Publicado el 1 diciembre 2014 ¬ 10:04 amh.mscComentarios desactivados en Dos nuevos mails maliciosos adjuntando “FOTO” , uno de ellos muy poco detectado (solo 3 AV de 56)
Se reciben los típicos mails indicando adjuntar “FOTO” MAIL MALICIOSO ______________ Asunto: my new photo De: “Anna” <edamu@musicroyalties.net> Fecha: 29/11/2014 16:06 Para: <destinatario> my new photo 🙂 __________________ FIN MAIL MALICIOSO cuyo ZIP anexado contniene fichero EXE infectado, que pasamos a controlar a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Virus1my_photo.exe, a58a206c9f0bba2c9b2e6c14db996bbd, Anna, BackDoor!b2s, Backdoor.Win32.Androm.fnox, BehavesLike.Win32.Dropper.nm, DangerousObject.Multi.Generic, elistara, f5a1176e651667742f913861504f3cbb, my new photo, Pakes2_c.LIT, TR/Gamarue.A.1038, Trojan.Gen, Trojan.Gen.2, Trojan.MSIL.BVXGen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 25 noviembre 2014 ¬ 17:02 pmh.mscComentarios desactivados en Y NO PARAN DE LLEGAR MAILS DE “ANNA” CON DOWNLOADER SOUNDER COMO ANEXADO
Mas mails con anexado malicioso, esta vez aun muy poco controlado por los actuales AV (solo 2 de 54) De un e-mail que llega de Peru: IP del servidor.94.45 PE Lima, Provincia de Lima, Peru, outh America -12.05, -77.05 Americatel Peru S.A. Americatel Peru S.A. aunque aparenta llegar de este remitente: De: “Anna” <upliftnn121@bepartofthefunny.com […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2014 ¬ 12:44 pmh.mscComentarios desactivados en Y MAS MAILS ANEXANDO ZIP “CON FOTOS” que resultan contener un EXE con downloader SOUNDER
Y de nuevo se estan recibiendo mas mails con malware anexado,: Lo pasamos a controlar en la proxima version del ELISTARA 31.09 que haremos hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 1a738b21dc948b3d08d83163c3c3021e SHA1 7843a6992d2d3308b86f016c7ad8d81182c0799c Tamaño del fichero 52.5 KB ( 53760 bytes ) SHA256: 28993a2effd007e5d6c5453f61268c37c94c8d666156d0ebcae2e4dca004dcff Nombre: 1my_photo.exe Detecciones: 3 / 51 Fecha […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2014 ¬ 11:30 amh.mscComentarios desactivados en MAS MAILS ANEXANDO “FOTOS” en un ZIP que contiene un EXE CON un downloader SOUNDER
Un mail con remitente “ANNA” está propagandose masivamente repartiendo una variante del downloader SOUNDER El preanalisis de virustotal ofrece el siguiente informe de detecciones: MD5 c3efbf3e69b2fc2de21e94f9217238e5 SHA1 21127e1854324b32f35e055da70b93a2349c243c Tamaño del fichero 55.0 KB ( 56320 bytes ) SHA256: 0b5380babca47565b70e017f5db6cde70fd31b86e142737ad702253eee3535a0 Nombre: 1my_photo.exe Detecciones: 30 / 55 Fecha de análisis: 2014-11-25 10:06:15 UTC ( hace 3 minutos […]
Leer el resto de esta entrada »
Virus1my_photo.exe, 21127e1854324b32f35e055da70b93a2349c243c, Artemis!C3EFBF3E69B2, Backdoor.Trojan, Backdoor.Win32.Androm.fmiy, c3efbf3e69b2fc2de21e94f9217238e5, Dropper.Gen, elistara, Inject2.BFON, TR/Kazy.hgfd, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Publicado el 24 noviembre 2014 ¬ 11:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA ANEXADO A UN MAIL CON FICHERO MALICIOSO “my_iphone_photo.zip” (aun muy poco detectado , solo 3 AV DE 54)
Una nueva variante del downloader Sounder (que a su vez nos ha descargado un Comroki y un Kegotip), se recibe anexado a un e-mail con un ZIP de nombre my_iphone_photo.zip , el cual se desempaqueta en un JPG que no es ejecutable (codigo erroneo) y un EXE, que es el que realmente el downloader SOUNDER […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2014 ¬ 9:24 amh.mscComentarios desactivados en Otro mail malicioso anexando my_photo.ZIP
Otro mail malicioso que es está recibiendo masivamente es de los escuetos simplemente indicando adjuntar “MY NEW PHOTO :)” y anexando fichero my_photo.zip el mail en cuestión es de este tipo: _________ Asunto: my photo De: “Anna” <heliports@riveraccusing.com> Fecha: 20/11/2014 23:01 Para: <destinatario> my new photo 🙂 ANEXADO: my_photo.zip __________ De dicho ZIP anexado […]
Leer el resto de esta entrada »
Virus1my_photo.exe, 3b3315e233a5dfe02c5676d6b71f408c, Artemis!3B3315E233A5, Backdoor.Win32.Androm.flnl, c54bfa5dbe7acbb5bd69037164ceb62f8e64ed65, elistara, my new photo, my photo, my_photo.zip, Trj/Chgt.L, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF, Yontoo.C
Siguenos
en facebook