

NUEVA VARIANTE DE TROJAN TOTBRICK QUE LO INSTALA LAS MACROS DE UN DOC

Publicado el 11 mayo 2017 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK QUE LO INSTALA LAS MACROS DE UN DOC

Una nueva variante de este ya conocido malware es creado por la ejecución de un DOC con macros sin deshabilitar la función de estas, lo cual genera e instala el EXE en cuestión Pasamos a controlar dicho EXE a partir del ELISTARA 36.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 650391e81e047ba3cc4bc9978751e5db […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA HISTORIA DE DOCUMENTOS PDF QUE DESCARGAN E INSTALAN DOWNLOADER QUE INSTALA VIRUS DE MACRO EN DOCUMENTO DOC DE WORD (QUE AL PARECER INSTALA EL NUEVO RANSOMWARE JAFF)

Publicado el 11 mayo 2017 ¬ 16:24 pmh.mscComentarios desactivados en NUEVA HISTORIA DE DOCUMENTOS PDF QUE DESCARGAN E INSTALAN DOWNLOADER QUE INSTALA VIRUS DE MACRO EN DOCUMENTO DOC DE WORD (QUE AL PARECER INSTALA EL NUEVO RANSOMWARE JAFF)

Son varias las incidencias que tenemos hoy con documentos PDF con scrIpt que descarga e instala malware generado por las macros del documento de word que ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 99995ed94db45ecb02155efab1fd9c8e SHA1 550f7488562b004829e727922b291497e9f81958 Tamaño del fichero 62.7 KB ( 64188 bytes ) SHA256: 2ebfbe8caf1a4e5d57e8d14f3c957a1da8a70c93c2120b025a47ee0e51c36546 Nombre: nm.pdf Detecciones: 14 / […]

Leer el resto de esta entrada »
Virus, , , , , , ,

OFFICE 2016 SE ACTUALIZA PARA ACABAR CON LOS VIRUS DE MACRO A TRAVÉS DE WORD Y EXCEL

Publicado el 25 marzo 2016 ¬ 11:17 amh.mscComentarios desactivados en OFFICE 2016 SE ACTUALIZA PARA ACABAR CON LOS VIRUS DE MACRO A TRAVÉS DE WORD Y EXCEL

OFFICE 2016 SE ACTUALIZA PARA ACABAR CON LOS VIRUS A TRAVÉS DE WORD Y EXCEL Hay un ‘problema’ con la suite de ofimática de Microsoft. Una de las funciones de Word, Excel y el resto del conjunto, permite la ejecución de parámetros automatizados que, en manos de informáticos malintencionados, se convierte en una ventana para […]

Leer el resto de esta entrada »
Noticias, , ,

VARIANTE DE VIRUS DE MACRO QUE CONTIENE UN EXPLOIT QUE YA CONTROLAN NUESTROS AV

Publicado el 26 noviembre 2015 ¬ 17:04 pmh.mscComentarios desactivados en VARIANTE DE VIRUS DE MACRO QUE CONTIENE UN EXPLOIT QUE YA CONTROLAN NUESTROS AV

A traves de un BUP que nos envia un cliente, vemos que el antivirus ya ha detectado y puesto en cuarentena un exploit que contenia las macros de un DOC Normalmente su ejecucion y aceptacion de ejecutar las macros, descargan un fichero malware que en este caso se ha bloqueado gracias al Antivirus EL preanalisis […]

Leer el resto de esta entrada »
Virus,

MUESTRA DE VIRUS DE MACRO EN FICHERO “Notificacion_SAT.doc” QUE RECIBIMOS PARA ANALIZAR

Publicado el 9 septiembre 2015 ¬ 12:23 pmh.mscComentarios desactivados en MUESTRA DE VIRUS DE MACRO EN FICHERO “Notificacion_SAT.doc” QUE RECIBIMOS PARA ANALIZAR

Recibido un fichero DOC de unos 500 KB, lo subimos al virustotal para ver el informe resultante: MD5 5e0edc5cee364de730c2c4a7260701b8 SHA1 16a83bf53165677b82ed108c79b201c230b02dc5 File size 505.0 KB ( 517120 bytes ) SHA256: 00a68bfb304fa01939eac0f494c2aca3ddd85e9c7973bb68905f7ddcd77d7b08 File name: Notificacion_SAT.doc Detection ratio: 13 / 57 Analysis date: 2015-09-09 10:06:38 UTC ( 2 minutes ago ) 0 1 Antivirus Result Update AVware […]

Leer el resto de esta entrada »
Virus,

Dridex. ¿Vuelven los virus de macro? (información ya adelantada por nosotros en 30-10-2014)

Publicado el 8 noviembre 2014 ¬ 15:52 pmh.mscComentarios desactivados en Dridex. ¿Vuelven los virus de macro? (información ya adelantada por nosotros en 30-10-2014)

Parecía que se habían acabado, un resquicio del pasado, pero los atacantes buscan nuevas (o antiguas) formas de engañar a los usuarios para lograr su objetivo. En esta ocasión, un virus en forma de documento Word con macros es el encargado de infectar el sistema con un troyano bancario. Seguramente muchos de los usuarios actuales […]

Leer el resto de esta entrada »
Noticias,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies