Posted in 16 junio 2015 ¬ 13:16 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADERS UPATRE, AUN MUY POCO DETECTADOS POR LOS ACTUALES AV (SOLO 2 DE 57) Y DE LOS FICHEROS DESCARGADOS POR ELLOS
Son varios los mails con anexado malicioso que resulta ser de Downloaders Upatre De ellos el último recibido es aun muy poco detectado, como puede verse en el preanalisis de virustotal: MD5 640fec691f61300bfec3f37962f2d89e SHA1 2cf05d22fa2d0a1764819a3843253902c3c9aa89 File size 66.5 KB ( 68096 bytes ) SHA256: df9ede33e19c0cacf9caf7af7097f3ae2583b370ab83bbf87d0336e9293ee701 File name: Statement_info.exe Detection ratio: 2 / 57 Analysis date: […]
Read the rest of this entry »
Posted in 16 junio 2015 ¬ 12:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT, DE LOS QUE LLEGAN EN FALSO MAIL DE CORREOS Y AUN ES MUY POCO DETECTADO (SOLO 7 DE 57 AV)
Otra variante de este ransomware que tantas víctimas ha causado al llegar en un falso mail de CORREOS indicando que no han podido entregar una carta certificada destinada al usuario en cuestion, segun reza en el texto del mail: «Su paquete ha llegado 10 de junio. Courier no pudo entregar una carta certificada a usted. […]
Read the rest of this entry »
Posted in 11 junio 2015 ¬ 16:19 pmh.mscComentarios desactivados en Otras cuatro variantes de malware DHL que han llegado a lo largo de hoy
Cuatro nuevas variantes de malware DHL, de las cuales tres tienen el mismo icono (tres barras de la bandera italiana, verde-blanco-rojo) y la otra un icono con las letras ICON encuadradas en dos rectangulos, pasan a ser controladas a partir del ELISTARA 32.48 de hoy El preanalisis de virustotal del que tiene icono con nombre […]
Read the rest of this entry »
Posted in 10 junio 2015 ¬ 15:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE aun muy poco detectado por los actuales AV (solo 4 de 57)
En mail masivo de este tipo: MAIL MALICIOSO: _______________ Asunto: Problems with invoices De: =?UTF-8?B?RGF2aWQgQmVndcOp?= <dbegue@lamigraf.com> Fecha: 10/06/2015 12:42 Para: <lista abierta de varios usuarios> Check the invoice anexado: HSBC-invoice.zip ___________________ FIN DEL MAIL MALICIOSO se recibe este fichero HSBC-invoice.zip empaquetado que contiene un fichero ejecutable: HSBC_inv_12990.exe pero con icono de PDF El preanalisis de […]
Read the rest of this entry »
Posted in 10 junio 2015 ¬ 15:18 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO TROJAN OUTBREAK
Se está recibiendo mail con estas caracteristicas: MAIL MALICIOSO: _______________ Asunto: Nueva/s factura/s disponible/s De: damiano@hotmail.it Fecha: 10/06/2015 12:34 Para: <destinatario> Tiene disponibles 2 facturas nuevas ANEXADO: 2 facturas 6-10 Junio 2015.xlsx.zip ______________________ FIN DEL MAIL MALICIOSO El fichero ZIP anexado contiene fichero EXE con apariencia de XLS: 2 facturas 6-10 Junio 2015.xlsx.exe En el […]
Read the rest of this entry »
Posted in 9 junio 2015 ¬ 17:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN RANAPAMA
A partir del ELISTARA 32.46 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 55f93b13d36e77c455c6477e5612500d SHA1 30e1ea407976e281ede29d8483e183a935adfe4d File size 114.7 KB ( 117434 bytes ) SHA256: 64d43ff79abc38faa4a92a053fa83b23d037de6b718e479ede7eb64037e6e26d File name: suba002.exe Detection ratio: 37 / 57 Analysis date: 2015-06-09 14:57:19 UTC ( 37 minutes ago ) […]
Read the rest of this entry »
Virus30e1ea407976e281ede29d8483e183a935adfe4d, 55f93b13d36e77c455c6477e5612500d, DangerousObject.Multi.Generic, elistara, Inject2.CHII, Malware-gen, Packed-ET!55F93B13D36E, suba002.exe, TR/Kryptik.qgmpq, Trojan.Glupteba, Win32/CeeInject!KK, Win32/Injector.CCIA, WS.Reputation.1
Posted in 9 junio 2015 ¬ 16:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE COMCERT
A partir del ELISTARA 32.46 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 ab2e419588eeead519a906a91e064875 SHA1 653ceca0a3fa4955b18a672766f6b8ece9bf012a File size 237.7 KB ( 243432 bytes ) SHA256: b48d4282a75bf6908540b6c93e053c2c538687afa71b83d0c52b15c14169aa3c File name: crypted.120-9juin15.exe Detection ratio: 9 / 57 Analysis date: 2015-06-09 14:14:37 UTC ( 2 minutes ago ) […]
Read the rest of this entry »
Posted in 9 junio 2015 ¬ 16:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.46 de hoy, pasamos a controlar esta nueva variante de DOWNLOADER UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 22e3d7b7cd9244fb26226aa055addbbe SHA1 2bcdadd2fc1130f38b0119202a76af40b76dcf1c File size 33.5 KB ( 34304 bytes ) SHA256: 622ce89247c2166d64491a48aaf87d2e60c2fa04136225f268cbb7ed0dc6daaf File name: invoice_id31724.exe Detection ratio: 4 / 57 Analysis date: 2015-06-09 11:22:49 UTC 0 1 Antivirus Result […]
Read the rest of this entry »
Posted in 9 junio 2015 ¬ 15:12 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE DHL CONTINUAMENTE ACTUALIZADAS
Nuevas variantes de esta familia de malwares pasan a ser controladas a partir del ELISTARA 32.46 de hoy El preanalisis de virustotal sobre algunas de ellas ofrece el siguiente informe: MD5 4599b5971b4f2662c183c5eb509d146c SHA1 6bbeccb1a1680252180cad43ad1a1858c756ebd2 File size 180.0 KB ( 184320 bytes ) SHA256: d6f8f2d808695d1877714c4c5f3498b445a381e3d8584a7f2e9a08076b67335a File name: Dhl_Status_3779840387177462__Id__1944307681961245GBZI____JG__V__L… Detection ratio: 2 / 57 Analysis date: 2015-06-09 […]
Read the rest of this entry »
Posted in 9 junio 2015 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.46 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que llega en fichero EXE con icono de PDF. El preanalisis de virustotal ofrece el siguiente informe: MD5 3e04387d45a5f848a29f2d80fc3044b1 SHA1 41c1e49e9874770cbc0930418c454303ec5d65e6 File size 32.0 KB ( 32768 bytes ) SHA 256: 3e96af123f448e1640585d23df89293e8895a393f7521a58a1bcd7f22cda8635 File name: New_Document_29339.exe Detection ratio: 21 / […]
Read the rest of this entry »
Virus3e04387d45a5f848a29f2d80fc3044b1, 41c1e49e9874770cbc0930418c454303ec5d65e6, DangerousObject.Multi.Generic, elistara, Generic_s.ETH, New_Document_29339.exe, Trj/Genetic.gen, Trojan.Upatre, Upatre-FACK!3E04387D45A5, Win32/Kryptik.DLFU, Win32/Upatre.BL
Posted in 8 junio 2015 ¬ 17:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DONWLOADER DESCARGA KEYOLOGGER BLADABINDI
A partir del ELISTARA 32,45 de hoy pasamos a controlar esta nueva variante de dicha familia de downloaders/keyloggers El preanalisis de virustotal ofrece el siguiente informe: MD5 9a8bc02ca81c96aeddeccfa0fa83bbb4 SHA1 8ab7ac63901d55879ba177b0e8f8ddabb7f73194 File size 26.0 KB ( 26624 bytes ) SHA256: 8ff1195f84f1e7873d105eec423fb89fed0f97ee93877641fb5695bd8ff1555e File name: tttrt.exe Detection ratio: 12 / 57 Analysis date: 2015-06-08 15:19:02 UTC ( 14 […]
Read the rest of this entry »
Posted in 8 junio 2015 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMPCERT
A partir del ELISTARA 32.45 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 a861556cdab8e8aaa5820651e969d124 SHA1 63725eb510f15d558873ac4fdc375db1c2e7b4fd File size 239.2 KB ( 244968 bytes ) SHA256: 284f7cc32197a985fe45d846eac0b4a2b4697fc41617e53cf8cc72d563790c07 File name: crypted.120.exe Detection ratio: 6 / 57 Analysis date: 2015-06-08 13:33:57 UTC ( 43 minutes ago ) […]
Read the rest of this entry »