Entradas con la etiqueta ‘BAYROB’

NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35,31 pasamos a controlar esta nueva variante de BAYROB, que como ya hemos indicado otras veces, captura datos y los envia al hacker, por lo que si se ha sufrido dicho ataque, debe obrarse en consecuencia… El preanalisis de virustotal ofrece el siguiente informe: MD5 cfd8625ad5255a3d2e01205df4a2fb16 SHA1 8a5b2b859f291b2394317c80d327fffef44c1aaa File size 462.0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.27 pasamos a controlar esta nueva variante de TROJAN BAYROB Como ya hemos dicho otras veces, instala proxy y captura datos, por lo que si se ha tenido, debe obrarse en consecuencia. El preanalisis de virustotal ofrece el siguiente informe: MD5 cbdac3c04fc276d5eed4bd260d31f0b0 SHA1 95fca3ec42ff37fda1e8b8c7120c96cd2d9d1459 File size 497.0 KB ( 508928 bytes […]

Leer el resto de esta entrada »

MAIL MUY ESCUETO PERO CON FICHERO ZIP ANEXADO CONTENIENDO DOWNLOADER DE UN ZEPTO

  Recibidos varios mails aparentando ser de WhatsApp de voz anexando empaquetados con TROJAN BAYROB, como el del que ya informabamos recientemente, centramos hoy la atención en este otro de menos texto todavía, que contiene un downloader tipo Nemucod que descarga un ZEPTO MAIL MALICIOSO: _______________ Asunto: Invoice INV0000816439 De: “Rolando reddy” <Rolando1@brizec.ru> Fecha: 22/09/2016 […]

Leer el resto de esta entrada »

NUEVO ENVIO DE MAILS MASIVOS ADJUNTANDO TROYANO BAYROB

Como ya se sabe, el Trojan Bayrob llega adjunto a mails no solicitados, y si el usuario abre el fichero que anexa … El texto que esta vez contiene el mail de marras es el siguiente:   MAIL MALICIOSO ______________ Asunto: Se adjunta, para su información, la documentación solicitada De: “Elizabeth Lacasa” <A.haroon@qatarprovider.com> Fecha: 20/09/2016 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB QUE LLEGA ANEXADO A UN MAIL SIMULANDO SER DE WHATSAPP

Como tantos otros Bayrob, se recibe este que llega anexado a un mail aparentando tener relación con un WhatsApp “oible”, con el siguiente texto:   MAIL MALICIOSO ______________ Asunto: Usted logró un documento oíble breve De: “WatsApp” <n.ercetin@uskon.com> Fecha: 21/09/2016 10:18 Para: <victor.de-benito@mb.arcelor.com> Jose Gordillo anexado fichero ZIP   (conteniendo malware) ______________________ FIN DEL MAIL MALICIOSO […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB RECIBIDO ANEXADO A MAIL MASIVO EN CASTELLANO

Con un texto similar al de otros mails anexando otras variantes de este troyano, se recibe fichero ZIP conteniendo un EXE con dicho malware. El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Se observa que el destinatario de los mails es enviado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB, RECIBIDO A TRAVES DE FICHERO EXE ADJUNTO A UN MAIL EN CASTELLANO

Como ya han hecho otras veces, en un mail en castellano viene anexado un ZIP que contiene un .EXE con dicho troyano El preanalisis de virustotal ofrece el siguiente  informe: MAIL MALICIOSO ______________ Asunto: Se remite el formulario adjunto De: “Jaime Peralta” <winni@burnout-ruppichteroth.de> Fecha: 15/09/2016 12:52 Para: <vcandelv@hotmail.com> A quien pueda interesar: Se adjunta las […]

Leer el resto de esta entrada »

EL PRIMER TROJAN BAYROB DE HOY

Si bien esperamos que a lo largo del día nos lleguen mas incidencias del troyano mas popular de estos días, el TROJAN BAYROB, de entrada hemos recibido esta incidencia de este troyano, que pasamos a controlar, aparte de las demás que lleguen a lo largo del día. Recordar que el Trojan Bayrob es un caballo […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS EN CASTELLANO ANEXANDO TROYANO BAYROB

Siguen llegando mails con diferentes textos en castellano, anexando fichero ZIP que contiene variante de Troyano Bayrob, del que recientemente ya informabamos de su peligrosidad: INFORMACION SOBRE EL TROJAN BAYROB, QUE TANTO ESTA PROLIFERANDO El texto de dicho mail es variado, habiendo llegado en este caso el siguiente: MAIL MALICIOSO _______________ Asunto: Le encargamos, para […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO TROYANO BAYROB

Como en días anteriores, se están recibiendo mails anexando ZIP que contiene fichero troyano BAYROB, que pasamos a controlar a partir de la versión 35.20 de hoy. Un ejemplo de dichos mails es el siguiente:   MAIL MALICIOSO: _______________ Asunto: Se incluye la presentación aclaratoria adjunta De: “Jacobo Pino” <fouad.makki@woodenbakery-ksa.com> Fecha: 13/09/2016 2:56 Para: <issantodomingo@zed.com> […]

Leer el resto de esta entrada »

Y SIGUEN LLEGANDO MAILS ANEXANDO UN ZIP QUE CONTIENE FICHERO CON TROJAN BAYROB

Siguen llegando mails con el BAYROB, del cual ya informamos la semana pasada: INFORMACION SOBRE EL TROJAN BAYROB, QUE TANTO ESTA PROLIFERANDO cuyos textos van cambiando_ MAIL MALICIOSO: _______________ Asunto: Se envía de forma adjunta la factura solicitada De: “Gabriela Nicolas” <info@edicionesaeroportuarias.com> Fecha: 09/09/2016 8:49 Para: <victor.de-benito@mb.arcelor.com> ¿Cómo le va? También se envía la factura […]

Leer el resto de esta entrada »

INFORMACION SOBRE EL TROJAN BAYROB, QUE TANTO ESTA PROLIFERANDO

El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Llega en un ZIP adjunto a un Email con textos variados y la primera vez que se ejecuta el fichero contenido en el ZIP, puede visualizar el mensaje: “This application is not compatible with […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies