Otra variante del PHOTO.ZIP que se recibe anexado a un mail masivo, resulta ser una variante del DOWNLOADER SOUNDER que pasamos a controlar a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4e1cb1ea284d4b2aa67ee7889990c8e5 SHA1 3999aaf19bb9a62e128e2c963532fec630ba36b9 Tamaño del fichero 55.5 KB ( 56832 bytes ) SHA256: 83912dc14a7de0ae2dbc6f12f2a5dbb54e2d94861ec6214163eaa2031df1b9b5 Nombre: photo.exe […]

Otro mail masivo anexa fichero malicioso PHOTO.ZIP que pasamos a controlar con el ELISTARA 30.79 de hoy El tipo de mail es de los escuetos: MAIL MAILICIOSO: ________________ Asunto: my new photo 😉 De: “Emily” <gentlek9@chirannet.in> Fecha: 14/10/2014 10:12 Para: <DESTINATARIO> my new photo 😉 ANEXADO: photo.zip ____________________ FIN DE MAIL MALICIOSO   El preanalisis […]

Otro ficherom anexado a un mail masivo que se está recibiendo indiscriminadamente, pasa a ser controlado a partir del ELISTARA 30.78 de hoy El mail en cuestión es del tipo escueto de moda: MAIL MALICIOSO: ______________ Asunto: my new photo 😉 De: “Emily” <walleyed147@chirannet.in> Fecha: 13/10/2014 15:02 Para: <sat@satinfo.es> my new photo 😉 anexado: PHOTO.ZIP […]

Otro mail masivo con escueto texto (ya típico) anexa fichero malicioso que instala SOUNDER el cual al monitorizarlo nos ha creado un cazapasswords KEGOTIP, que tambien pasamos a controlar, ambos con el ELISTARA 30.78 de hoy mail malicioso: _______________ Asunto: my new photo 😉 De: “Emily” <matchmakerazp700@lm9.tristarsocialelements.com> Fecha: 10/10/2014 13:02 Para: <destinatario> my new photo […]

Anexado a mails/spam se reciben estas dos variantes SOUNDER, que si se ejecutan, descargan ficheros malware como downloaders que son. A partir de la version 30.73 del ELISTARA de hoy, pasamos a controlar dos de dichas nuevas variantes : MD5 4aeb979ff27f55babde4c0db59dcd7dd SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80 Tamaño del fichero 51.0 KB ( 52224 bytes ) SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783 Nombre: photo.exe […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.11 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 84cab927b3ad90cf72ca6b7d2327195b Tamaño del fichero 416.0 KB ( 426003 bytes ) SHA256: a20912d49608970d91d072a3576e43b2e5992724c81206c78a59225e48b8bde1 Nombre: WJHRYITPXZ.VBS.Muestra EliStartPage v30.08 Detecciones: 18 / 49 Fecha de análisis: 2014-06-05 07:56:09 UTC ( hace […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe:   MD5 13827666ba63f3da8e8dd3c86ac12515 SHA1 a7dd0f6df11fdbe49b600603727e083d6e2b0c79 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: d686d47901871772c56d36b621947aca88ff89b348eb2a811d4ff5c8a72ef37f Nombre: HOZIDLYJIFGY.EXE.Muestra EliStartPage v29.83 Detecciones: 23 / 51 Fecha de análisis: 2014-04-24 13:31:04 UTC 0 […]

Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.51 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 b402b14873764a422e249648f7485741 SHA1 a8f0e894b20b7d44a30fec3da6b5b6e666ffe20a Tamaño del fichero 34.5 KB ( 35328 bytes ) SHA256: 1479ab5523637fdcaf801faed763595b369eff43bb88ad01bc6704e848c324a4 Nombre: GQLXGGGQ.EXE.Muestra EliStartPage v29.50 Detecciones: 38 / 49 Fecha de análisis: 2014-03-05 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.44 de hoy El preanalisis de virustotal ofrece este informe:   MD5 58bb974190aa860aecf0d6086c934dd1 SHA1 6c832ccdee1efbe064cec31d845eb03fd928352d Tamaño del fichero 95.7 KB ( 98015 bytes ) SHA256: 7d4e6d2689c040e4b484e512958d94ef8db7567a280a66049c4040f9d98b9b45 Nombre: MUGEN.VBS.Muestra EliStartPage v28.77 Detecciones: 29 / 49 Fecha de análisis: 2014-02-24 09:42:34 UTC […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.33 de hoy El preanalisis de virustotal ofrece este informe: MD5 25df65ebee9c3443cfa24f27ec8edd18 SHA1 f3d84145419e898a92519899542da85ec2bdd01a Tamaño del fichero 140.0 KB ( 143360 bytes ) SHA256: 371f0c2d0eb1544956d19b25fa5d1ae857871a725cc046cfc0b5c6d88d3758c5 Nombre: 25df65ebee9c3443cfa24f27ec8edd18.exe Detecciones: 35 / 50 Fecha de análisis: 2014-02-07 15:32:36 UTC ( hace 3 días, […]

Descargado por Downloader al ejecutar METAR.EXE, ambos pasan a ser controlados a partir de ELISTARA 29.23 Los preanalisis de virustotal ofrecen estos informes   EL DOWNLOADER:   MD5 7bfa343f3bcbe3600602c81d34554b5c SHA1 cb7b14a4197a0cdc13b85f62dbf8f7b5709a6941 File size 1.7 MB ( 1809408 bytes ) SHA256: 65859b2f3a1444372ecc1c8c717b9be83c3c6c93ab5a4c936216b6309ec6e581 Nombre: METAR.EXE.Muestra EliStartPage v29.21 Detecciones: 29 / 50 Fecha de análisis: 2014-01-27 08:10:54 UTC […]

A partir del ELISTARA 29.22 de hoy pasamos a controlar dos nuevas variantes de este rootkit Los preanalisis de viriustotal ofrecen estos informes:   MD5 d656d463aef7a5d8d594c2b250ea5b33 SHA1 40f46694b7bb2a2817d568549827fb59e560af56 File size 125.5 KB ( 128512 bytes ) SHA256: 4bcb5fed4645611d019c4b7b2e9df9fb3955d7307f24d0a7f8fe1856a6ffe90f Nombre: JAKIMDINOMUW.EXE.Muestra EliStartPage v29.20 Detecciones: 22 / 50 Fecha de análisis: 2014-01-24 11:50:19 UTC ( hace 0 […]