Publicado el 9 octubre 2014 ¬ 11:15 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILs ANEXANDO FICHERO MALWARE NETSKY.P
Deciamos ayer que aun tras 10 años de estar controlado, seguíamos recibiendo mails anexando NETSKY.P, que aparte de los antivrius que indica el informa de virustotal, lo controlamos nosotros con el ELINETSA. Pues bien , hoy mas de lo mismo, y solo cambia el remitente (que como siempre con este virus es falso) y que […]
Leer el resto de esta entrada »
Virus7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525, ELINETSA, Email-Worm.Win32.NetSky.q, I cannot forget you!, I-Worm/Netsky, Netsky-AF, photo.doc .scr, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm/Netsky.AP
Publicado el 8 octubre 2014 ¬ 12:22 pmh.mscComentarios desactivados en CONTROLADO DESDE HACE MAS DE 10 AÑOS, EL NETSKY SIGUE SIENDO ENVIADO POR MAIL
El conocido y supercontrolado virus NetSky, que enviaba mails con el fichero infectado pero con otro remitente (spoofing) de modo que no se podía avisar al que realmente estaba infectado, y el pobre usuario al que habia elegido para figurar como remitente, era bombardeado por los usuarios que recibian “su” email infectado, aun hoy sigue […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, ELINETSA, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, Netsky-AF, signature_sat.txt .exe, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky
Publicado el 31 julio 2014 ¬ 12:11 pmh.mscComentarios desactivados en NETSKY: EL VIRUS DE PROPAGACION POR MAIL MAS RESISTENTE
Aun tras ya ser conocido, detectado y eliminado por la mayoria de antivirus, y controlarlo nosotros con nuestra utilidad ELINETSA desde antaño, siguen llegando mails de remitentes falsos (spoofing) anexando fichero infectado, esta vez con doble extension, para que el usuario no vea la real y se crea que es un DOC, cuando realmente es […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, details05.doc.exe, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm/Netsky.AP
Publicado el 23 junio 2014 ¬ 16:27 pmh.mscComentarios desactivados en Mas intentos de engañar con ingeniería social en el texto de mails con el antiquísimo NETSKY.P
Aunque ya está controlado desde antaño, siempre hay ordenadores que no tienen antivirus o no lo tienen activo, en los que cuela el tan conocido virus NETSKY, el cual se replica a todos los contactos, cambiando el remitente que lo envia: MAIL MALICIOSO ______________ Asunto: Re: Error in document De: <falso remitente> Fecha: 23/06/2014 09:30 […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, correction is finished!, ELINETSA, Email-Worm.Win32.NetSky.q, Error in document, I-Worm/Netsky, message.doc.pif, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm/Netsky.AP, Your important document
Publicado el 3 junio 2014 ¬ 9:30 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO NETSKY P
El dichoso NETSKY, del que ya hemos hablado muchas veces, sigue llegando reenviado por usuarios que no tienen NINGUN antivirus activo , ya que 49 de 53 AV lo detectan y controlan, segun el preanalisis de virustotal: MAIL MALICIOSO: _______________ Asunto: Re: Hi De: <falso remitente>@hotmail.com Fecha: 02/06/2014 20:25 Para: <destinatario> I have attached your […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, details.txt, ELINETSA.EXE, Email-Worm.Win32.NetSky.q, I have attached your file. Your password is jkl44563, I-Worm/Netsky, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm/Netsky.AP
Publicado el 11 abril 2014 ¬ 9:30 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO NETSKY-P
A pesar de ser antiguo y ya controlado por casi todos los antivirus, sigue propagandose el NETSKY-P, sin duda por el envio masivo aparentando provenir de otro ordenador que no tiene porqué estar infectado. Cabe comentar que el mail anexa un aparente .TXT, pero que detras de espacios en blanco hay como doble extension el […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, details, details.txt, details.zip, ELINETSA, Email-Worm.Win32.NetSky.q, Heuristic.BehavesLike.Win32.Suspicious-PKR.G, I-Worm/Netsky, Netsky-AF, NETSKY.P, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm/Netsky.AP, Your document is attached
