Publicado el 28 septiembre 2016 ¬ 17:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35,31 pasamos a controlar esta nueva variante de BAYROB, que como ya hemos indicado otras veces, captura datos y los envia al hacker, por lo que si se ha sufrido dicho ataque, debe obrarse en consecuencia… El preanalisis de virustotal ofrece el siguiente informe: MD5 cfd8625ad5255a3d2e01205df4a2fb16 SHA1 8a5b2b859f291b2394317c80d327fffef44c1aaa File size 462.0 […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2016 ¬ 12:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.27 pasamos a controlar esta nueva variante de TROJAN BAYROB Como ya hemos dicho otras veces, instala proxy y captura datos, por lo que si se ha tenido, debe obrarse en consecuencia. El preanalisis de virustotal ofrece el siguiente informe: MD5 cbdac3c04fc276d5eed4bd260d31f0b0 SHA1 95fca3ec42ff37fda1e8b8c7120c96cd2d9d1459 File size 497.0 KB ( 508928 bytes […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2016 ¬ 12:07 pmh.mscComentarios desactivados en MAIL MUY ESCUETO PERO CON FICHERO ZIP ANEXADO CONTENIENDO DOWNLOADER DE UN ZEPTO
Recibidos varios mails aparentando ser de WhatsApp de voz anexando empaquetados con TROJAN BAYROB, como el del que ya informabamos recientemente, centramos hoy la atención en este otro de menos texto todavía, que contiene un downloader tipo Nemucod que descarga un ZEPTO MAIL MALICIOSO: _______________ Asunto: Invoice INV0000816439 De: “Rolando reddy” <Rolando1@brizec.ru> Fecha: 22/09/2016 […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2016 ¬ 16:47 pmh.mscComentarios desactivados en NUEVO ENVIO DE MAILS MASIVOS ADJUNTANDO TROYANO BAYROB
Como ya se sabe, el Trojan Bayrob llega adjunto a mails no solicitados, y si el usuario abre el fichero que anexa … El texto que esta vez contiene el mail de marras es el siguiente: MAIL MALICIOSO ______________ Asunto: Se adjunta, para su información, la documentación solicitada De: “Elizabeth Lacasa” <A.haroon@qatarprovider.com> Fecha: 20/09/2016 […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2016 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE LLEGA ANEXADO A UN MAIL SIMULANDO SER DE WHATSAPP
Como tantos otros Bayrob, se recibe este que llega anexado a un mail aparentando tener relación con un WhatsApp “oible”, con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Usted logró un documento oíble breve De: “WatsApp” <n.ercetin@uskon.com> Fecha: 21/09/2016 10:18 Para: <victor.de-benito@mb.arcelor.com> Jose Gordillo anexado fichero ZIP (conteniendo malware) ______________________ FIN DEL MAIL MALICIOSO […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2016 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB RECIBIDO ANEXADO A MAIL MASIVO EN CASTELLANO
Con un texto similar al de otros mails anexando otras variantes de este troyano, se recibe fichero ZIP conteniendo un EXE con dicho malware. El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Se observa que el destinatario de los mails es enviado […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2016 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB, RECIBIDO A TRAVES DE FICHERO EXE ADJUNTO A UN MAIL EN CASTELLANO
Como ya han hecho otras veces, en un mail en castellano viene anexado un ZIP que contiene un .EXE con dicho troyano El preanalisis de virustotal ofrece el siguiente informe: MAIL MALICIOSO ______________ Asunto: Se remite el formulario adjunto De: “Jaime Peralta” <winni@burnout-ruppichteroth.de> Fecha: 15/09/2016 12:52 Para: <vcandelv@hotmail.com> A quien pueda interesar: Se adjunta las […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2016 ¬ 10:27 amh.mscComentarios desactivados en EL PRIMER TROJAN BAYROB DE HOY
Si bien esperamos que a lo largo del día nos lleguen mas incidencias del troyano mas popular de estos días, el TROJAN BAYROB, de entrada hemos recibido esta incidencia de este troyano, que pasamos a controlar, aparte de las demás que lleguen a lo largo del día. Recordar que el Trojan Bayrob es un caballo […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2016 ¬ 11:00 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS EN CASTELLANO ANEXANDO TROYANO BAYROB
Siguen llegando mails con diferentes textos en castellano, anexando fichero ZIP que contiene variante de Troyano Bayrob, del que recientemente ya informabamos de su peligrosidad: https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/ El texto de dicho mail es variado, habiendo llegado en este caso el siguiente: MAIL MALICIOSO _______________ Asunto: Le encargamos, para su información, la documentación aclarativa adjunta De: “Francesca […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2016 ¬ 10:05 amh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO TROYANO BAYROB
Como en días anteriores, se están recibiendo mails anexando ZIP que contiene fichero troyano BAYROB, que pasamos a controlar a partir de la versión 35.20 de hoy. Un ejemplo de dichos mails es el siguiente: MAIL MALICIOSO: _______________ Asunto: Se incluye la presentación aclaratoria adjunta De: “Jacobo Pino” <fouad.makki@woodenbakery-ksa.com> Fecha: 13/09/2016 2:56 Para: <issantodomingo@zed.com> […]
Leer el resto de esta entrada »
Publicado el 12 septiembre 2016 ¬ 10:46 amh.mscComentarios desactivados en Y SIGUEN LLEGANDO MAILS ANEXANDO UN ZIP QUE CONTIENE FICHERO CON TROJAN BAYROB
Siguen llegando mails con el BAYROB, del cual ya informamos la semana pasada: https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/ cuyos textos van cambiando_ MAIL MALICIOSO: _______________ Asunto: Se envía de forma adjunta la factura solicitada De: “Gabriela Nicolas” <info@edicionesaeroportuarias.com> Fecha: 09/09/2016 8:49 Para: <victor.de-benito@mb.arcelor.com> ¿Cómo le va? También se envía la factura solicitada adjunta. Si precisa de ayuda extra, háganoslo […]
Leer el resto de esta entrada »
Publicado el 9 septiembre 2016 ¬ 13:12 pmh.mscComentarios desactivados en INFORMACION SOBRE EL TROJAN BAYROB, QUE TANTO ESTA PROLIFERANDO
El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Llega en un ZIP adjunto a un Email con textos variados y la primera vez que se ejecuta el fichero contenido en el ZIP, puede visualizar el mensaje: “This application is not compatible with […]
Leer el resto de esta entrada »