Se están recibiendo nuevos mails masivos, con similares caracteristicas, que contienen el troyano BAYROB en el fichero que adjuntan, que pasamos a controlar a partir del ELISTARA 34.54 de hoy Los dos últimos que nos han llegado, tienen similar texto pero diferente fichero anexado: MAIL MALICIOSO MASIVO ANEXANDO TROYANO BAYROB: ______________________________________________ Asunto: Se envía el […]

Se está recibiendo nuevo mail malicioso ANEXANDO ZIP 64NOWELL.ZIP Pasamos a controlar esta nueva variante del malware a partir del ELISTARA 34.53 de hoy   MAIL MALICIOSO ANEXANDO ZIP 64NOWELL.ZIP ____________________________________ Asunto: Le destinamos también, para que lo sepa, las instrucciones aclarativas De: “Julen Cobo” <zcontreras@hyundaicontry.com> Fecha: 11/05/2016 17:15 Para: <sapenca@hotmail.com> + <lista bde destinatarios […]

Se está recibiendo mail malicioso similar a: MAIL MASIVO MALICIOSO: _____________________ Asunto: Se enví­a la declaración adjunta De: “Ana Isabel Fernandino” <khuram@babainternational.net> Fecha: 11/05/2016 15:17 Para: <destinatario> ¿Cómo le va? Se envía el documento adjunto en relación con su solicitud. En caso de que podemos brindarle nuestro apoyo, sírvase a contactarnos. Chao anexado: bertie2.zip (conteniendo […]

A partir del ELISTARA 34.51 de hoy pasamos a controlar nuevas variantes que se están recibendo en mails masivos que aparentan ser un documento sonoro de WhatsAop, como: Asunto: Tienes un documento sonoro. De: “WhatsApp” <carolinam@medinayballart.cl> Fecha: 06/05/2016 17:13 Para: <destinatario> anexado: michael66.zip (contiene bennett.exe) _____________   y mas de lo mismo con otros mails […]

A partir del ELISTARA 34.41 de hoy pasamos a controlar esta nueva variante de BAYROB El preanalisis de virustotal ofrece el siguiente informe: MD5 827e9f4850ea304b7c2dec89d7efa73d SHA1 f7598ea46e68b4ae00509207f1e3291534796b78 Tamaño del fichero 506.5 KB ( 518656 bytes ) SHA256: d7f114378d2ab495338ccb6e07dfaef30b96166d5aa1cdaafcece2189f895898 Nombre: wragge.exe Detecciones: 37 / 56 Fecha de análisis: 2016-04-25 07:33:48 UTC ( hace 1 hora, 8 […]

A partir del ELISTARA 34.40 pasamos a controlar esta nueva variante de TROJAN BAYROB El preanalisis de virustotal ofrece el siguiente informe: MD5 968a68dd4a3dfd03c3a4bd961c45fd41 SHA1 ccd9992e5862b3f1f4b5367bf5209fa9686611a4 Tamaño del fichero 506.5 KB ( 518656 bytes ) SHA256: 215f5149e75f3116b9490e00788680caac2cc3b662337ab1bac92b7e00712d01 Nombre: burton.exe Detecciones: 28 / 57 Fecha de análisis: 2016-04-22 12:33:21 UTC ( hace 2 minutos ) 0 […]

Otro mail con apariencia de WhatsApp de voz que anexa fichero malicioso con Trojan BAYROB Como otros similares, llega este mail de un WhatsApp de voz, que anexa ZIP conteniendo un EXE infectado por TROJAN BAYROB Asunto: ¡Un fichero vocal fue conseguido! De: WhatsApp <uritour@loh.org.il> Fecha: 21/04/2016 11:04 Para: <varios destinatarios> Anexado : 78wallis.zip (contiene […]

Anexado a un mail que simula ser una nota de video de WhatsApp , se recibe un fichero anexado con este troyano en fichero empaquetado “82patty.zip”, que contiene el ejecutable de marra, en este caso el “durward.exe” A partir del ELISTARA 34.38 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de […]

Tambien en un ZIP anexado a mail se ha recibido fichero empaquetado ZIP con un nombre diferente al fichero EXE que desempaqueta, a saber: fichero ZIP anexado al mail: house59.zip fichero malware contenido: coleman.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 e898f2911cf16433fcab579c62304188 SHA1 b397c81ee7e4421436c5d8bfcd72487ae35d4955 Tamaño del fichero 259.0 KB ( 265216 bytes ) […]

En un falso mail de voz de WatsApp se recibe un fichero malware anexado, empaquetado en un ZIP     A titulo de comentario, aunque puede variar en cada infección, el fichero adjunto en esta ocasión ha sido un empaquetado ZIP: dukeson76.zip conteniendo un EXE malware, que ha sido: weekes.exe el cual pasamos a controlar […]

Una nueva variante del troyano que nos llega continuamente anexado a mails, nos llega ahora desde Colombia Dicha nueva varinate pasa a ser controlada a partir del ELISTARA 33.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 30230549ce4ddbe0f186f88f21bed771 SHA1 cc3279d6800333f16836f444fdb99dc2e7e739ec Tamaño del fichero 606.0 KB ( 620544 bytes ) SHA256: bb88039a06c5626658f6cd3c9ef4a1f81fa64e0d2bc92f6fd60c5921cc00a9b6 Nombre: […]

Otra vez está llegando masivamente un falso mail de AMAZON que anexa un fichero empaquetado que contiene un EXE con el troyano BAYROB El contenido de dicho mail es el siguiente:   MAIL MASIVO MALICIOSO _____________________ Asunto: ¡Has recibido un cupón! De: Amazon <owenhan@sjz.austar.com.cn> Fecha: 25/01/2016 23:01 Para: <vijocaba@movistar.es> (+ LISTADO DE DIRECCIONES EN COPIA […]