A partir del ELISTARA 35,31 pasamos a controlar esta nueva variante de BAYROB, que como ya hemos indicado otras veces, captura datos y los envia al hacker, por lo que si se ha sufrido dicho ataque, debe obrarse en consecuencia… El preanalisis de virustotal ofrece el siguiente informe: MD5 cfd8625ad5255a3d2e01205df4a2fb16 SHA1 8a5b2b859f291b2394317c80d327fffef44c1aaa File size 462.0 […]

A partir del ELISTARA 35.27 pasamos a controlar esta nueva variante de TROJAN BAYROB Como ya hemos dicho otras veces, instala proxy y captura datos, por lo que si se ha tenido, debe obrarse en consecuencia. El preanalisis de virustotal ofrece el siguiente informe: MD5 cbdac3c04fc276d5eed4bd260d31f0b0 SHA1 95fca3ec42ff37fda1e8b8c7120c96cd2d9d1459 File size 497.0 KB ( 508928 bytes […]

  Recibidos varios mails aparentando ser de WhatsApp de voz anexando empaquetados con TROJAN BAYROB, como el del que ya informabamos recientemente, centramos hoy la atención en este otro de menos texto todavía, que contiene un downloader tipo Nemucod que descarga un ZEPTO MAIL MALICIOSO: _______________ Asunto: Invoice INV0000816439 De: “Rolando reddy” <Rolando1@brizec.ru> Fecha: 22/09/2016 […]

Como ya se sabe, el Trojan Bayrob llega adjunto a mails no solicitados, y si el usuario abre el fichero que anexa … El texto que esta vez contiene el mail de marras es el siguiente:   MAIL MALICIOSO ______________ Asunto: Se adjunta, para su información, la documentación solicitada De: “Elizabeth Lacasa” <A.haroon@qatarprovider.com> Fecha: 20/09/2016 […]

Como tantos otros Bayrob, se recibe este que llega anexado a un mail aparentando tener relación con un WhatsApp “oible”, con el siguiente texto:   MAIL MALICIOSO ______________ Asunto: Usted logró un documento oíble breve De: “WatsApp” <n.ercetin@uskon.com> Fecha: 21/09/2016 10:18 Para: <victor.de-benito@mb.arcelor.com> Jose Gordillo anexado fichero ZIP   (conteniendo malware) ______________________ FIN DEL MAIL MALICIOSO […]

Con un texto similar al de otros mails anexando otras variantes de este troyano, se recibe fichero ZIP conteniendo un EXE con dicho malware. El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Se observa que el destinatario de los mails es enviado […]

Como ya han hecho otras veces, en un mail en castellano viene anexado un ZIP que contiene un .EXE con dicho troyano El preanalisis de virustotal ofrece el siguiente  informe: MAIL MALICIOSO ______________ Asunto: Se remite el formulario adjunto De: “Jaime Peralta” <winni@burnout-ruppichteroth.de> Fecha: 15/09/2016 12:52 Para: <vcandelv@hotmail.com> A quien pueda interesar: Se adjunta las […]

Si bien esperamos que a lo largo del día nos lleguen mas incidencias del troyano mas popular de estos días, el TROJAN BAYROB, de entrada hemos recibido esta incidencia de este troyano, que pasamos a controlar, aparte de las demás que lleguen a lo largo del día. Recordar que el Trojan Bayrob es un caballo […]

Siguen llegando mails con diferentes textos en castellano, anexando fichero ZIP que contiene variante de Troyano Bayrob, del que recientemente ya informabamos de su peligrosidad: https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/ El texto de dicho mail es variado, habiendo llegado en este caso el siguiente: MAIL MALICIOSO _______________ Asunto: Le encargamos, para su información, la documentación aclarativa adjunta De: “Francesca […]

Como en días anteriores, se están recibiendo mails anexando ZIP que contiene fichero troyano BAYROB, que pasamos a controlar a partir de la versión 35.20 de hoy. Un ejemplo de dichos mails es el siguiente:   MAIL MALICIOSO: _______________ Asunto: Se incluye la presentación aclaratoria adjunta De: “Jacobo Pino” <fouad.makki@woodenbakery-ksa.com> Fecha: 13/09/2016 2:56 Para: <issantodomingo@zed.com> […]

Siguen llegando mails con el BAYROB, del cual ya informamos la semana pasada: https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/ cuyos textos van cambiando_ MAIL MALICIOSO: _______________ Asunto: Se envía de forma adjunta la factura solicitada De: “Gabriela Nicolas” <info@edicionesaeroportuarias.com> Fecha: 09/09/2016 8:49 Para: <victor.de-benito@mb.arcelor.com> ¿Cómo le va? También se envía la factura solicitada adjunta. Si precisa de ayuda extra, háganoslo […]

El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Llega en un ZIP adjunto a un Email con textos variados y la primera vez que se ejecuta el fichero contenido en el ZIP, puede visualizar el mensaje: “This application is not compatible with […]