Publicado el 9 abril 2015 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE SE RECIBE EN FALSO MAIL DE CORREOS
Otra variante del dichoso Cryptolocker, esta con el EXE de mas de 1 MB, ya está controlada con el actual ELISTARA 32.02 El preanalisis de virustotal ofrece el siguiente informe: MD5 ccf5a45fe5f2e680d0f8040f7f2de795 SHA1 351e16d4e655f0dba60ebd878cd142102c0c11c1 Tamaño del fichero 1.0 MB ( 1065472 bytes ) SHA256: 066fd9d4295e2cb3012b498c4f8b39122efe4a7bd92b6fc1735fe568d05f6259 Nombre: carta_certificada_784512.exe Detecciones: 6 / 57 Fecha de análisis: 2015-04-09 […]
Leer el resto de esta entrada »
Publicado el 8 abril 2015 ¬ 17:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE QUE LLEGA ANEXADO A UN MAIL
Otra vez el sistema de mails anexando malware. En esta ocasión se recibe un mail con estas características: MAIL MALICIOSO: _______________ Asunto: BACS Transfer : Remittance for JSAG903GBP De: “Reyes Cunningham” <timothyjacker@natwest.com> Fecha: 08/04/2015 13:39 Para: <destinatario> We have arranged a BACS transfer to your bank for the following amount : 4059.00 Please find details […]
Leer el resto de esta entrada »
Publicado el 8 abril 2015 ¬ 15:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE FLOWSURF CAZADA POR LA HEURISTICA DEL ELISTARA
Tras la ejecucion de un dowmware Amonetize, se descarga este adware El preanalisis de viristotal ofrece el siguiente informe: MD5 1d41496cf6c8ecc73cff0dd7c2fe6f20 SHA1 6836e1206a7082b9fdd9abb62d3acfa05c8d9d88 Tamaño del fichero 332.9 KB ( 340920 bytes ) SHA256: 4be3a0726c05444def0fba15f4b42f05dc5bf9563ddcfd21f8f069a93d1bab25 Nombre: abengine.dll Detecciones: 11 / 57 Fecha de análisis: 2015-04-08 12:58:22 UTC ( hace 4 minutos ) 0 1 Antivirus Resultado […]
Leer el resto de esta entrada »
Publicado el 8 abril 2015 ¬ 14:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE “My New Photo”, aun muy poco controlado, QUE SE RECIBE ANEXADO A EMAIL MASIVO
De varias cuentas de correo recibimos este fichero que venia anexado a un mail del tipo spam Ya se ve por el nombre del fichero que pretendía pasar por una imagen “my_new_photo832748923794823798.exe” El preanalisis de virustotal ofrece el siguiente informe: MD5 4668d5eb83b1633aeee8d049b7a7786c SHA1 b66f4538a4de8cbcd47a82f52999af57dab12198 Tamaño del fichero 139.5 KB ( 142848 bytes ) SHA256: 384eed289506e5f273295439235f51bfa955dc55b079902674f9de89035bf157 […]
Leer el resto de esta entrada »
Publicado el 8 abril 2015 ¬ 9:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE CORREOS DEL 8/4
Otra variante de este ransomware, que ya controlamos con el ELISTARA 32.01 , se está propagando por el tipico falso mail de Correos del que estamos informando a diario. En esta ocasion, y a diferencia de los dos últimos de estos dos días anterioes, el fichero desempaquetado de este mide solo 244,9 KB, contrariamente a […]
Leer el resto de esta entrada »
Publicado el 7 abril 2015 ¬ 16:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER, RECIBIDA A LAS 14 H DEL 7-4-2015
Se trata de otra variante de este ransomware que codifica los ficheros de datos, y que ya es diferente de la de esta mañana que controlabamos con el ELISTARA 32.00, por lo que esta pasaremos a controlarla con la versión 32.01 De momento solo la detecta 1 antivirus de los 57 del Virustotal, y esta […]
Leer el resto de esta entrada »
Publicado el 7 abril 2015 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT QUE SE RECIBE EN UN SPAM EN FICHERO ANEXADO
En un ZIP anexado a un fichero tipo SPAM, se recibe un empaquetado DOC_oferta_04_2015.docx.zip que contiene el fichero de doble extension DOC_oferta_04_2015.docx.exe, el cual pasamos a controlar a partir del ELISTARA 32.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8c0d47cf0e4b7029a524109d2e336fba SHA1 212e587f3819856609d75b3b7bdb5fb5751407b5 Tamaño del fichero 263.6 KB ( 269924 bytes ) […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2015 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FALSO REMITENTE DHL QUE CONTIENE UN ENLACE DE DESCARGA DE UN MALWARE HUKOILA
En un mail como el que presentamos, con apariencia de venir de DHL (técnicas spoofing), ofrecen un enlace que descarga el malware en cuestión MAIL MALICIOSO: _______________ ______________________ FIN DEL MAIL MALICIOSO a titulo de información, el enlace conduce a una web de Malasya: 14.102.148.38 MY Ipoh, Perak,Malaysia, Asia 31450 4.5904, El preanalisis […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2015 ¬ 16:50 pmh.mscComentarios desactivados en MAS VARIANTE DE CRYPTOLOCKER TORRENT, ESTA VEZ ANEXADO A MAILS MASIVOS DE SPAM
Siguen proliferando las variantes de Cryptolocker, esta vez anexados a mails masivos de spam A partir del ELISTARA 31.94 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 28 / 57 Fecha de […]
Leer el resto de esta entrada »
Virus581a4caeb5c5ea3f335d41e753eabc06f93d5231, bd2d7c7ebafea0fd44e0dcae8ecde8e7, DangerousObject.Multi.Generic, Downloader.Banload2.ZOM, DR/Delphi.A.4079, elistara, ihesumob.exe, Malware-gen, Trojan.Agent, Trojan.Gen, Trojan.m!a, Win32/Filecoder.DI, Win32/Teerac.A
Publicado el 25 marzo 2015 ¬ 16:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT SIMILAR AL DE CORREOS DE AYER, PERO CON DIFERENTE DETECCION
Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]
Leer el resto de esta entrada »
Virus581a4caeb5c5ea3f335d41e753eabc06f93d5231, bd2d7c7ebafea0fd44e0dcae8ecde8e7, DangerousObject.Multi.Generic, DR/Delphi.A.4079, elistara, Malware-gen, Trj/RansomCrypt.B, Trojan.Agent, Trojan.m!a, Win32/Filecoder.DI, Win32/Teerac.A, WS.Reputation.1
Publicado el 25 marzo 2015 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TASKMGR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.94 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b37da382e1ec97308f693355727a269d SHA1 1838d7be929112fb7be499baf21a8ff43ade8145 Tamaño del fichero 47.0 KB ( 48128 bytes ) SHA256: e09d5dc0fd2595a7c5004a3a0825e7a9f557f5ad171cdd6caf93589d4b5fb087 Nombre: TASKMGR.EXE.Muestra EliStartPage v31.93 Detecciones: 26 / 55 Fecha de análisis: 2015-03-25 11:28:14 UTC […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2015 ¬ 17:45 pmh.mscComentarios desactivados en DISPONIBILIDAD DE LA VERSION 31.93 DEL ELISTARA QUE DETECTA Y ELIMINA EL CRYPTOLOCKER DISTRIBUIDO MASIVAMENTE EN FALSO MAIL DE CORREOS DE HOY, 24-3-2015
Tal y como hemos informado en las dos noticias del blog : mail con spoofing, falseando remitente: https://blog.satinfo.es/2015/variante-de-cryptolocker-que-se-recibe-por-correo-en-falso-mail-de-correos/ Se ha distribuido masivamente mail malicioso conteniendo un Cryptolocvker de novisima generación, y que aun no está controlado por los principales antivirus, McAfee y Kaspersky, a los cuales les hemos enviado muestra para que lo controlen en las […]
Leer el resto de esta entrada »
Siguenos
en facebook