Publicado el 8 septiembre 2016 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS
Otra variante de este conocido backdoor pasa a ser controlado a partir del ELISTARA 35.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cdb1d079f03509e7ff25c76b7d98ef43 SHA1 f23ff03227881e1959adc1f834f0eec9a2f88b7b File size 273.4 KB ( 279976 bytes ) SHA256: 3cd4ff962d05a22971994d4b7b434f7fa0773080620295a91a8c33da3dd40511 File name: t.exe Detection ratio: 16 / 56 Analysis date: 2016-09-08 13:05:05 UTC ( 1 hour, […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2016 ¬ 15:41 pmh.mscComentarios desactivados en NUEVO BACKDOOR FARFLI CAZADO POR LA HEURISTICA DEL ELITRIIP
Una muestra pedida por el ELITRIIP y que nos llegó ayer, estuvo en monitorización hasta ahora, dado que teníamos nuestras dudas sobre si era un falso positivo, pero hoy al aumentar de 8 a 26 los antivirus que la detectan, pasamos a controlarla a partir del ELISTARA 35.17 de hoy empleando el nombre que utiliza […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2016 ¬ 16:25 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BACKDOOR KIRTS Y DETALLES DE DICHO MALWARE
Parece que este malware está de moda, dado que se actualiza él solo en los ordenadores infectados, y se propaga por el AUTORUN.INF de los pendrives infectados, dejando residentes los ficheros que utiliza, a saber: “windrv.exe”, “winsvc.exe” y 2 “winmgr.exe” Para tener una idea, son ya 80 las variantes que conocemos de este malware y […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2016 ¬ 17:38 pmh.mscComentarios desactivados en VARIANTE DE BACKDOOR KIRTS QUE SE ACTUALIZA DESCARGANDO NUEVAS VERSIONES
Como ya conocíamos, los Kirts se actualizan sustituyendo con nuevas versiones la que esté instalada, siendo varios los que pasamos a controlar a partir del ELISTARA 35.15 de hoy El preanalisis de virustotal del que usa el nombre mas típico para ellos (winmgr.exe) de los que conocemos ya 77 variantes, ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2016 ¬ 15:45 pmh.mscComentarios desactivados en Variantes de Backdoor Kirts que además de su función como backdoor, descarga malwares como BOAXE
Algunas variantes de este malware pasan a ser controladas a partir del ELISTARA 35.14 de hoy. El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 9c05e7d3d147e2124568d9bf9115ddca SHA1 58fc81a34a0f0d32189ee3fce6cfdeae50c7f4af File size 337.5 KB ( 345576 bytes ) SHA256: 0312946bd5c7d7972c61768107d5b052982792a9c10ba8d7ad04cb07075869f9 File name: 9c05e7d3d147e2124568d9bf9115ddca.exe Detection ratio: 32 / 57 Analysis date: 2016-09-03 20:54:54 UTC […]
Leer el resto de esta entrada »
Publicado el 15 julio 2016 ¬ 12:30 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR
Dos muestras de keylogger Bladabindi pasan a ser controladas a partir del ELISTARA 34.98 de hoy Los hashes identificativos son: “692EE563F53DF555B2E68C766B0A6A8B24A2467D” -> appzzh.exe 531968 “1DDAB7C2539D6A603312D90B7FDD7B744E787E4E” -> apxxxp.exe 524800 EL preanalisis de virustotal del que tiene por icono una surfista, ofrece el siguiente informe: MD5 5e97aa1b703f07d1b1428d00d631817d SHA1 692ee563f53df555b2e68c766b0a6a8b24a2467d Tamaño del fichero 519.5 KB ( 531968 bytes […]
Leer el resto de esta entrada »
Publicado el 15 julio 2016 ¬ 12:15 pmh.mscComentarios desactivados en MAS MUESTRAS DE BACKDOOR KIRTS, QUE A VECES DESCARGA RANSOMWARE CERBER
