En un mail malicioso se recibe anexado un fichero JAR que pasamos a controlar a partir del ELISTARA 34.89 de hoy, como JAVA.ADWIN.PK El mail en cuestión ofrece el siguiente texto:   MAIL MALICIOSO _______________ Asunto: Outstanding Invoices for June 2016 De: “Moin Uddin – DSV”<moin.uddin@bd.dsv.com> Fecha: 01/07/2016 10:01 Para: undisclosed-recipients:; On behalf of our […]

Pues otro mail que anexa fichero  zip que contiene un .js , en cuya monitorización vemos que instala .exe, a los cuales pasamos a controlar como CRYPTOLOCKER que son El preanalisis de virustotal ofrece los siguientes informes: del  .JS contenido en el ZIP: MD5 e5e5dbad505687111081e2dccbf6efe2 SHA1 21927d7462abdbd4ff27751a88a55ef45eb69cb1 Tamaño del fichero 14.9 KB ( 15244 bytes […]

Otra variante típica de estos días pasa a ser controlada a partir del ELISTARA 34.86 de hoy El .JS contenido en el ZIP ofrece este informe en el preanalisis de virustotal: MD5 ae69d52b031f101fa44a80e2b0557374 SHA1 5403e478aebb41b021a224a32f20c8c8bd93b4b3 Tamaño del fichero 19.9 KB ( 20360 bytes ) SHA256: 17590509457cef1f1182c821744b5c2d6420c58f45f0f7df7e3b444da6119057 Nombre: ENDESA_FACTURA(22).js Detecciones: 1 / 54 Fecha de análisis: […]

Otras tres variantes de este conocido ransomware pasan a ser controladas a partir del ELISTARA 34.86 de hoy Los hashes correspondientes ofrecen estos SHA1:   “CB6F652BE6D7841BC0437F66EEA1CCFF292243A9” -> asawwnow.exe  446464 “2BF11BD7C946F36A690BD2DDB6623BF478E8F37B” -> urenojug.exe  446464 “52AB5905C5F677F23D9D0711A7CD432DB3F7EC99” -> ikylyqen.exe  439742   Y el preanalisis de virustotal sobre la última recibida, vemos que solo lo detectan 4 de los […]

A partir del ELISTARA 34.85 de hoy pasaremos a controlar estos dos nuevos CRYPTOLOKERS que ha descargado ficheros js anexados a falsos mails de Endesa. Los preanalisis de virustotal ofrece estos informes: MD5 ec630a674670875079c168da0171b019 SHA1 ebd9507ff4dfeb9be4cd7f41bb56aac438ff3dad Tamaño del fichero 416.5 KB ( 426496 bytes ) SHA256:  3e484c71aef87e6dddd5c5f13cfb82922a06529690e69a1a8296cd32d9a1dd47 Nombre:  ahylybom.exe Detecciones:  2 / 56 Fecha de […]

En esta ocasión es un mail de Suecia que anexa fichero malicioso en falso mail de TELIA, compañía de comunicaciones en dicho pais Por lo demás es un cryptolocker mas, solo que muy poco detectado actualmente, y que pasamos a controlar a partir del ELISTARA 34.85 de hoy. El preanalisis de virustotal ofrece el siguiente […]

Continuamente van llegando nuevas variantes de este dichoso ransomware, que pasamos a controlar a partir del ELISTARA 34.85 de hoy, y de los cuales ofrecemos el informe del preanalisis de virustotal sobre los dos últimos recibidos MD5 43a20f0a32a15bf1705391108aa7f44b SHA1 b7a64b8fcc1637b3e1adb75563f4a5fdff84a27f Tamaño del fichero 455.3 KB ( 466223 bytes ) SHA256:  04895ece723975eb9a69bf980fe3965cde363dbb88e051685e220c3fbe4f784f Nombre:  alsnasez.exe.vir   (con icono […]

A partir de ELISTARA 34.83 pasamos a controlar este downloader que llega en ZIP anexado a mail masivo del siguiente tipo: Enviado el: jueves, 23 de junio de 2016 3:34 Para: arag Asunto: Planilha de Orcamento Departamento de Vendas Vimos por meio desta solicitar a cotação de preços dos materiais que constam na relação,tanto preços […]

En un mail masivo con estas caracteristicas se recibe un fichero malicioso con un downloader NEMUCOD:   Asunto: Re: De: “Rosie York” <York.11@yego.com.gt> Fecha: 22/06/2016 2:33 Para: virus@satinfo.es Dear virus: Please find attached our invoice for services rendered and additional disbursements in the above- mentioned matter. Hoping the above to your satisfaction, we remain. Sincerely, […]

En un mail de este tipo: Asunto: RE: sat De: <info@atelierpallusseck.de> Fecha: 21/06/2016 23:59 Para: “sat” <destinatario> Se recibe este anexado un ZIP : sat_839471290.ZIP que contiene un fichero .js , que en este caso ha sido el 1.js , cuyo preanalisis de virustotal ofrece el siguiente informe SHA256:  054484f0925845c3649e9a112e0a49924a3d0479dcfc8f9dff25a91db8f61da0 Nombre:  bd25b24552dd06867ad0125b507e5a91 Detecciones:  20 / […]

NUEVA VARIANTE DE RANSOMWARE CRPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA Una nueva variante de esta familia de ransomwares pasa a ser controlada especificamente a partir del ELISTARA 34.82 de hoy, gracias a la muestra enviada por un usuario que ha visto el fichero sospechoso al final del informe C:\infosat.txt, que genera tanto el […]

Tanto por telefono como por mail recibimos incidencias de usuarios que han ejecutado el falso mail de ENDESA, descargando el js con el donwloader NEMUCOD que instala el EXE de una nueva variante del Cryptolocker, que pasamos a controlar a partir del ELISTARA 34.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 […]