Publicado el 30 julio 2015 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS DRIDEX.P.DLDR que participa en la descarga y ejecucion del KEYLOGGER DRIDEX descargado por los malwares anexados a los mails DLDR 097M ADNEL
La actual oleada de mails masivos que descargan keylogger DRIDEX usan un VBS para la instalacion del keylogger en los equipos afectados Dicho VBS pasa a ser controlado a partir del ELISTARA 32.82 de hoy como DRIDEX:P.DLDR El preanalisis de virustotal ofrece el siguiente informe: MD5 00452f1798462c6251948f5a799f9fba SHA1 65d780b0f90b439a203d9ba60a9ff4df1ee53cbd File size 3.4 KB ( 3457 […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 10:08 amh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER DRIDEX DESCARGADOS POR MALWARES RECIBIDOS POR EMAILS MASIVOS CON DOWNLOADER 097M ADNEL
El fichero que se descarga del servidor es, en este caso, CRYPTED120.EXE y es el que se descarga y se copia a la carpeta temporal, desde donde se ejecutará con nombre variable y empezará su tarea maliciosa que tenga encomendada, en este caso, la de un Keylogger DRIDEX A partir del ELISTARA 32.82 los pasaremos […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 15:28 pmh.mscComentarios desactivados en ULTIMAS NOTICIAS DEL DOWNLOADER 097M . ADNEL (MAIL MASIVO MALICIOSO DE HOY)
La descarga del downloader la hace desde un servidor de Holanda: 93.170.xxx.xxx NL Amsterdam, North Holland, Netherlands, Europe 1000 52.374, 4.8897 ALFA TELECOM s.r.o. BREEZLE LLC y el fichero descargado es actualizado roboticamente cada 30 minutos… El que hemos descargado antes de las 15 horas ha sido este: CRYPTED.120.EXE que subido al virustotal ofrece el […]
Leer el resto de esta entrada »
Siguenos
en facebook