Posted in 9 enero 2015 ¬ 16:28 pmh.mscComentarios desactivados en MAS INFORMACION SOBRE NUEVA VARIANTE DE VIRUS DE MACRO W97M /ADNEL DESCUBIERTO AYER
Como deciamos ayer, la apertura de las macros del fichero .DOC que se recibe en falso mail del BBVA, que resulta ser una variante del virus de macro W97M/ADNEL, instala en el ordenador un downloader de la familia DRISER, que pasamos a controlar a partir del ELISTARA 31.39 de hoy Al primer fichero descargado por […]
Read the rest of this entry »
Virus5DA9.tmp, 606d1c928deda2d5e9400e8c77123715, 90fcb93afb5698754a8e686825ce1663802bc8a0, Artemis!DB9957057060, Backdoor.Trojan, db99570570609a3b723a3bd447ff120c, edg1B6C.exe, elistara, Spyware.Password, TR/Crypt.ZPACK.119754, TR/DridexDownloader.A.10, Trojan.Gen, Trojan.Win32.Agent.idya, Win32/Dridex.H, Win32/Drixed.C
Posted in 31 diciembre 2014 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE A TRAVES DE EMAIL MASIVO
A traves de un fichero anexado a un mail, se recibe una nueva variante de DOWNLOADER SOUNDER El mail en cuestion presenta estas caracteristicas: Enviado desde Servidor Hyderabad,Telangana,India,Asia Date: Wed, 17 Dec 2014 17:54:43 +0530 From: «FBR service» <hassockgGNATlookntake.com> (posiblemente spoofing) Destinatario: <e5bcfe…> Cc: <abbf98…> Subject: Tiket alert START OF MESSAGE Look at the attached […]
Read the rest of this entry »
VirusBackDoor-FCIN!F0E5837E0F25, Backdoor.Trojan, Backdoor.Win32.Androm.fsgq, elistara, f0e5837e0f25c540d129dec143e114df, Look at the attached file for more information, MSIL6.HMV, msxbcr.exe, TR/Gamarue.A.1083, Trj/Zbot.M, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Posted in 29 diciembre 2014 ¬ 11:37 amh.mscComentarios desactivados en OTRA NUEVA VARIANTE DE DOWNLOADER GAMARUE
Otra variante de este downloader pasa a ser controlado a partir del ELISTARA 31.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3ef33f9aebef20a2d2e9d0dbf91f8842 SHA1 ee78da89f42a10d9e55307b49355f7543275a1b6 Tamaño del fichero 141.0 KB ( 144384 bytes ) SHA256: e95f1a74cfad3bba30ce5c760bac31d124a88cf810e36d5035224d012146d8e1 Nombre: loa.exe Detecciones: 44 / 56 Fecha de análisis: 2014-12-29 10:10:44 UTC ( hace 8 minutos […]
Read the rest of this entry »
Virus3ef33f9aebef20a2d2e9d0dbf91f8842, BackDoor.s, Backdoor.Trojan, Backdoor.Win32.Androm.fsve, ee78da89f42a10d9e55307b49355f7543275a1b6, elistara, loa.exe, MSIL6.JKW, TR/Crypt.Xpack.56293, Trj/CI.A, Trojan.Gen, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Posted in 29 diciembre 2014 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE QUE PASAMOS A CONTROLAR
A partir del ELISTARA 31.33 de hoy pasamos a contrlkar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 96ecd2c7d76880c72b907c3844703f49 SHA1 aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a Tamaño del fichero 120.0 KB ( 122880 bytes ) SHA256: 13b0ca29d1f0b7266287e67a607a76490bec3d18984f8d1907066a1d393feb59 Nombre: hhh.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 10:12:01 UTC ( hace 0 minutos […]
Read the rest of this entry »
Virus96ecd2c7d76880c72b907c3844703f49, aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a, Backdoor.Trojan, Backdoor.Win32.Androm.fjhp, BDS/Androm.fjhps, elistara, Generic_vb.DAL, Generic.uo, hhh.exe, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Gen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Posted in 23 diciembre 2014 ¬ 12:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA ANEXADO A UN MAIL
A partir del ELISTARA 31.30 pasamos a controlar esta nueva variante de DOWNLOADER SOUNDER El preanalisis de virustotal ofrece este informe: MD5 12c760e46e20fa2075d9b2f7f781189f SHA1 58626b27918b29dce91b2dd6f73668eb461fe4a0 Tamaño del fichero 162.5 KB ( 166400 bytes ) SHA256: 470828d8f798be32b7af9cffde2d39d1a063f64076faa5d4a8099124ed191232 Nombre: my_ass_foto_2347329847893274823798.exe Detecciones: 38 / 55 Fecha de análisis: 2014-12-23 10:54:45 UTC ( hace 1 minuto ) 0 19 […]
Read the rest of this entry »
Virus12c760e46e20fa2075d9b2f7f781189f, 58626b27918b29dce91b2dd6f73668eb461fe4a0, Backdoor.Trojan, Backdoor.Win32.Androm.ftay, elistara, MSIL6.KFF, my_ass_foto_2347329847893274823798.exe, RDN/Generic BackDoor!bb3, TR/Gamarue.A.1092, Trojan.Agent.SZ, Trojan.Gen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Posted in 9 diciembre 2014 ¬ 15:39 pmh.mscComentarios desactivados en OTRO MAIL QUE SE RECIBE MASIVAMENTE CON ANEXADO INVOICE.ZIP que genera fichero .PDF.EXE
Otro mail masivo de los que su anexado es un zip que contiene un fichero con doble extension, en este caso un Invoice.Pdf_______________________________________________________________.exe y que con el mismo MD5 ha sido enviado a virustotal con los siguientes nombres: Expense_Pdf_____________________________________________________________ .exe Document.Pdf________________________________________________________________.exe Shipment.Pdf________________________________________________________________.exe Mensaje_Doc_____________________________________________________________ .exe Document.Pdf________________________________________________________________.exe Shipment_Pdf________________________________________________________________ .exe pasa a ser controlado especificamente a partir del […]
Read the rest of this entry »
Virus4428e2d5403c0b7d54762f2eb665137d, Artemis!4428E2D5403C, Backdoor.Trojan, Document.Pdf, elistara, Expense_Pdf, Generik.LOQVOK, Invoice.Pdf, Malware-gen, Mensaje_Doc, Shipment.Pdf, Trojan-Ransom.Win32.Foreign.lhav
Posted in 26 noviembre 2014 ¬ 10:13 amh.mscComentarios desactivados en NUEVA OLEADA DE MAILS DE «ANNA» ANEXANDO ARCHIVO MALICIOSO CON DOWNLOADER SOUNDER
Siguen llegando mails con nuevas variantes del downloader Sounder, pero esta vez viene desde Rusia: El contenido de dicho mail que está llegando en estos momentos tiene estas caracteristricas: MAIL MALICIOSO ______________ Asunto: my photo De: «Anna» <prenatalygh4@currantcantaloupechef.com> Fecha: 25/11/2014 19:14 Para: <destinatario> my new photo 🙂 ANEXADO: my_iphone_photo.zip <— fichero malicioso ______________________ FIN […]
Read the rest of this entry »
Virus835d5d7e87a6220e974aa2d36a1ed242316a30c9, a65b7ebc5a925e0b51ddc24e673690b5, Anna, Artemis!A65B7EBC5A92, Backdoor.Trojan, Backdoor.Win32.Androm.fmqg, elistara, MSIL5.BVVV, my photo, my_iphone_photo.zip, TR/MSIL.Agent.lkh, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Posted in 25 noviembre 2014 ¬ 11:30 amh.mscComentarios desactivados en MAS MAILS ANEXANDO «FOTOS» en un ZIP que contiene un EXE CON un downloader SOUNDER
Un mail con remitente «ANNA» está propagandose masivamente repartiendo una variante del downloader SOUNDER El preanalisis de virustotal ofrece el siguiente informe de detecciones: MD5 c3efbf3e69b2fc2de21e94f9217238e5 SHA1 21127e1854324b32f35e055da70b93a2349c243c Tamaño del fichero 55.0 KB ( 56320 bytes ) SHA256: 0b5380babca47565b70e017f5db6cde70fd31b86e142737ad702253eee3535a0 Nombre: 1my_photo.exe Detecciones: 30 / 55 Fecha de análisis: 2014-11-25 10:06:15 UTC ( hace 3 minutos […]
Read the rest of this entry »
Virus1my_photo.exe, 21127e1854324b32f35e055da70b93a2349c243c, Artemis!C3EFBF3E69B2, Backdoor.Trojan, Backdoor.Win32.Androm.fmiy, c3efbf3e69b2fc2de21e94f9217238e5, Dropper.Gen, elistara, Inject2.BFON, TR/Kazy.hgfd, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Posted in 21 noviembre 2014 ¬ 9:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEGOTIP que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.07 de hoy, pasamos a controlar esta nueva variante de malware Modifica la lista de autorizaciones del cortafuegos Va explorando diferentes carpetas del disco duro. El preanalisis de virustotal ofrece el siguiente informe: MD5 5c5a6d8083bca1cef46256dc48e7a321 SHA1 16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e Tamaño del fichero 276.0 KB ( 282624 bytes ) SHA256: a1032359ee37ab8420fb13ec579cf285eaedb9daf468a5665594b70b37c60d0d Nombre: heh.exe Detecciones: […]
Read the rest of this entry »
Virus16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e, 5c5a6d8083bca1cef46256dc48e7a321, Backdoor.Trojan, Backdoor.Win32.Androm.fjhp, elistara, Generic_vb.DAL, GenericR-CJR!5C5A6D8083BC, heh.exe, TR/Dropper.VB.22635, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Gen, Win32/Dynamer!ac, Win32/PSW.Agent.NUS
Posted in 18 noviembre 2014 ¬ 11:22 amh.mscComentarios desactivados en OTRO MAIL ESCUETO QUE LLEGA ANEXANDO UN MALWARE SOUNDER EN FICHERO ANEXADO «iphone_photo.zip» poco controlado actualmente (solo 7 AV de 51)
Otro mail de los escuetos con fichero anexado, que resulta ser un DOWNLOADER que pasamos a controlar a partir del ELISTARA 31.04 de hoy MAIL MALICIOSO: _______________ Asunto: my new photo 😉 De: «Jessica» <closuresl@trimfall.com> Fecha: 18/11/2014 09:50 Para: <DESTINATARIO> my new photo 😉 ANEXADO : iphone_photo.zip ______________________ FIN DEL MAIL MALICIOSO EL preanalisis de […]
Read the rest of this entry »
Virusb8bcb797f4216efa4c731c38db822ec3, Backdoor.Trojan, elistara, f40e8b0a44a0b96aff112d5bab5e9d4fbae75c3d, iphone_photo_my_787398.exe, iphone_photo.zip, Luhe.Fiha.A, my new photo, TR/Gamarue.A.990, Trojan.Gen, Win32/TrojanDownloader.Wauchos.AF
Posted in 7 noviembre 2014 ¬ 10:45 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO MASIVAMENTE ANEXANDO FICHERO MALICIOSO CON DOWNLOADER SOUNDER
Se están recibiendo mailS con estas caracterçisticas, muy escuetos, anexando típico fichero conteniendo nueva variante de downloader souner, aunque esta vez su nombre del fichero anexado, varía respecto a los anteriores ya conocidos, al utilizar éste como nombre, el de IPHONE-PHOTO.ZIP MAILS MALICIOSOS _____________ Asunto: my new photo 😉 De: «Jessica» <proudgye18@amazon.kwiveolicensings.com> Fecha: 06/11/2014 […]
Read the rest of this entry »
Virus8b9aa1589fea77caa7a1b17a3c4617f2, a9a22fdf9ed8cd9496da748b97881fadf249243b, Artemis!8B9AA1589FEA, Backdoor.Trojan, elistara, iphone_photo_id_8237489237982.exe, IPHONE-PHOTO.ZIP, my new photo, TR/VB.Rogue.141161, Trojan-Banker.Win32.Shiotob.le, Trojan.Crypt.NKN, Trojan.Gen, VBCrypt.INC, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AL
Posted in 29 octubre 2014 ¬ 10:14 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA PHOTO MALWARE DOWNLOADER SOUNDER
Otro mail de los escuetos y que anexan fichero malware, que resulta ser un downloader, tiene estas características: MAIL MALICIOSO: _______________ Asunto: my new photo 😉 De: «Jessica Alba» <easev7@fallcolorsredandbrown.com> Fecha: 29/10/2014 05:44 Para: <destinatario> my new photo 😉 ANEXADO: PHOTO.ZIP __________________ FIN MAIL MALICIOSO Dicho fichero malware pasa a ser controlado especificamente a partir […]
Read the rest of this entry »