Se está recibiendo mail malicioso que anexa un empaquetado que contiene fichero de doble extension .DOC.EXE que resulta ser un malware de la familia SPYZBOT-Y El texto del mail lleva al usuario a ejecutar dicho fichero, para saber de qué se trata …   MAIL MALICIOSO: _______________ Asunto: Re:documentacion urgente De: fa-nia@yahoo.es Fecha: 18/03/2015 10:04 […]

Se está recibiendo un mail con estas características: MAIL MALICIOSO: _______________ Asunto: factura electrónica De: victoria.hernandez@yahoo.es Fecha: 16/03/2015 11:54 Para: <sat@satinfo.es> Os envío los códigos. Si tenéis algún problema me comentáis.     — AVISO SOBRE CONFIDENCIALIDAD. La legislación española ampara el secreto de las comunicaciones. Este correo electrónico y sus anexos son estrictamente confidenciales. […]

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 31.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b53dc8549f4f2a146d683d8a3d7a388d SHA1 74d14d83b9a145a0c6c545398352f2df1dd0276b Tamaño del fichero 244.5 KB ( 250368 bytes ) SHA256: 6740cfe0e2b9808cf111a3ab34e4d41f633255ed62643f5175626b7190fe4882 Nombre: 52AA71C4.EXE.Muestra EliStartPage v31.84 Detecciones: 10 / 57 Fecha de análisis: 2015-03-12 11:04:29 UTC […]

Se está recibiendo un mail muy ingenioso, cuyo texto induce a hacer caso a su contenido e infectarse al ejecutarlo !!!   MAIL MALICIOSO: _______________ Asunto: Re: Factura 975085964 De: info@terra.es Fecha: 10/03/2015 10:11 Para: <destinatario> Buenos días, Disculpa pero en esta factura no sale ni el nombre de vuestro NIF por lo que no […]

A partir de la version 31.81 del ELISTARA de hoy, pasamos a controlar esta nueva variante y sus descargas Los preanalisis de viriustotal ofrecen estos informes: MD5 ff42aea4f0f876b119d2f9a6808b39cf SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469 Tamaño del fichero 521.5 KB ( 534016 bytes ) SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43 Nombre: Orcamento.cpl Detecciones: 27 / 57 Fecha de análisis: 2015-03-06 10:26:37 UTC 0 1 […]

A partir del ELISTARA 31.81 de hoy pasamos a controlar esta nueva variante de descargados de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 ff42aea4f0f876b119d2f9a6808b39cf SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469 Tamaño del fichero 521.5 KB ( 534016 bytes ) SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43 Nombre: Orcamento.cpl Detecciones: 27 / 57 Fecha de análisis: 2015-03-06 10:26:37 UTC ( hace […]

A partir del ELISTARA 31.80 de oy pasamos a controlar las nuevas variantes del DOWNLOADER BANLOAD y del cazapasswords SPYBANKER que descarga, El preanalisis de virustotal de los dos ficheros ofrece sendos informes que ofrecemos: MD5 3333c5d6cf4ce79f356892f8dd44bc8f SHA1 a27f3a670dd31a91fd0c9e8ee45179fdf4e6c5ef Tamaño del fichero 283.5 KB ( 290304 bytes ) SHA256: d73b3d1796a53fcc2b015be72a45f49eaa78b60be149f15d0e7e9bddffe4f475 Nombre: Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl Detecciones: 36 / […]

A partir del ELISTARA 31.80 de hoy, pasamos a cointrolar esta nueva varioante de esta familia de downloaders El preanalisis de virustotal ofrece el siguiente informe: MD5 4730c843a964141ccc1fdf1a94871553 SHA1 41e45400f53eaba554d68930fd33442d3c5035e1 Tamaño del fichero 21.5 KB ( 22016 bytes ) SHA256: 6c69e4579d565906827983246c93ed0d43f408326a1e3fac351a4730226424f2 Nombre: invoice7985974765.exe Detecciones: 11 / 57 Fecha de análisis: 2015-03-05 13:19:19 UTC ( hace […]

A partir del ELISTARA 31.79 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 a7499e5381c361b7b1a17cd11e84775a SHA1 9e6ee73e6fe7d836f9f9fdcd869b8daa6d51fcd8 Tamaño del fichero 268.1 KB ( 274493 bytes ) SHA256: ee7e5882183d0ce4e3ecab033a87a0a0cafe283d575533142f615ec337daffc6 Nombre: msdb80f4926.exe Detecciones: 8 / 57 Fecha de análisis: 2015-03-04 14:54:09 UTC ( hace 41 minutos ) 0 1 […]

A partir del ELISTARA 31.79 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 a7499e5381c361b7b1a17cd11e84775a SHA1 9e6ee73e6fe7d836f9f9fdcd869b8daa6d51fcd8 Tamaño del fichero 268.1 KB ( 274493 bytes ) SHA256: ee7e5882183d0ce4e3ecab033a87a0a0cafe283d575533142f615ec337daffc6 Nombre: msdb80f4926.exe Detecciones: 8 / 57 Fecha de análisis: 2015-03-04 14:54:09 UTC ( hace 41 minutos ) 0 1 […]

A partir del ELISTARA 31.77 de hoy, pasamos a controlar esta nueva variante de este cazapassword, que provoca el doble acento al interceptar las pulsaciones de teclado. El preanalisis de virustotal ofrece el siguiente informe: MD5 e34ba928bb48c601a12941e0860971d3 SHA1 b1231f22314c5c8fe2e11f2a997f3ca500367949 Tamaño del fichero 245.5 KB ( 251392 bytes ) SHA256: 5727608ca309ec735492b237ea574ef2152f313988584312bdddd7c8f0b51820 Nombre: Wyploty_UPS_opisy(2).doc.xml.exe Detecciones: 7 / […]

En un mail sin texto: Asunto: RA 058366 De: <NicolaR@jhs.co.uk> Fecha: 26/02/2015 13:46 Para: <destinatario>   anexado :  RA_New.exe     <— con icono de PDF   “This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you […]