Se está recibiendo masivamente un mail maliciosa que anexa fichero empaquetado contenido TROJAN BAYROB El contenido de dicho mail es similar a: MAIL MALICIOSO MASIVO: ______________________ Asunto: ¡Has recibido un cupón! De: “Amazon” <gp@marbella-estates.com> Fecha: 23/01/2016 12:03 Para: <conniem@travelleadersomaha.com>   <+LISTADO DE DIRECCIONES OCULTAS> ¡Hola! ¡Ha recibido un cupón! Para beneficiarse de ello ahora mismo, […]

Como ya hemos indicado a primera hora, hay una campaña de spam masivos que anexan fichero malicioso que contiene variantes del troyano BAYROB, que pasamos a controlar con el ELISTARA 33.75 de hoy El mail que se recibe es tipico de esta oleada, si bien va cambiando el fichero anexado, del cual ofrecemos el preanalisis […]

Se esta recibiendo mail masivo con estas caracteristicas   MAIL  MASIVO MALICIOSO: _______________________ Asunto: ¡Has recibido un cupón! bcybcv De: “Amazon” <jtaborda@alival.com.co> Fecha: 17/01/2016 08:47 Para: <luliareces@hotmail.com>       (+ listado de direcciones ocultas) ¡Hola! ¡Ha recibido un vale! Para beneficiarse de ello ahora mismo, por favor descargue el archivo adjunto.   anexado fichero foss39.zip […]

Recibimos muestras de downlodare BAYROB y de ficheros descargados por el mismo, que pasamos a controlar a partir del ELISTARA 33.74 de hoy El preanalisis de una de ellas muestra el siguiente informe: MD5 43113cd0610cd445aed1e300997e0869 SHA1 513a2399e377a43e694dd1e24f36155f202d3c8c Tamaño del fichero 900.5 KB ( 922112 bytes ) SHA256: 9a46d0f472fabfd662c9dc2550d00c04cb99b8d12da8a9af4b5ab503a23ee371 Nombre: ijwa2nc.exe Detecciones: 17 / 55 Fecha […]

En un falso mail masivo que aparenta ser una comunicacion verbal de FACEBOOK, se recibe este anexado que contiene otra variante de TROJAN BAYROB, como anteriores casos con falsa apariencia de WhatsApp la imagen que aparenta dicho falso mail es la siguiente: imagen SPAMFACEBOOK.jpg anexando, en el que hemos recibido, el fichero ANDRE.EXE, que pasamos […]

Se están recibiendo diferentes mails anexando ficheros conteniendo el dichoso BAYROB Ofrecemos el analisis de una de las muestras ya que, aunque todas ellas diferentes, el informe es similar: MD5 b081c808c23696fc4dba8b17b11b1864 SHA1 1356218574a7d8cafc19f92140774d069aab504b Tamaño del fichero 238.0 KB ( 243712 bytes ) SHA256: 87168218d007b5b46129c2b2cc1a4e21a6c748e15ef878b5a556765bfe55885e Nombre: jeffries.exe Detecciones: 21 / 55 Fecha de análisis: 2016-01-07 12:07:21 […]

A partir del ELISTARA 33.68 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguinete informe: MD5 b9d058446e8893869629d887dfdab37f SHA1 c5e6ad3439814f70caee3660ccb505753e65937d Tamaño del fichero 270.5 KB ( 276992 bytes ) SHA256: ad83e7b0d7a365da1f977ad901b574755641a8146786f728e648bc179456c181 Nombre: maralyn.exe Detecciones: 30 / 55 Fecha de análisis: 2016-01-07 09:55:51 UTC ( hace 4 minutos ) […]

Se está recibiendo mail masivo malicioso conteniendo trojan BAYROB Lo pasamos a controlar a partir del ELISTARA 33.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MAIL MALICIOSO ______________ Asunto: [Spam]¡Un mensaje auditivo fue conseguido! jfx De: “WhatsApp” <alexander.kraus@towncountry.at> Fecha: 05/01/2016 08:06 Para: <a.alonso@sogarisa.es>    (y otros en lista oculta) ANEXADO 31fawn.zip   […]

Otro mail masivo está llegando con estas caracteristicas: MAIL MALICIOSO ______________ Asunto: Tuviste un aviso acústico. ozwug De: “WhatsApp” <accounts@shefieldpolymers.com> Fecha: 05/01/2016 05:14 Para: <bychicom@hotmail.com>   (y otros en lista oculta) anexado: 68lenox.zip (contiene fichero wallis.exe) ________________ FIN MAIL MALICIOSO Lo pasamos a controlar a partir del ELISTARA 33.67 de hoy El preanalisis de virustotal del […]

Otro mail masivo se está recibiendo anexando fichero malicioso que pasamos a controlar a partir de ELISTARA 33.66 de hoy Las caracteristicas de dicho mail son las sioguientes: MAIL MALICIOSO: _______________ Asunto: Un fichero audible se ha traspasado ujp De: “WhatsApp” <admissions@lamiranda.net> Fecha: 31/12/2015 18:40 Para: <vijocaba@movistar.es>  (variable) ANEXO: albert68.zip   (variable) ______________________ FIN DEL […]

Otra variante de este downloader de moda, pasa a ser controlado a partir del ELISTARA 33.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a02f5ad03e69ad88cba130c632fd435 SHA1 eb316e5e6e0278317256a6baefdb7c701376e754 Tamaño del fichero 353.0 KB ( 361472 bytes ) SHA256: 1f6cba35bc7b79ced1c73c70f1c1410aa352dcef9eab8ff48ad6ca7ef596dba4 Nombre: eric.exe Detecciones: 22 / 54 Fecha de análisis: 2015-12-29 09:49:24 UTC ( hace […]

Se estan recibiendo diferentes mails que anexan diferentes ficheros todos ellos de la familia Bayrob, que pasamos a controlar a partir del ELISTARA 33.62 de hoy Los mails en los que llegan, son muy escuetos, similares a este: MAIL MALICIOSO: _______________ Asunto: Has conseguido un aviso de sonido wtkv De: “WhatsApp” <simona@sindgaz.ro> Fecha: 24/12/2015 20:02 […]