Publicado el 6 febrero 2015 ¬ 9:41 amh.mscComentarios desactivados en NUEVAS VARIANTES DE UPATRE, DOWNLOADER Y MALWARE GENERADO POR AQUEL, QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Recibido en un mail un fichero anexado con icono de PDF de Acrobat, pero con extension EXE, ha resultado ser un downloader UPATRE, que pasamos a controlar con la version 31.60 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 04d150956088439ed2d66f77cce9adde SHA1 421d7c066cad2ad6458e33845ce04d3ebb29d0ef Tamaño del fichero 23.0 KB ( 23552 bytes ) […]
Leer el resto de esta entrada »
Virus04d150956088439ed2d66f77cce9adde, 927acd740ca82009d6d18271bd1354c4, BackDoor.u, boKkLQBeXLpjdyT.exe, Crypt3.BYYM, Downloader.z, Dropper.Gen, elistara, TR/Yarwi.A.65, Trojan-Downloader.Win32.Upatre.faf, Trojan.Upatre, Trojan.Win32.Staser.axuf, Umlineded.exe, Win32/Battdil.I, Win32/Dyzap, Win32/TrojanDownloader.Waski.A, Win32/Upatre.AF
Publicado el 14 enero 2014 ¬ 19:04 pmh.mscComentarios desactivados en NOVEDADES SOBRE EL VIRUS QUE CIFRA FICHEROS CON EL CRYPTOLOCKER
De un cliente que ha sido afectado por dicho virus, cifrando los ficheros de datos del servidor, hemos recibido dos ficheros ZIP anexados en los mails causantes de dicho estropicio. Si bien una vez ejecutado el malware, empieza el proceso de cifrado con RSA 2048 de los ficheros de datos indicados, de lo que se trata […]
Leer el resto de esta entrada »
Virus128c404b4dde28281bee464c8676888f4d351875, 2089eac526883c98d67d399449b461db, 5f3607fd72b36152ed80c3e2f3c4d569f307a65c, BackDoor.u, CRYPTOLOCKER, Early2013TaxReturnReport_9834569485749805723984563249659845739845, elistara, fe20a23bec91b7ec1e301b571ce91100, Federal Tax return report, Generic.rm, I attached the December Invoice, Internal Revenue Service, Malware-gen, TR/Agent.cada.24594, TR/Dldr.Fareit.C, Trj/Zbot.Q, Trojan-PSW.Win32.Fareit.amz, Trojan-PSW.Win32.Fareit.anaq, Trojan.Agent.ED, Trojan.FakeBankDoc, Trojan.Zbot, USBank - December, Win32/Fareit, Win32/PSW.Fareit.A, Zbot.EVJ, Zbot.EWA
Publicado el 22 abril 2013 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL PASADA A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 27.52 de hoy pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: SHA256: b0a73e429210ce3ccf89f803df899b5493ee55d9f516dd3de6c0c37562be33bd SHA1: 3ec0120540e8037e4ad8ebd3d18517860e6979b7 MD5: f85c6e75fe6d87352a00f3cafaca786d Tamaño: 20.4 KB ( 20928 bytes ) Nombre: kyupecv03c.gxe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 46 Fecha de análisis: 2013-04-22 15:12:44 UTC ( hace […]
Leer el resto de esta entrada »
Virus3ec0120540e8037e4ad8ebd3d18517860e6979b7, BackDoor.u, Dropper.Gen, elistara, f85c6e75fe6d87352a00f3cafaca786d, Generic28.CDFQ, kyupecv03c.exe, Trojan.ADH, Trojan.Agent.MPGen, Trojan.Win32.Jorik.Totem.nx, Trojan/W32.Jorik.20928, Win32/Cutwail.BT, Win32/Kryptik.AIJE
Publicado el 6 septiembre 2012 ¬ 11:12 amh.mscComentarios desactivados en Siguen llegando muestras del mismo FAKE WRITE, pero aparentando distinta procedencia
Otra vez la misma variante del FAKE WRITE, pero esta vez llegando como Vodafone_Account_Balance.pdf.exe que igual que las anteriores muestras sigue controlandose con el actual ELISTARA disponible en nuestra web Recordamos lo ya indicado de otras “procedencias” de la misma variante, de la que se habian recibido muestras entradas como: Booking_Hotel_Confirmation,exe Google_Accounts_Alert.exe de […]
Leer el resto de esta entrada »
Virus894c9023d7e9848a4340c3eece08ac3c, BackDoor.u, Backdoor.Win32.Androm.hl, Booking_Hotel_Confirmation.exe, e294d1f70d203bcffed5658b1b2d17ca853e3481, elistara, Google_Accounts_Alert.exe, MSOYMEHV.COM, Trj/Gamania.CB, Vodafone_Account_Balance.pdf.exe, Win32/Gamarue.I
Publicado el 4 septiembre 2012 ¬ 17:47 pmh.mscComentarios desactivados en Descubierto el origen actual de los SPY ZBOT que causan doble acento : Son descargados por el FAKEWRITE
Una pesadilla son los SPYZBOT que causan doble acento, además de espiar y enviar datos del usuario infectado al hacker, pero en España, gracias a que acentuamos algunas palabras, se delata su presencia debido a la aparición de dos acentos cada vez que se intenta escribir una palabra acentuada, por ejemplo “CAMI“ON” Pero el hecho […]
Leer el resto de esta entrada »
Virus26728a5ef9376811dead6a7b360c9cd5, 8935259a98dccbc751de1cbe962cbac9f8edf83d, 894c9023d7e9848a4340c3eece08ac3c, Artemis!894C9023D7E9, BackDoor.u, Backdoor.Win32.Androm.hl, daon.exe, e294d1f70d203bcffed5658b1b2d17ca853e3481, elistara, MSVUYCBUC.EXE, Trj/Gamania.CB, Trojan-Spy.Win32.Zbot.etxk, Win32/Gamarue.I
Publicado el 4 septiembre 2012 ¬ 12:35 pmh.mscComentarios desactivados en MAIL QUE APARENTA ANEXAR UNA RESERVA DE HOTEL : Booking_Hotel_Confirmation
Son muchos los mails que se están recibiendo actualmente aparentando una reserva de viaje, como el que preanalizamos a continuacion: SHA256: 7a7c62566d3b8fc704c6d7cfaba12631636160b3476083cfedeb1cc0d867851d SHA1: e294d1f70d203bcffed5658b1b2d17ca853e3481 MD5: 894c9023d7e9848a4340c3eece08ac3c Tamaño: 57.0 KB ( 58368 bytes ) Nombre: MSVUYCBUC.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 25 / 41 Fecha de análisis: 2012-09-04 10:24:12 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Siguenos
en facebook