Entradas con la etiqueta ‘W32/Netsky.AE.worm’

SIGUEN LLEGANDO MAILs ANEXANDO FICHERO MALWARE NETSKY.P

Deciamos ayer que aun tras 10 años de estar controlado, seguíamos recibiendo mails anexando NETSKY.P, que aparte de los antivrius que indica el informa de virustotal, lo controlamos nosotros con el ELINETSA. Pues bien , hoy mas de lo mismo, y solo cambia el remitente (que como siempre con este virus es falso) y que […]

Leer el resto de esta entrada »

CONTROLADO DESDE HACE MAS DE 10 AÑOS, EL NETSKY SIGUE SIENDO ENVIADO POR MAIL

El conocido y supercontrolado virus NetSky, que enviaba mails con el fichero infectado pero con otro remitente (spoofing) de modo que no se podía avisar al que realmente estaba infectado, y el pobre usuario al que habia elegido para figurar como remitente, era bombardeado por los usuarios que recibian “su” email infectado, aun hoy sigue […]

Leer el resto de esta entrada »

NETSKY: EL VIRUS DE PROPAGACION POR MAIL MAS RESISTENTE

Aun tras ya ser conocido, detectado y eliminado por la mayoria de antivirus, y controlarlo nosotros con nuestra utilidad ELINETSA desde antaño, siguen llegando mails de remitentes falsos (spoofing) anexando fichero infectado, esta vez con doble extension, para que el usuario no vea la real y se crea que es un DOC, cuando realmente es […]

Leer el resto de esta entrada »

Mas intentos de engañar con ingeniería social en el texto de mails con el antiquísimo NETSKY.P

Aunque ya está controlado desde antaño, siempre hay ordenadores que no tienen antivirus o no lo tienen activo, en los que cuela el tan conocido virus NETSKY, el cual se replica a todos los contactos, cambiando el remitente que lo envia: MAIL MALICIOSO ______________ Asunto: Re: Error in document De: <falso remitente> Fecha: 23/06/2014 09:30 […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO NETSKY P

El dichoso NETSKY, del que ya hemos hablado muchas veces, sigue llegando reenviado por usuarios que no tienen NINGUN antivirus activo , ya que 49 de 53 AV  lo detectan y controlan, segun el preanalisis de virustotal: MAIL MALICIOSO: _______________ Asunto: Re: Hi De: <falso remitente>@hotmail.com Fecha: 02/06/2014 20:25 Para: <destinatario> I have attached your […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO NETSKY-P

A pesar de ser antiguo y ya controlado por casi todos los antivirus, sigue propagandose el NETSKY-P, sin duda por el envio masivo aparentando provenir de otro ordenador que no tiene porqué estar infectado. Cabe comentar que el mail anexa un aparente .TXT, pero que detras de espacios en blanco hay como doble extension el […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO NETSKY-P, EN FICHERO .DOC SIN APARENTE EXTENSION EJECUTABLE, AL UTILIZAR .PIF, QUE NO APARECEN NI MOSTRANDO EXTENSIONES

Estando ya controlado por el ELINETSA y por casi todos los antivirus, hacemos mencion de este mail (con remitente falseado, como es habitual en los NETSKY), debido a que vemos que el fichero anexado aparenta ser un .DOC, sin visualizar mas extensiones, (realmente es un PIF), lo que puede confundir al usuario y no pensar […]

Leer el resto de esta entrada »

NUEVO ENVIO DE EMAILS ADJUNTANDO ARCHIVOS INFECTADOS CON EL NETSKY

El archiconocido virus NETSKY, aun  sigue propagandose masivamente, anexandose a los mails con diferentes técnicas en los ficheros, la de doble extension .TXT.EXE  que para windows aparenta ser un TXT cuando realmente es un EXE, y otra, con extension .SCR (igualmente ejecutable) y en ambos casos con icono de documento de texto (WORDPAD)   Hemos […]

Leer el resto de esta entrada »

Variante de NETSKY está llegando anexado a un mail masivo

Otra vez llega este conocido malware, anexado a un mail masivo Ya es controlado de antaño por el ELINETSA, pero siguen enviandolo a por los que no tienen antivirus residente… El preanalisis de virustotal ofrece este informe: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 Nombre: message.scr Detecciones: 45 / 47 Fecha de análisis: 2013-12-27 16:14:54 UTC […]

Leer el resto de esta entrada »

website_sat.zip anexado a mail masivo, contiene DATA.RTF infectado por NETSKY

Ya controlado por actual ELINETSA, se recibe hoy mail masivo anexando dicho malware   y con otro nombre (message.scr) llega otro mail masivo con el mismo virus NETSKY …   Sin duda solo se infectaran los que no tengan ninguna antivirus instalado, pues ya es detectado por casi todos: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 […]

Leer el resto de esta entrada »

FALSO MAIL DE SYMANTEC ADJUNTANDO FICHERO CON VIRUS

Se están recibiendo falsos mails de respuesta a supuesta solicitud de analisis de fichero sospechoso enviada a Symantec, para la que ofrecen solucion con un supuesto fichero que adjuntan, un empaquetado de nombre DATFILES_VIRUS.ZIP, que una vez desempaquetado ofrece un DATA.rtf pero que realmente tiene doble extension, siendo la última la de SCR ejecutable y […]

Leer el resto de esta entrada »

Aun llegan muestras del NetSky, virus que se propagaba por e-mail y que ya controlamos en su día con el ELINETSA

ya totalmente controlado por todos los AV de VirusTotal, además de tambien por el ELINETSA.EXE, utilidad con la que controabamos las variantes de NetSky, aun llegan muestras de ficheros infectados por dicho virus, seguramente de alguien que no usa antivirus… File name: data.rtf […].scr Submission date: 2011-03-16 11:27:32 (UTC) Result: 43/ 43 (100.0%) VT Community […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies