Publicado el 9 septiembre 2016 ¬ 10:06 amh.mscComentarios desactivados en MAS VARIANTES DE TROJAN BAYROB RECIBIDOS ANEXADOS A UN MAIL CON OTRO DESTINATARIO
Como ayer, seguimos recibiendo mas variantes de este troyano que pasamos a controlar a partir del ELISTARA 35.18 de hoy En los que hoy hemos recibido, como los de ayer, cabe comentar, como curiosidad, que los mails en los que llega anexado el ZIP que los contiene, no va dirigido realmente al destinatario, sino que […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2016 ¬ 11:01 amh.mscComentarios desactivados en MULTITUD DE MAILS ANEXANDO VARIANTES DEL TROJAN BAYROB
Se están recibiendo multitud de mails con diferentes textos, en castellano, que anexan diferentes variantes del Trojan BAYROB, troyano que se autoprotege con dos EXE que si se elimina uno, lo recarga el otro, e instala una clave de lanzamiento en proximos reinicios. Algunos ejemplos de los textos de los mails que se reciben son […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2016 ¬ 10:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB, tambien llamado Nivdort, el nuevo virus que utiliza WhatsApp como gancho para su estafa
WhatsApp vuelve a ser el medio y el gancho por el que los amantes de lo ajeno intentan hacerse con lo que en esta época tan digital es lo que tiene más valor, los datos personales. Lo hacen a través de un nuevo malware llamado Bayrob o Nivdort ,que si bien no se propaga por […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2016 ¬ 21:50 pmh.mscComentarios desactivados en TROJAN BAYROB, UNA PUERTA TRASERA QUE RESISTE AL TIEMPO
Algunas veces hemos informado de que los ciberdelincuentes buscan en algunas ocasiones rescatar antiguas amenazas para afectar a los usuarios y de esta forma romper un poco con la monotonía que está formado por los ransomware y los troyanos bancarios. Sin embargo, aquellos que han rescatado la puerta trasera Bayrob han llegado un poco lejos. […]
Leer el resto de esta entrada »
Publicado el 17 mayo 2016 ¬ 11:37 amh.mscComentarios desactivados en SIGUEN LLEGANDO INCIDENCIAS DEL TROJAN BAYROB (MAIL MASIVO ANEXANDO ZIP MALWARE)
A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB Llega anexado a un email en un zip de nombre lisha69.zip Y el EXE que infectado que contiene se llama nigel.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 7579de48e7136b7a3d706cb1498acd2a SHA1 ecdfc23ded43cfe93149de714025eeec80a4a482 Tamaño del fichero 576.5 KB ( […]
Leer el resto de esta entrada »
Publicado el 17 mayo 2016 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB (SE ESTAN RECIBIENDO BASTANTES INCIDENCIAS)
A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB El ZIP inicial ofrece el siguiente nombre: 47jordan.zip El EXE que contiene es gwenda.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 7a2920783912fb114c4571ba3ef09013 SHA1 89831cf99163811253872753c19883615dbdbc4a Tamaño del fichero 604.5 KB ( 619008 bytes ) SHA256: 8a9929c577e532d126438922d1eeb097f1fc63ed2be9a9f63086d560af996048 Nombre: gwenda.exe […]
Leer el resto de esta entrada »
Publicado el 17 mayo 2016 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB (ABRE PUERTA TRASERA RESIDENTE)
A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB El preanalisis de virustotal ofrece el siguiente informe: MD5 c66f06b695b2329a15fb44a4e0463618 SHA1 a35a6202a23da30cb2e3a4954fad46ffc52a3f25 Tamaño del fichero 574.5 KB ( 588288 bytes ) SHA256: da0e1480f58576aecfc11ca3a28919bdcbb9f44ad79f1394542ca922ff04a7c5 Nombre: quickley.exe Detecciones: 39 / 57 Fecha de análisis: 2016-05-17 08:49:21 UTC ( hace 2 minutos […]
Leer el resto de esta entrada »
Publicado el 13 mayo 2016 ¬ 10:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB, QUE LLEGA EN UN ZIP (56esmond.zip) ANEXADO A UN MAIL
Contenido en un ZIP anexado a un mail masivo, se desempaqueta e instala fichero VIN.EXE con el TROJAN BAYROB, que pasamos a controlar a partir del ELISTARA 34.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c222d1432a176d57d54d11aebd6e94ab SHA1 ec02d01ac8a597f12bc2dc336962976f941ed5ba Tamaño del fichero 504.0 KB ( 516096 bytes ) SHA256: faec78da5f7711425a5cfd444298ef01faf75ef38a4d4de171a44137794a8d37 Nombre: vin.exe […]
Leer el resto de esta entrada »
Publicado el 13 mayo 2016 ¬ 9:49 amh.mscComentarios desactivados en Y de nuevo mas variantes del TROJAN BAYROB, (cuidado que abre puerta trasera !)
Seguimos recibiendo mails infectados de nuestros usuarios, añexando fichero ZIP que contiene TROJAN BAYROB, familia que ya indicamos ayer que era peligroso backdoor que abre puerta trasera y captura datos y puede ejecutar ficheros. Ver: https://blog.satinfo.es/2016/informacion-sobre-caracteristicas-trojan-bayrob-abre-puerta-trasera-residente/ A partir del ELISTARA 34.55 de hoy pasamos a controlar esta nueva variante, que anexa fichero ZIP (90florence.zip) que […]
Leer el resto de esta entrada »
Publicado el 12 mayo 2016 ¬ 17:06 pmh.mscComentarios desactivados en EL ULTIMO BAYROB DEL DIA: MAS DE LO MISMO, MAIL TIPICO ANEXANDO conner98.zip
Como los demás TROJAN BAYROB recibidos hoy, este último llega en el mail típico de dicho troyano, anexando fichero conner98.zip Dicho fichero contiene el EXE deeann.exe que es el que instala el troyano de puerta trasera BAYROB A partir del ELISTARA 34.54 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 12 mayo 2016 ¬ 15:03 pmh.mscComentarios desactivados en INFORMACION SOBRE CARACTERISTICAS TROJAN BAYROB (ABRE PUERTA TRASERA RESIDENTE)
Dado que estamos recibiendo bastantes incidencias sobre el intento de intrusión de este troyano, hemos procedido a editar esta Noticia para información de los usuarios que pueda interesar: Dicho malware llega normalmente anexado a un mail, como el siguiente: ____________ Asunto: Se envía el formulario De: “remitente al azar” Fecha: 11/05/2016 18:56 Para: <avisos.bocyl@jcyl.es> ¿Cómo […]
Leer el resto de esta entrada »
Publicado el 12 mayo 2016 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.54 de hoy pasammos a controlar esta nueva variante de TROJAN BAYROB, recibida en un ZIP 93bailey.zip anexado a un e-mail, que contenía el fichero tansy.exe, que pasamos a controlar a partir del ELISTARA 34.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a35df9bcd6de7b7a92da5893d20f0dfb SHA1 906940c1456874914e7aee0a966325d6fdf69c1e Tamaño del […]
Leer el resto de esta entrada »