Posted in 7 septiembre 2015 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SHARK, PASADA A CONTROLAR POR EL ELISTARA
Otra nueva variante de este malware pasa a ser controlada a partir del 32.89 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 23907ce43bfa8341d0e04c71cfa84927 SHA1 9144cfd112c5b1580d2a189d8a27f0bbc9e5f7eb File size 27.0 KB ( 27648 bytes ) SHA256: 447b9d12eff39114192b080aea8ddef861a1db65355154642787b632cf4597e0 File name: loader.exe Detection ratio: 39 / 56 Analysis date: 2015-09-07 12:55:19 UTC ( 1 minute ago […]
Read the rest of this entry »
Virus23907ce43bfa8341d0e04c71cfa84927, Backdoor.Trojan, elistara, loader.exe, RDN/Spybot.bfr!, TR/Dropper.Gen, Trj/CI.A, Trojan-Dropper.Win32.VB.dcdn, VB-ADDL, VB2.AIHY, Win32/VB.OOI, Win32/VBInject.gen!EP
Posted in 13 abril 2015 ¬ 15:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER, alias Gamarue, que llega en falso mail de FEDEX
Simulando ser un mail de FEDEX, y anexando fichero con dicho icono, se descarga este downloader de la conocida familia SOUNDER, tambien llamado GAMARUE imagen de icono de FEDEX El preanalisis de virustotal ofrece el siguiente informe: MD5 33b09aa2b2633c314a428ae614868c65 SHA1 a640145266c1b39460b5f9e2f40a18bc19d3e0f9 Tamaño del fichero 64.0 KB ( 65536 bytes ) SHA256: 8fe1fa9a9cce093dde97fd3ea2b89c85cce5cc4d68666500f61f7400b9ee3643 Nombre: FEDEX,SCR […]
Read the rest of this entry »
Virus33b09aa2b2633c314a428ae614868c65, a640145266c1b39460b5f9e2f40a18bc19d3e0f9, Backdoor.Trojan, elistara, FEDEX.SCR, Malware-gen, Pakes2_c.AGZN, TR/Crypt.ZPACK.137120, Trojan-Dropper.Win32.Injector.lqiw, Trojan-FGCY!33B09AA2B263, Trojan.Agent.FDXGen, Win32/Gamarue.AR, Win32/Kryptik.DEND
Posted in 30 marzo 2015 ¬ 10:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BIFROSE QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra variante de esta familia de malwares, pasa a ser controlada a partir del ELISTARA 31.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1d61892bc21857967ff8817d4079e9b2 SHA1 b286a1338a37caa56bff4bbc2d03b51a3c563764 Tamaño del fichero 31.9 KB ( 32637 bytes ) SHA256: 40177531158f43ddc1120f9d5ac028d55c4119bc00c8c71f03a0fe144b638591 Nombre: _____.exe Detecciones: 53 / 57 Fecha de análisis: 2015-03-30 08:35:10 UTC ( hace […]
Read the rest of this entry »
Virus1d61892bc21857967ff8817d4079e9b2, b286a1338a37caa56bff4bbc2d03b51a3c563764, BackDoor.aab, BackDoor.Generic12.APDK, Backdoor.Trojan, Backdoor.Win32.Bifrose.fxv, BDS/Bifrose.aec, Bifrose-FID, elistara, Trojan.Clicker, Win32/Bifrose.AE, Win32/Bifrose.NEL
Posted in 24 marzo 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX
Otro mail de los que se reciben aparentando venir de una empresa conocida como es FEDEX, (falso remitente usando spoofing), está llegando con un anexado que invitan descargar y ejecutar para enterarse de lo que se trata, infectandose con una variante de DOWNLOADER SOUNDER El mail en cuestión ofrece este mensaje típico: MAIL MALICIOSO: ______________ […]
Read the rest of this entry »
Virusa693f356384bbf61258688563ea843b9, Backdoor.Trojan, documents_objects_fedex_descriptions.docx, elistara, FedEx Document 982638439687, Inject2.BUPJ, Please take care of the environment, print only if necessary, RDN/Generic.dx!dnv, TR/Gamarue.A.1186, Trojan.Crypt.NKN, Trojan.Gen, Trojan.Win32.Buzus.xnqc, Win32/Gamarue.AR, Win32/TrojanDownloader.Wauchos.AK
Posted in 19 marzo 2015 ¬ 12:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER RIMOD
Bajo el icono de una carpeta y con nombre de estructura atípica ( @fXrtQQ.exe), se oculta este keylogger que pasamos a controlar a partir del ELISTARA 31.90 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 af0fe46d77ac3f4ba073b88655918f9c SHA1 c35bebe317a1bd687208404bef3a5686d5ad6710 Tamaño del fichero 106.5 KB ( 109060 bytes ) SHA256: 05a81765ab8c9cfa74c6db12e1923b16f6656553c11e93291a0095d0bb554666 Nombre: @fXrtQQ.exe Detecciones: […]
Read the rest of this entry »
Noticias@fXrtQQ.exe, af0fe46d77ac3f4ba073b88655918f9c, Agent-ARP, Backdoor.Trojan, c35bebe317a1bd687208404bef3a5686d5ad6710, elistara, Generic.dx!AF0FE46D77AC, PSW.KeyLogger.CGJ.dropper, Spyware.Keylogger, TR/Agent.110592.52, Trojan.Win32.Scar.hqly, Win32/Spy.KeyLogger.OFA, Win32/Tubaret.gen!AAA
Posted in 16 marzo 2015 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR
Una nueva variante de esta popular downloader pasa a ser controlado especificamente a partir del ELISTARA 31.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5258f400b9737777f3bc53d5488f43d0 SHA1 8edfaadbf1e75d0e689a65aaa091638fd9afd8f6 Tamaño del fichero 123.0 KB ( 125952 bytes ) SHA256: 34f16e5cd725e05af8aebdfe0cd3a6c4cd332a5d4b9e779d91efcb839d2f8dad Nombre: msegd.exe Detecciones: 46 / 57 Fecha de análisis: 2015-03-16 14:51:57 UTC ( […]
Read the rest of this entry »
Virus5258f400b9737777f3bc53d5488f43d0, 8edfaadbf1e75d0e689a65aaa091638fd9afd8f6, Agent-CNG, Backdoor.Trojan, Backdoor.Win32.Androm.gggs, Downloader.Small.NGE, elistara, TR/Gamarue.A.450, Trojan-FFSE!5258F400B973, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Posted in 9 marzo 2015 ¬ 15:21 pmh.mscComentarios desactivados en Nueva variante de vbs runner.c cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 31.82 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 667c387c82b825821136145a8f90cb3b SHA1 f9d85e3bc7ffa9eba7a347c1f3ca667663ff99bb Tamaño del fichero 22.1 KB ( 22621 bytes ) SHA256: 22a2dbc603b6becc0847359f1282ba8dbf62bf08ab63eac1f1a569b3834d9464 Nombre: mugen.vbs Detecciones: 31 / 57 Fecha de análisis: 2015-02-18 07:46:12 UTC ( hace […]
Read the rest of this entry »
Virus667c387c82b825821136145a8f90cb3b, Backdoor.Trojan, Downloader-JN, elistara, f9d85e3bc7ffa9eba7a347c1f3ca667663ff99bb, VBS/Agent, VBS/Autorun.worm.aapu, VBS/Downloader.WLU, VBS/Jenxcus.Gen, VBS/Jenxcus.Z, VBS/Kryptik.J, Worm.VBS.Dinihou.g
Posted in 18 febrero 2015 ¬ 12:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR ANDROM QUE LLEGA ANEXADO A OTRO FALSO MAIL DE FEDEX
Recibido en un mail con falso remitente de FEDEX, a saber: MAIL MALICIOSO: _______________ Asunto: RE:dispatch FedEx 770758224796 De: announcement@mail.fedex.com Fecha: 18/02/2015 11:13 Para: <destinatario> Good Morning Request attached Declaration Yours truly ________________________ FIN FALSO MAIL MALICIOSO Se recibe un fichero anexado zip: pro-forma_invoice_doc_914768343.zip El cual al desempaquetarlo aparece un ejecutable con doble extension […]
Read the rest of this entry »
