A partir del ELISTARA 32.53 de hoy, pasamos a controlar esta nueva variante de esta familia de keyloggers e da la circunstancia de que este se instala en el Inicio, con un nombre alfanumerico, por ejemplo a4a583aa8c0b3ab775f52fa74cb6b35a.exe, pero que ademas se copia en la carpeta APPDATA/ROAMING (la de Datos de programa de XP) con un […]

A partir del ELISTARA 31.79 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 a7499e5381c361b7b1a17cd11e84775a SHA1 9e6ee73e6fe7d836f9f9fdcd869b8daa6d51fcd8 Tamaño del fichero 268.1 KB ( 274493 bytes ) SHA256: ee7e5882183d0ce4e3ecab033a87a0a0cafe283d575533142f615ec337daffc6 Nombre: msdb80f4926.exe Detecciones: 8 / 57 Fecha de análisis: 2015-03-04 14:54:09 UTC ( hace 41 minutos ) 0 1 […]

A partir del ELISTARA 31.79 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 a7499e5381c361b7b1a17cd11e84775a SHA1 9e6ee73e6fe7d836f9f9fdcd869b8daa6d51fcd8 Tamaño del fichero 268.1 KB ( 274493 bytes ) SHA256: ee7e5882183d0ce4e3ecab033a87a0a0cafe283d575533142f615ec337daffc6 Nombre: msdb80f4926.exe Detecciones: 8 / 57 Fecha de análisis: 2015-03-04 14:54:09 UTC ( hace 41 minutos ) 0 1 […]

Nos llega un mail recibido por un cliente, que anexa fichero .DOC que es detectado como W97M… El mail en el que se anexa dicho documento ES SIMILAR A ESTE:   MAIL MALICIOSO: _______________ De: ps0228773@humbermerchants.co.uk [mailto:ps0228773@humbermerchants.co.uk] Enviado el: jueves, 30 de octubre de 2014 12:27 Para: <destinatario> Asunto: Industrial Invoices Attached are accounting documents […]

Anexado a mails/spam se reciben estas dos variantes SOUNDER, que si se ejecutan, descargan ficheros malware como downloaders que son. A partir de la version 30.73 del ELISTARA de hoy, pasamos a controlar dos de dichas nuevas variantes : MD5 4aeb979ff27f55babde4c0db59dcd7dd SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80 Tamaño del fichero 51.0 KB ( 52224 bytes ) SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783 Nombre: photo.exe […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.60 de hoy El preanalisis de virustotal ofrece este informe: MD5 1b21eae2810861de0452a3adc5c9f284 SHA1 b2ff3f35dabae92e35092068d69d67b5acd2a802 Tamaño del fichero 97.7 KB ( 100056 bytes ) SHA256: a33ba750f59c18e056865d664541d5b1d0d1ea92021ebf47084c72780c479f08 Nombre: RUNDLL32.EXE.Muestra EliStartPage v30.59 Detecciones: 43 / 52 Fecha de análisis: 2014-09-16 14:03:46 UTC ( hace […]

Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite. Se copia con dos nombres  distintos y se ejecuta como: %Datos de Programa%\ Microsoft\ Windows\ updater.exe y desde la carpeta de Inicio con este otro nombre: %WinIni%\ checkupdate.exe A partir del ELISTARA 30.08 pasamos […]

Un nuevo malware descargado por el Sounder, utiliza distintos nombres y se ubica en diferentes rutas, para dificultar su deteccion y eliminacion, y queda residente tras su ejecuci[on. A partir del ELISTARA 29.67 de hoy lo pasamos a controlar como CALINA por ser este el nombre que figura como fabricante: CopyrightCopyright (C) 2013 CalinaSoft Ltd Publisher […]

NUEVA VARIANTE DEL DOWNLOADER SOUNDER Otra variante de este downloader que tantos malwares descarga, pasa a ser controlada a partir del ELISTARA 29.57 de hoy El preanalisis de virustotal ofrece este informe: MD5 bb199cdacf349db5513bcb0848689101 SHA1 a23d896c6450a1ac96ae1a5b0caf49d938b00862 Tamaño del fichero 372.0 KB ( 380928 bytes ) SHA256: b6c1ef74eacc8159a62b3ed43491e78df7117f9853c089f6c8f3334e5e280150 Nombre: mssuqir.exe Detecciones: 16 / 50 Fecha de […]

Una nueva variante de este malware, pasa a ser controlada especificamente a partir del ELISTARA 29.33 de hoy El preanalisis de virustotal ofrece este informe MD5 650c52835c817ea676ddeaef7c816918 SHA1 5beb9ba339fa4bf479903c1e2ee8e3f0621cdd7c Tamaño del fichero 128.9 KB ( 131953 bytes ) SHA256: 7db4e422a7d2734e183cef5368cc64e617b88a527f5780388affafaff986a5a6 Nombre: winddrs.exe Detecciones: 21 / 49 Fecha de análisis: 2014-02-10 15:23:52 UTC ( hace 0 […]

A partir de la version 29.30 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware:   Tras la descarga de un FakeWrite, se descarga y queda residente el 0029a833.exe (nombre aleatorio) que descarga y ejecuta: “drive.exe” Genera un BAT en %WinTmp% que lanza el “minerd.exe” con una serie de parámetros “driver.exe” Genera […]

A partir del ELISTARA 28.98 de hoy, pasamos a controlar esta nueva variante de malware descargado por el Sounder SUS CARACTERISTICAS SOBRESALIENTES SON: – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema. El preanalisis de viriustotal oferec este informe: MD5 63aa8c873d341c8b18fb39a7a4ccfc74 SHA1 748e92105f43ae100250b777bb93fd540c023f9e File size 420.0 KB ( 430080 bytes […]