Publicado el 8 abril 2014 ¬ 9:51 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO NETSKY-P, EN FICHERO .DOC SIN APARENTE EXTENSION EJECUTABLE, AL UTILIZAR .PIF, QUE NO APARECEN NI MOSTRANDO EXTENSIONES
Estando ya controlado por el ELINETSA y por casi todos los antivirus, hacemos mencion de este mail (con remitente falseado, como es habitual en los NETSKY), debido a que vemos que el fichero anexado aparenta ser un .DOC, sin visualizar mas extensiones, (realmente es un PIF), lo que puede confundir al usuario y no pensar […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, elistara, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, message_sat, Netsky-AF, NETSKY.P, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm/Netsky.AP
Publicado el 7 marzo 2014 ¬ 11:49 amh.mscComentarios desactivados en NUEVO ENVIO DE EMAILS ADJUNTANDO ARCHIVOS INFECTADOS CON EL NETSKY
El archiconocido virus NETSKY, aun sigue propagandose masivamente, anexandose a los mails con diferentes técnicas en los ficheros, la de doble extension .TXT.EXE que para windows aparenta ser un TXT cuando realmente es un EXE, y otra, con extension .SCR (igualmente ejecutable) y en ambos casos con icono de documento de texto (WORDPAD) Hemos […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, ELINETSA, Email-Worm.Win32.NetSky.q, I-Worm/Netsk, Important m$6h?3p, important.txt.exe, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm.NetSky-14, Worm/Netsky.AP
Publicado el 27 diciembre 2013 ¬ 18:06 pmh.mscComentarios desactivados en Variante de NETSKY está llegando anexado a un mail masivo
Otra vez llega este conocido malware, anexado a un mail masivo Ya es controlado de antaño por el ELINETSA, pero siguen enviandolo a por los que no tienen antivirus residente… El preanalisis de virustotal ofrece este informe: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 Nombre: message.scr Detecciones: 45 / 47 Fecha de análisis: 2013-12-27 16:14:54 UTC […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, ELINETSA, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, message.scr, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm/Netsky.AP
Publicado el 11 diciembre 2013 ¬ 15:59 pmh.mscComentarios desactivados en website_sat.zip anexado a mail masivo, contiene DATA.RTF infectado por NETSKY
Ya controlado por actual ELINETSA, se recibe hoy mail masivo anexando dicho malware y con otro nombre (message.scr) llega otro mail masivo con el mismo virus NETSKY … Sin duda solo se infectaran los que no tengan ninguna antivirus instalado, pues ya es detectado por casi todos: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, data.rtf, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, Netsky, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm.NetSky.r.(kcloud), Worm/Netsky.AP
Publicado el 27 agosto 2012 ¬ 16:23 pmh.mscComentarios desactivados en FALSO MAIL DE SYMANTEC ADJUNTANDO FICHERO CON VIRUS
Se están recibiendo falsos mails de respuesta a supuesta solicitud de analisis de fichero sospechoso enviada a Symantec, para la que ofrecen solucion con un supuesto fichero que adjuntan, un empaquetado de nombre DATFILES_VIRUS.ZIP, que una vez desempaquetado ofrece un DATA.rtf pero que realmente tiene doble extension, siendo la última la de SCR ejecutable y […]
Leer el resto de esta entrada »
Publicado el 16 marzo 2011 ¬ 15:12 pmh.mscComentarios desactivados en Aun llegan muestras del NetSky, virus que se propagaba por e-mail y que ya controlamos en su día con el ELINETSA
ya totalmente controlado por todos los AV de VirusTotal, además de tambien por el ELINETSA.EXE, utilidad con la que controabamos las variantes de NetSky, aun llegan muestras de ficheros infectados por dicho virus, seguramente de alguien que no usa antivirus… File name: data.rtf […].scr Submission date: 2011-03-16 11:27:32 (UTC) Result: 43/ 43 (100.0%) VT Community […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, data.rtf, ELINETSA, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, Netsky, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.NetSky-14