Virus8965e347b42d569175bf8e828d2560bd, Artemis!8965E347B42D, Backdoor.Trojan, Backdoor.Win32.Androm.ghtm, elistara, Generic_r.EMF, Good morning, Malware-gen, pro-forma_invoice_doc_, RE:dispatch FedEx 770758224796, Request attached Declaration, TR/Crypt.Xpack.123238, Win32/Injector.BUTP
Posted in 11 febrero 2015 ¬ 9:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL DESCARGADO POR DOWNLOADER SOUNDER
Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este cutwail que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 33ab377af13de182c8cb5de46e60a5af SHA1 4db65516d945de69e4edf1318de8e76a0211a543 Tamaño del fichero 113.8 KB ( 116547 bytes ) SHA256: d012cdf2d0b5b4f67766dfd52a8a7333e5baa07600f2810512a4c486fc994681 Nombre: pofemxoffofp.exe Detecciones: […]
Read the rest of this entry »
Virus33ab377af13de182c8cb5de46e60a5af, 4db65516d945de69e4edf1318de8e76a0211a543, Artemis!33AB377AF13D, Backdoor.Trojan, Dropper.Gen, elistara, Generic36.AUDQ, pofemxoffofp.exe, TR/Cutwail.A.83, Trj/Chgt.O, Trojan.MSIL.ED, Trojan.Win32.Cutwail.fgt, Win32/Wigon.PH
Posted in 19 enero 2015 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 31.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed6931962c0932b6d6f128cb20e0b05e SHA1 6dc4415d01082be6b5c1957bc85be4ce46ee3ca7 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: a6406c0158fd4f35b0ecb50bd9f08c258c96dfd4082ecb5461a069d0ce99d67a Nombre: my_photo_48378957348957489375893475893(1).exe Detecciones: 33 / 52 Fecha de análisis: 2015-01-19 13:42:04 UTC ( hace 1 minuto […]
Read the rest of this entry »
Virus6dc4415d01082be6b5c1957bc85be4ce46ee3ca7, Backdoor.Trojan, Backdoor.Win32.Androm.garv, ed6931962c0932b6d6f128cb20e0b05e, elistara, MSIL6.AWZ, my_photo_, RDN/Generic BackDoor!bbl, TR/Rogue.15116.aia, Trojan.Gen, Trojan.MSIL.ED, Win32/TrojanDownloader.Wauchos.A
Posted in 19 enero 2015 ¬ 12:50 pmh.mscComentarios desactivados en Nueva variante de downloader SOUNDER que llega empaquetado en un ZIP con extension .MSG
Un fichero «Me new photo ).msg» anexado a un mail es realmente un ZIP, que desempaquetado contiene este fichero que resulta ser un downloader SOUNDER: my_photo_74324873289478934723987489237498237894324.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 05aac1e9d66ca66008683e54c4a5da25 SHA1 0749a960a4cff46b68a107a1e83d7e076d15af5c Tamaño del fichero 114.5 KB ( 117248 bytes ) SHA256: caf7ec4d68dd2aa2b571ab1c5da75efa622141ecfeea34db609c7e796030bf31 Nombre: my_photo_74324873289478934723987489237498237894324.exe Detecciones: 35 / 56 […]
Read the rest of this entry »
Virus05aac1e9d66ca66008683e54c4a5da25, 0749a960a4cff46b68a107a1e83d7e076d15af5c, Backdoor.Trojan, Backdoor.Win32.Androm.ganx, BehavesLike.Win32.Downloader.cm, elistara, MSIL6.AWOL, my_photo_, RDN/Generic, TR/SpyAgent.HJDI, Trojan.Gen, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Posted in 16 enero 2015 ¬ 11:30 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE descargado por el WIEWFILE de ayer
Una nueva variante de este rootkit, aun poco controlado (solo 10 de 57 AV) pasa a ser controlado a partir del ELISTARA 31.44 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 97e80ac19cd58dd761939f5a79e8f78f SHA1 9fa7f717deeedae314b7755edc7dc0be5635abe3 Tamaño del fichero 151.3 KB ( 154880 bytes ) SHA256: 24711bfd9b5bba4d0ad2f5098bc92f70ab50ea30777ba6c0de9fbeda8634302c Nombre: dotrudtegibd.exe Detecciones: 10 / 57 Fecha […]
Read the rest of this entry »