A partir del ELISTARA 43.09 de hoy pasamos a controlar esta nueva variante de BANLOAD recibida para analizar: Fact-7866491370513480mitelcel.exe  

Aunque estamos medio de vacaciones, seguimos al pie del cañón y vamos participando de las noticias y nuevas variantes de malware, analizando las que recibimos como esta: Resulta ser un Donwloader que descarga un BANLOAD, como se puede ver en el informe de VIRUSTOTAL al respecto:

Hay que tener cuidado con los mails sobre la declaración de renta que llegan y llegarán estos días, que son apropiados para enviar phishings con dicho asunto, como ya informabamos recientemente en: Guardia Civil alerta de una oleada de ‘phishing’ que simula proceder de la AEAT, coincidiendo con la campaña de la renta de los […]

Se esta recibiendo mail malicioso anexando PDF con enlace a descarga de malware en una URL acortada: MAIL MALICIOSO: ________________ Bom Dia! Como combinado Segue anexo de NFE N.269854 Confirmar Recebimento, Qualquer duvida estaremos a disposicao pdf Nota_Fiscal_Encaminhada.pdf —> contiene enlace a http://cor.to/xxxx enlace acortado descarga fichero maliciosoBANLOAD: Nota_Fiscal_Encaminhada_Mes_Marco_Nfe_Br_30_03.exe Carlos Mello Setor Comercial ________________ FIN […]

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS  MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)   Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario) El mail malicioso presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09 Fecha: 10 […]

A partir del ELISTARA 33.73 pasamos a controlar esta nueva variamte de donwloader BANLOAD El preanalisis de virustotal ofrece el siguiente informe: MD5 c5ce193915237695d84c551245217add SHA1 ff1f77aa2071e5e295a7863c561cbb00b2f0a737 Tamaño del fichero 6.9 KB ( 7081 bytes ) SHA256: 1f91b98f681a824114e465369bd38dcda6ff28360a3bad84129dd1232d7085d9 Nombre: Boleto-2via.vbs Detecciones: 13 / 55 Fecha de análisis: 2016-01-14 09:32:40 UTC ( hace 19 minutos ) 0 […]

A partir del ELISTARA 33.68 pasamos a controlar esta nueva variante de dowloadder de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 8c06327c9def81d46fce94922ffbf199 SHA1 e9d683cbe9cd907d3a54c416002749e9ae1a121d Tamaño del fichero 256.5 KB ( 262656 bytes ) SHA256: aac554b0e98f08d0c5d4ad0b880f11e0e613db061ac43590c0206b90f95c75b8 Nombre: CORREIOS-PEDIDO.exe Detecciones: 38 / 55 Fecha de análisis: 2016-01-05 11:25:16 UTC ) 0 2 Antivirus […]

A partir del ELISTARA 33.64 de hoy, pasamoa a controlar esta nueva variante de Trojan BANLOAD  (downloader de cazapasswords bancario SPYBANKER) El preanalisis de virustotal ofrece el siguiente informe:   MD5 e179f017cbddf36e3b11b677c3d4ec70 SHA1 e2989a5d8f154260a0a563ee3cb128e5f9f2aa66 Tamaño del fichero 394.5 KB ( 403968 bytes ) SHA256: f3908d2350358e7b3ec72fb7696d01dd358ea3f8b536a09ababfa3f964f67a44 Nombre: Fabiolla.exe Detecciones: 18 / 54 Fecha de análisis: 2015-12-29 15:36:30 UTC 0 1 […]

VOtra variante de downloader que descarga spybanker pasa a ser controlado a partir del ELISRARA 33.46 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5dc9fc1f99c2f84cd930448379c20137 SHA1 beb36f73523cdc4a5dd5373191523b2dd98400c8 File size 2.0 MB ( 2066944 bytes ) SHA256: 94aeffbff24bb7aa22712e3ff2e424f8d310653bb585448727892b295fea95f3 File name: multa.pdf Detection ratio: 30 / 56 Analysis date: 2015-11-30 11:59:40 UTC ( 1 […]

Se está recibiendo por mail masivo uno que ofrece enlace de supuesto PDF que realmente instala este fichero VBS malware : Doc.Ref.0037316280A9173B83-0C.vbs Como se ve en el mail en cuestión, es original del Brasil e indica este texto: MAIL MALICIOSO: ________________ Asunto: Temos uma mensagem para você! 23:12:32 De: “Prefeitura Municipal” <nfe@cirurgicajaw.com.br> Fecha: 10/11/2015 02:12 […]

Se está recibiendo un mail malicioso en portugues, con estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: ENC: Pesquisa de preços! De: “Karla Pires” <f.financeiro@terra.com.br Aguardo Resposta.   Atenciosamente,   Karla Pires do Santos 3619-2342/ 9131-5223 TI logística e economia de recursos 1 ANEXO: (50.8 KB)   (FICHERO MALICIOSO COTACAO.ZIP) __________________ FIN MAIL MALICIOSO Pasamos a controlar el empaquetado […]

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]