Entradas con la etiqueta ‘Backdoor.Trojan’

NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE LLEGA EN MAIL MASIVO ANEXANDO FICHERO PHOTO.ZIP

Otra variante del PHOTO.ZIP que se recibe anexado a un mail masivo, resulta ser una variante del DOWNLOADER SOUNDER que pasamos a controlar a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4e1cb1ea284d4b2aa67ee7889990c8e5 SHA1 3999aaf19bb9a62e128e2c963532fec630ba36b9 Tamaño del fichero 55.5 KB ( 56832 bytes ) SHA256: 83912dc14a7de0ae2dbc6f12f2a5dbb54e2d94861ec6214163eaa2031df1b9b5 Nombre: photo.exe […]

Leer el resto de esta entrada »

MAIL MASIVO MALICIOSO ANEXA FICHERO PHOTO.ZIP MALWARE SOUNDER

Otro mail masivo anexa fichero malicioso PHOTO.ZIP que pasamos a controlar con el ELISTARA 30.79 de hoy El tipo de mail es de los escuetos: MAIL MAILICIOSO: ________________ Asunto: my new photo 😉 De: “Emily” <gentlek9@chirannet.in> Fecha: 14/10/2014 10:12 Para: <DESTINATARIO> my new photo 😉 ANEXADO: photo.zip ____________________ FIN DE MAIL MALICIOSO   El preanalisis […]

Leer el resto de esta entrada »

Otro mail masivo que anexa malware (DOWNLOADER SOUNDER)

Otro ficherom anexado a un mail masivo que se está recibiendo indiscriminadamente, pasa a ser controlado a partir del ELISTARA 30.78 de hoy El mail en cuestión es del tipo escueto de moda: MAIL MALICIOSO: ______________ Asunto: my new photo 😉 De: “Emily” <walleyed147@chirannet.in> Fecha: 13/10/2014 15:02 Para: <sat@satinfo.es> my new photo 😉 anexado: PHOTO.ZIP […]

Leer el resto de esta entrada »

Otro mail masivo malicioso, descarga DOWNLOADER SOUNDER

Otro mail masivo con escueto texto (ya típico) anexa fichero malicioso que instala SOUNDER el cual al monitorizarlo nos ha creado un cazapasswords KEGOTIP, que tambien pasamos a controlar, ambos con el ELISTARA 30.78 de hoy mail malicioso: _______________ Asunto: my new photo 😉 De: “Emily” <matchmakerazp700@lm9.tristarsocialelements.com> Fecha: 10/10/2014 13:02 Para: <destinatario> my new photo […]

Leer el resto de esta entrada »

VARIANTES DE DOWNLOADER SOUNDER que llegan por e-mail/spam

Anexado a mails/spam se reciben estas dos variantes SOUNDER, que si se ejecutan, descargan ficheros malware como downloaders que son. A partir de la version 30.73 del ELISTARA de hoy, pasamos a controlar dos de dichas nuevas variantes : MD5 4aeb979ff27f55babde4c0db59dcd7dd SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80 Tamaño del fichero 51.0 KB ( 52224 bytes ) SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783 Nombre: photo.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBS RUNNER C cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.11 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 84cab927b3ad90cf72ca6b7d2327195b Tamaño del fichero 416.0 KB ( 426003 bytes ) SHA256: a20912d49608970d91d072a3576e43b2e5992724c81206c78a59225e48b8bde1 Nombre: WJHRYITPXZ.VBS.Muestra EliStartPage v30.08 Detecciones: 18 / 49 Fecha de análisis: 2014-06-05 07:56:09 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe:   MD5 13827666ba63f3da8e8dd3c86ac12515 SHA1 a7dd0f6df11fdbe49b600603727e083d6e2b0c79 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: d686d47901871772c56d36b621947aca88ff89b348eb2a811d4ff5c8a72ef37f Nombre: HOZIDLYJIFGY.EXE.Muestra EliStartPage v29.83 Detecciones: 23 / 51 Fecha de análisis: 2014-04-24 13:31:04 UTC 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.51 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 b402b14873764a422e249648f7485741 SHA1 a8f0e894b20b7d44a30fec3da6b5b6e666ffe20a Tamaño del fichero 34.5 KB ( 35328 bytes ) SHA256: 1479ab5523637fdcaf801faed763595b369eff43bb88ad01bc6704e848c324a4 Nombre: GQLXGGGQ.EXE.Muestra EliStartPage v29.50 Detecciones: 38 / 49 Fecha de análisis: 2014-03-05 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBS RUNNER C cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.44 de hoy El preanalisis de virustotal ofrece este informe:   MD5 58bb974190aa860aecf0d6086c934dd1 SHA1 6c832ccdee1efbe064cec31d845eb03fd928352d Tamaño del fichero 95.7 KB ( 98015 bytes ) SHA256: 7d4e6d2689c040e4b484e512958d94ef8db7567a280a66049c4040f9d98b9b45 Nombre: MUGEN.VBS.Muestra EliStartPage v28.77 Detecciones: 29 / 49 Fecha de análisis: 2014-02-24 09:42:34 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.33 de hoy El preanalisis de virustotal ofrece este informe: MD5 25df65ebee9c3443cfa24f27ec8edd18 SHA1 f3d84145419e898a92519899542da85ec2bdd01a Tamaño del fichero 140.0 KB ( 143360 bytes ) SHA256: 371f0c2d0eb1544956d19b25fa5d1ae857871a725cc046cfc0b5c6d88d3758c5 Nombre: 25df65ebee9c3443cfa24f27ec8edd18.exe Detecciones: 35 / 50 Fecha de análisis: 2014-02-07 15:32:36 UTC ( hace 3 días, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BANDOK -backdoor- DESCARGADO POR DOWNLOADER DEL METAR, cazado por la heuristica del ELISTARA

Descargado por Downloader al ejecutar METAR.EXE, ambos pasan a ser controlados a partir de ELISTARA 29.23 Los preanalisis de virustotal ofrecen estos informes   EL DOWNLOADER:   MD5 7bfa343f3bcbe3600602c81d34554b5c SHA1 cb7b14a4197a0cdc13b85f62dbf8f7b5709a6941 File size 1.7 MB ( 1809408 bytes ) SHA256: 65859b2f3a1444372ecc1c8c717b9be83c3c6c93ab5a4c936216b6309ec6e581 Nombre: METAR.EXE.Muestra EliStartPage v29.21 Detecciones: 29 / 50 Fecha de análisis: 2014-01-27 08:10:54 UTC […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE CUTWAIL BE cazadas por el sistema heuristico del ELISTARA

A partir del ELISTARA 29.22 de hoy pasamos a controlar dos nuevas variantes de este rootkit Los preanalisis de viriustotal ofrecen estos informes:   MD5 d656d463aef7a5d8d594c2b250ea5b33 SHA1 40f46694b7bb2a2817d568549827fb59e560af56 File size 125.5 KB ( 128512 bytes ) SHA256: 4bcb5fed4645611d019c4b7b2e9df9fb3955d7307f24d0a7f8fe1856a6ffe90f Nombre: JAKIMDINOMUW.EXE.Muestra EliStartPage v29.20 Detecciones: 22 / 50 Fecha de análisis: 2014-01-24 11:50:19 UTC ( hace 0 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies