Publicado el 10 diciembre 2014 ¬ 9:59 amh.mscComentarios desactivados en NUEVO MAIL CON ANEXADO order.zip que contiene fichero con doble extension order.pdf.exe
Una vez mas llegan mails masivos con un anexado que expande fichero de doble extension .PDF.EXE, el cual es una variante del DOWNLOADER SOUNDER Lo pasamos a controlar a partir del ELISTARA 31.20 de hoy El preanalisis del virustotal ofrece el siguiente informe: MD5 bc45757ae73aa50d8333bdadfff59d3a SHA1 419531f6e82644b8763965e7cc492f2f7889d031 Tamaño del fichero 194.5 KB ( 199168 bytes […]
Leer el resto de esta entrada »
Virus419531f6e82644b8763965e7cc492f2f7889d031, bc45757ae73aa50d8333bdadfff59d3a, BehavesLike.Win32.Trojan.ch, elistara, Malware-gen, Order.Pdf, RDN/Generic.hra!cd, TR/Wauchos.199168, Trojan-Ransom.Win32.Foreign.lhao, Trojan.Agent.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 9 diciembre 2014 ¬ 16:15 pmh.mscComentarios desactivados en OTRO MAIL CON FICHERO ANEXADO, EL ZIP CONTIENE UN PAYEMENT.PDF.EXE
Mas mails con fichero anexado, esta vez puede ser un downloader o ya propiamente un cryptolocker, lo veremos en la monitorizacion De momento lo pasamos a controlar a partir del ELISTARA 31.19 de hoy como VARIANTE DE DOWNLOADER SOUNDER El preanalisis de virustotal ofrece el siguiente informe: MD5 bc45757ae73aa50d8333bdadfff59d3a SHA1 419531f6e82644b8763965e7cc492f2f7889d031 Tamaño del fichero 194.5 […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2014 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE EMPAQUETADO EN UN ZIP ANEXADO A EMAIL MASIVO
En mail masivo se recibe adjunto fichero “MENSAJE.ZIP” que contiene un fichero con doble extension: Mensaje.Doc_____________________________________________________________.exe el cual pasamos a controlar a partir del ELISTARA 31.19 de hoy El preanalisis del VIRUSTOTAL, ofrece actualmente el siguiente informe: MD5 bc45757ae73aa50d8333bdadfff59d3a SHA1 419531f6e82644b8763965e7cc492f2f7889d031 Tamaño del fichero 194.5 KB ( 199168 bytes ) SHA256: aa5712a5c579b52cf84d00c6dac57ed51abab07621208d26b7f2f2eeef649b84 Nombre: Mensaje.Doc______________________________________________________… Detecciones: […]
Leer el resto de esta entrada »