Con estos hashes se identifican las muestras de los backdoor Kirts que nos han llegado hoy: “E235AD02AF680CE32397F46611DB30779F87D795” -> winmgr(57).exe 95696 “76202BE756B1BAFE427F630E0EA4D16A19CA7B9F” -> winmgr(58).exe 198024 “F8E196675FBBBED28F28006704F51825CCFB011D” -> winmgr(59).exe 95624 “4A42AB2778EB29C1A470C7EEEC6BF5FF581179B4” -> winmgr(60).exe 198024 Los pasamos a controlar a partir del ELISTARA 34.98 Uno de ellos tiene como icono un smail “enfadado”, cuyo preanalisis del virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 15 julio 2016 ¬ 11:02 amh.mscComentarios desactivados en VARIANTE DE RANSOMWARE CERBER
Se ha recibido un mail anexando un .JS que instala este ransomware CERBER Lo pasamos a controlar a partir del ELISTARA 34.98 El preanalisis de virustotal ofrece el siguiente informe: MD5 0a566ceda6b78e06cb0869821880e6b6 SHA1 3b9f4ecaa08353746dc6824c73062af359bedda2 Tamaño del fichero 250.2 KB ( 256173 bytes ) SHA256: cac1fe354a8496af1bdb538ecacfcb99b05025e068e74b7557fbf4fcfec3f29f Nombre: 0a566ced.exe Detecciones: 29 / 55 Fecha de análisis: 2016-07-15 […]
Leer el resto de esta entrada »
Publicado el 14 julio 2016 ¬ 14:54 pmh.mscComentarios desactivados en Y las variantes del BackDoor.Kirts” recibidas hoy
Ígual que los últimos días, no podían faltar los backdoors Kirts, que al actualizarse a veces instalan otros congeneres que no son de su familia, como ransomwares CERBER por ejemplo. Los hashes correspondientes son los siguientes: “4964F083AA6A6FA334983FEED7CB96D170F1908E” -> windrv(27).exe 537992 “30C7369964D8B94D683EF46B72F83A3E72DDD1F2” -> windrv(28).exe 284112 “AD9A55FDA46B4F5D5CB7F1DB7AF12D2F6F2FD128” -> windrv(29).exe 169424 “0518DE4DCDAC6C14DEDBFC6F53D53EAF04AB8F4A” -> winmgr(51).exe 152546 “33E34EA7DADB584CFCE75B0B37A3BF39EF4777EF” -> winmgr(52).exe […]
Leer el resto de esta entrada »
Publicado el 14 julio 2016 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER, DESCARGADO POR UN BACKDOOR/DOWNLOADER KIRTS
Como ya habiamos observado, el backdoor KIRTS ademas de actualizarse frecuientemente, descarga e instala otros malwares, especialmente de la familia de ransomwares CERBER Lo pasamos a controlar a partir del ELISTARA 34.97 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 878246a46745902ef78afb6d9eaa0537 SHA1 983dcece9ac02a86c958954340828d73f78ff4e5 Tamaño del fichero 332.3 KB ( 340262 bytes ) […]
Leer el resto de esta entrada »
Publicado el 13 julio 2016 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 34.96
A partir del ELISTARA 34.96 de hoy, pasamos a controlar esta nueva variante de Keylogger Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 0fef9ac3a7977a949619c2bf8bad595b SHA1 d172157cd8855216822f5181b747b7ebcd07d69f Tamaño del fichero 538.0 KB ( 550912 bytes ) SHA256: ae558e38759f554d6666857849ab724ce7ed76fdeea3a4dab6235611d0c7cd88 Nombre: app.exe Detecciones: 35 / 54 Fecha de análisis: 2016-07-13 12:54:24 UTC […]
Leer el resto de esta entrada »
Publicado el 13 julio 2016 ¬ 12:57 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE BACKDDOR KIRTS QUE SE ACTUALIZA Y A VECES DESCARGAN RANSOMWARES LOCKYS Y EL NOVEDOSO ZEPTO
Como ya hemos dicho al respecto del KIRTS, es un backdoor que se actualiza continuamente y va ofreciendo nuevas variantes del mismo, asi como de otros malwares, especialmente de los ransomware LOCKY y ZEPTO, que pasamos a controlar a partir del ELISTARA 34.96 Los hashes correspondientes a muestras recibidas del Kirts son los siguientes: “6AB986E1CB3891F6C2CF56426E94F0438DFC6609” […]
Leer el resto de esta entrada »