Publicado el 13 febrero 2019 ¬ 16:26 pmh.mscComentarios desactivados en MAIL QUE LLEGA CON UN PRESUPUESTO DE MAQUINARIA JOHNDEREE Y COMPLEMENTOS, ANEXANDO FICHERO ISO QUE CONTIENE UN BACKDOOR ANDROM
Se está recibiendo un mail de Nueva Zelanda (dominio .nz) amexamdp un fichero ISO Danielsmith_GTS.ISO que contiene un fichero ejecutable Danielsmith_GTS.COM (aunque realmente es un EXE), en cualquier caso infectado con Backdoor Androm TEXTO DEL MAIL: _________________ Asunto: fw:Payment For Machinery Invoice-GTS-405564>S-405565 De: Annette Smith<annette.s@danielsmith.co.nz> Fecha: 13/02/2019 20:37 Para: DESTINATARIO Good morning, We are pleased […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2019 ¬ 16:53 pmh.mscComentarios desactivados en NUEVOS MAILS CUYOS FICHEROS ANEXADOS PASAMOS A CONTROLAR COMO BACKDOOR ANDROM A PARTR DEL ELISTARA 40.63 DE HOY
Se reciben dos mails, ambos anexando fichero .ISO, que desempaquetandolos se obtiene sendos .EXE, a saber: El primero tiene el siguiente texto: Asunto: Fwd: BANK TRANSFER LETTER FOR 4th payment De: Gimbrowns Marine <gimbrownm@gmail.com> Fecha: 07/02/2019 18:01 Para: destinatario Good Day. See attached Bank letter for transfer. The swift copy will be sent to you […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2018 ¬ 12:47 pmh.mscComentarios desactivados en MAIL CON ANEXADO MALICIOSO ZIP QUE CONTIENE EXE MALWARE y OTRO DOCX CON EXPLOIT CVE-2017
Se está recibiendo un mail anexando un fichero ZIP que contiene un EXE con Backdoor Androm y yn DOCX con exploit CVE-2017 El texto del mail es el siguiente: _____________________________ Asunto: PO476733824/Sample list De: “\”Marta R. Ariño\” <>””destinatario” Fecha: 16/11/2018 14:10 Para: Recipients <> Good day, We got information about your products from our Asia […]
Leer el resto de esta entrada »
Publicado el 31 julio 2013 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE, cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, variante de este prolifico downloader, pasará a estar controlada especificamente a partir del proximo ELISTARA 28.21 El preanalisis de virustotal ofrece este informe: SHA256: 03103b40b95070e4d14803e949dc754ca02bcea25e8b3a4194f7d248f15ca515 SHA1: 3aa22a80b9061b47eb16b61affe711e899ce4742 MD5: 55836a428c18f3fc2afed29dc485d824 Tamaño: 98.0 KB ( 100352 bytes ) Nombre: CCFXYYA.COM.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 30 / […]
Leer el resto de esta entrada »
Virus3aa22a80b9061b47eb16b61affe711e899ce4742, 55836a428c18f3fc2afed29dc485d824, Backdoor.Androm, BackDoor.Generic17.AFVL, Backdoor.Win32.Androm.aewh, CCFXYYA.COM, Downloader-TXQ, Downloader.Dromedan, elistara, RDN/Spybot.bfr!h, Win32/Gamarue.F, Win32/TrojanDownloader.Agent.KFZIKQL, Worm/Gamarue.F.1434