Entradas con la etiqueta ‘Backdoor.Androm’

MAIL QUE LLEGA CON UN PRESUPUESTO DE MAQUINARIA JOHNDEREE Y COMPLEMENTOS, ANEXANDO FICHERO ISO QUE CONTIENE UN BACKDOOR ANDROM

Se está recibiendo un mail de Nueva Zelanda (dominio .nz) amexamdp un fichero ISO Danielsmith_GTS.ISO que contiene un fichero ejecutable Danielsmith_GTS.COM (aunque realmente es un EXE), en cualquier caso infectado con Backdoor Androm TEXTO DEL MAIL: _________________ Asunto: fw:Payment For Machinery Invoice-GTS-405564&GTS-405565 De: Annette Smith<annette.s@danielsmith.co.nz> Fecha: 13/02/2019 20:37 Para: DESTINATARIO Good morning, We are pleased […]

Leer el resto de esta entrada »

NUEVOS MAILS CUYOS FICHEROS ANEXADOS PASAMOS A CONTROLAR COMO BACKDOOR ANDROM A PARTR DEL ELISTARA 40.63 DE HOY

Se reciben dos mails, ambos anexando fichero .ISO, que desempaquetandolos se obtiene sendos .EXE, a saber: El primero tiene el siguiente texto: Asunto: Fwd: BANK TRANSFER LETTER FOR 4th payment De: Gimbrowns Marine <gimbrownm@gmail.com> Fecha: 07/02/2019 18:01 Para: destinatario Good Day. See attached Bank letter for transfer. The swift copy will be sent to you […]

Leer el resto de esta entrada »

MAIL CON ANEXADO MALICIOSO ZIP QUE CONTIENE EXE MALWARE y OTRO DOCX CON EXPLOIT CVE-2017

Se está recibiendo un mail anexando un fichero ZIP que contiene un EXE con Backdoor Androm y yn DOCX con exploit CVE-2017 El texto del mail es el siguiente: _____________________________ Asunto: PO476733824/Sample list De: “\”Marta R. Ariño\” <>””destinatario” Fecha: 16/11/2018 14:10 Para: Recipients <> Good day, We got information about your products from our Asia […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER GAMARUE, cazada por la heuristica del ELISTARA

  Otra muestra pedida por el ELISTARA, variante de este prolifico downloader, pasará a estar controlada especificamente a partir del proximo ELISTARA 28.21 El preanalisis de virustotal ofrece este informe: SHA256: 03103b40b95070e4d14803e949dc754ca02bcea25e8b3a4194f7d248f15ca515 SHA1: 3aa22a80b9061b47eb16b61affe711e899ce4742 MD5: 55836a428c18f3fc2afed29dc485d824 Tamaño: 98.0 KB ( 100352 bytes ) Nombre: CCFXYYA.COM.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 30 / […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies