Publicado el 30 diciembre 2016 ¬ 14:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS
Y a ultima hora recibimos una nueva variante de Kirts, el backdoor que se actualiza y descarga otros congeneres, el cual pasamos a controlar a partir del ELISTARA 35.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6463155e0da30966c7bc063a07fd55df SHA1 deaf8fae8b9bb2881b56c441759d856886c470fc File size 104.9 KB ( 107456 bytes ) SHA256: 94c76b410b42b4d31a9fcaa60acfc835fce6e9567eb459255ce713737fdf3863 File name: […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2016 ¬ 16:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE AL ACTUALIZARSE REALIZA DESCARGAS DE OTROS MALWARES
La actualización de este backdoor, cuando está residente, crea otros malwares aparte de actualizarse a si mismo. Infecta pendrives, y queda residente con 4 procesos activos: “windrv.exe”, “winsvc.exe” y 2 “winmgr.exe” Al actualizarse, a veces descarga otros malwares como Malware.GalloE, Ransom.Cerber Cerber3 o Cerber4, Boaxxe.BE, Cutwail.BD y BG, etc. Lo pasamos a controlar a partir […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2016 ¬ 11:28 amh.mscComentarios desactivados en MAS VARIANTES DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA 35.88
Nuevas variantes de este Backdoor que infecta pendrives y se actualiza descargando nuevas variantes, pasan a ser controlados a partir del ELISTARA 35.88 de hoy Los MD5 de las nuevas variantes indican los siguientes hashes: “01B3B3D9F41A7F95F9D9605BD810B305” -> 01b3b3d9.exe 178112 “7B82464693AF25FB65F51F085BFDCBEB” -> 7b824646.exe 99776 “F3B66C085703EB8E5996DBC2DBDB7E79” -> f3b66c08.exe 104384 “632BA2CD7B5E5EE89839685147C32BD5” -> winmgr(140).exe 85440 El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2016 ¬ 13:06 pmh.mscComentarios desactivados en Nuevas variantes de Backdoor Kirts, infecta pendrives y se actualiza descargando nuevas variantes
Con uno que llegue, al monitorizarlo descarga nuevas variantes, e incluso algun que otro congenere como el Boaxe, o el GalloE, entre otros- Las muestras analizadas presentan estos MD5: “D0DCE6983E7E9A6986548F8EED48EA44” -> windrv(50).exe 219072 “A6C86C62764096FD089681D176CCD345” -> windrv(51).exe 178624 “F02E163E12E155D84F8CAF137C2F67B8” -> winmgr(137).exe 125888 “1AF8B7F71E8757E76856BC3649D78845” -> winmgr(138).exe 537536 “1A05E61590221C848EF6B9600D7F2AD0” -> winmgr(139).exe 85440 Todos los ficheros descargados los oculta […]
Leer el resto de esta entrada »
Publicado el 19 diciembre 2016 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NANOBOT QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 35.83 de hoy pasamos a controlar esta nueva variante de backdoor, que quedar residente hasta que se reinicia el ordenador, o se ejecute manualmente de nuevo El preanalisis de virustotal ofrece el siguiente informe: MD5 e932ab121b335964e032dd360793399e SHA1 5607b1f8b7afc416aae6a34a1ccdb5b5d247cf94 File size 623.5 KB ( 638464 bytes ) SHA256: 45daf23b20fc4585c6c8d754dc4d0a822471c176bc07a3f50c549db8ec6ea673 File name: appd.exe […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2016 ¬ 12:48 pmh.mscComentarios desactivados en NUEVO FALSO MAIL MASIVO DE DHL QUE SE ESTA RECIBIENDO CON ANEXADO MALICIOSO (BACKDOOR BLACK SHADE)
Se está recibiendo masivamente falso mail de DHL con el siguiente texto: MAIL MASIVO MALICIOSO _____________________ Asunto: DHL Delivery Documents – AWB Number: 9143102111 De: “DHL INTERNATIONAL”<internal@dhlgroups.com> Fecha: 28/11/2016 11:50 Para: undisclosed-recipients:; internal@dhlgroups.com Kindly review attachments for Delivery Documents relating to your DHL Package On-board. ____________________________________________________________________________ AWB Number: 9143102**** Pickup Date: 2016-11-25 11:25:00 […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2016 ¬ 17:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE ACTUA DE MULTIDOWNLOADER
Ya son varios los malwares que descargan las variantes del KIRTS, desde el ransomware CERBER, el malware GALLOE, el BOAXE (alias MIUDEF) y recientemente el CUTWAIL BD, por lo que es de temer una infección con dicho malware dadas las consecuencias de descargas de malwares que lleva consigo. Ahora hemos recibido una variante que nos […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2016 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA (DESCARGA BOAXE)
A partir del ELISTARA 35.58 pasamos a controlar esta nueva variante de este malware que se actualiza y descarga otros congeneres como el BOAXE. El preanalisis de virustotal ofrece el siguiente informe: MD5 e8da60fcb495943882da063b42f41252 SHA1 91854815c304685748ac004046ef5a57acc40247 File size 122.0 KB ( 124928 bytes ) SHA256: 5f30b385d20ed546aa30cccfd81aee339036cee46d4d95f6e21b6a48bcec34fb File name: winmgr(113).exe Detection ratio: 16 / 57 Analysis […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2016 ¬ 16:31 pmh.mscComentarios desactivados en Variante de Backdoor Kirts que se actualiza y descarga otros malwares
Como otras variantes del Kirts, este se actualiza y descarga GalloE, CERBER, etc Lo pasamos a controlar a partir del ELISTARA 35.57 El preanalisis de virustotal ofrece el siguiente informe: MD5 b5657c663e144e33d5ea5d08ed4c67b1 SHA1 fe806c77e0e80618c0c05d7b94b397d78eb4b51d File size 130.0 KB ( 133144 bytes ) SHA256: 2546c8e4d89f357335148c9b01ca6a2f2880f976b62b51811c43a9b2204c8457 File name: winmgr(112).exe Detection ratio: 38 / 57 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2016 ¬ 15:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GALLOE DESCARGADO POR BACKDOOR KIRTS
Otra variante del malware GALLOE que pasamos a controlar a partir del ELISTARA 35.54 El preanalisis de virustotal ofrece el siguiente informe. MD5 63c03d5262b4068d1817c38554b191d4 SHA1 d4c0998be749fd1e221befbff4fc0b5707319553 File size 188.0 KB ( 192512 bytes ) SHA256: 8d20192fb879cd98d3d56b8dc6d76040c56830d62048bc0a5ec205e001b32c1b File name: boxun4(55).exe Detection ratio: 11 / 56 Analysis date: 2016-11-03 14:07:59 UTC ( 8 minutes ago ) 0 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2016 ¬ 11:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS, QUE SE ACTUALIZA Y DESCARGA OTROS MALWARES (COMO EL CERBER 4)
Otra variante de este conocido malware, que además de actualizarse con la última versión, nos ha descargado un Ransomware CERBER 4, todo lo cual pasamos a controlar a partir del ELISTARA 35.54 de hoy El preanalisis de virustotal de dicho KIRTS ofrece el siguiente informe: MD5 2cf0f8f89de432567c48e0ba25f108b9 SHA1 6432558e4ac66bde04f422945c405d8783514a39 File size 200.5 KB ( 205280 […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2016 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.50 pasamos a controlar esta nueva variante del KIRTS, que se caracteriza por actualizarse y descargar otros malwares El preanalisis de virustotal ofrece el siguiente informe: MD5 7f449fff461aaf594491a70b7571e4b1 SHA1 5002661863b0b402a14614cbe49b06ab3f2d99ec File size 217.6 KB ( 222872 bytes ) SHA256: 1b6558308cbe8d623b8f439ea95c0bf875600b56f8d91d7088738ca551ed61a3 File name: winmgr(105).exe Detection ratio: 29 / 57 Analysis date: 2016-10-26 […]
Leer el resto de esta entrada »