Entradas con la etiqueta ‘BackDoor.u’

NUEVAS VARIANTES DE UPATRE, DOWNLOADER Y MALWARE GENERADO POR AQUEL, QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Recibido en un mail un fichero anexado con icono de PDF de Acrobat, pero con extension EXE, ha resultado ser un downloader UPATRE, que pasamos a controlar con la version 31.60 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 04d150956088439ed2d66f77cce9adde SHA1 421d7c066cad2ad6458e33845ce04d3ebb29d0ef Tamaño del fichero 23.0 KB ( 23552 bytes ) […]

Leer el resto de esta entrada »

NOVEDADES SOBRE EL VIRUS QUE CIFRA FICHEROS CON EL CRYPTOLOCKER

De un cliente que ha sido afectado por dicho virus, cifrando los ficheros de datos del servidor, hemos recibido dos ficheros ZIP anexados en los mails causantes de dicho estropicio. Si bien una vez ejecutado el malware, empieza el proceso de cifrado con RSA 2048 de los ficheros de datos indicados, de lo que se trata […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL PASADA A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 27.52 de hoy pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: SHA256: b0a73e429210ce3ccf89f803df899b5493ee55d9f516dd3de6c0c37562be33bd SHA1: 3ec0120540e8037e4ad8ebd3d18517860e6979b7 MD5: f85c6e75fe6d87352a00f3cafaca786d Tamaño: 20.4 KB ( 20928 bytes ) Nombre: kyupecv03c.gxe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 46 Fecha de análisis: 2013-04-22 15:12:44 UTC ( hace […]

Leer el resto de esta entrada »

Siguen llegando muestras del mismo FAKE WRITE, pero aparentando distinta procedencia

Otra vez la misma variante del FAKE WRITE, pero esta vez llegando como Vodafone_Account_Balance.pdf.exe que igual que las anteriores muestras sigue controlandose con el actual ELISTARA disponible en nuestra web   Recordamos lo ya indicado de otras “procedencias” de la misma variante, de la que se habian recibido muestras entradas como: Booking_Hotel_Confirmation,exe Google_Accounts_Alert.exe   de […]

Leer el resto de esta entrada »

Descubierto el origen actual de los SPY ZBOT que causan doble acento : Son descargados por el FAKEWRITE

Una pesadilla son los SPYZBOT que causan doble acento, además de espiar y enviar datos del usuario infectado al hacker, pero en España, gracias a que acentuamos algunas palabras, se delata su presencia debido a la aparición de dos acentos cada vez que se intenta escribir una palabra acentuada, por ejemplo “CAMI“ON” Pero el hecho […]

Leer el resto de esta entrada »

MAIL QUE APARENTA ANEXAR UNA RESERVA DE HOTEL : Booking_Hotel_Confirmation

Son muchos los mails que se están recibiendo actualmente aparentando una reserva de viaje, como el que preanalizamos a continuacion: SHA256: 7a7c62566d3b8fc704c6d7cfaba12631636160b3476083cfedeb1cc0d867851d SHA1: e294d1f70d203bcffed5658b1b2d17ca853e3481 MD5: 894c9023d7e9848a4340c3eece08ac3c Tamaño: 57.0 KB ( 58368 bytes ) Nombre: MSVUYCBUC.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 25 / 41 Fecha de análisis: 2012-09-04 10:24:12 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies