Publicado el 17 febrero 2015 ¬ 15:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE CAZADO POR LA HEURISTICA DEL ELISTARA, aun muy poco detectado por los actuales AV (solo 2 de 57)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a2bc7d425548dfa25901a9e4fd82eec SHA1 7945014e090db13a0c1403c3be10c1b09f100e79 Tamaño del fichero 12.0 KB ( 12288 bytes ) SHA256: 06c6c7fefd08b24ff55d6dd6714070268fdf0681986099f62a1229267c360bc3 Nombre: LOADER_U.DLL.Muestra EliStartPage v31.67 Detecciones: 2 / 57 Fecha de análisis: 2015-02-17 14:51:16 UTC ( […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2015 ¬ 13:10 pmh.mscComentarios desactivados en SE ESTA RECIBIENDO UN FALSO MAIL DE FEDEX ANEXANDO UN FICHERO ZIP MALICIOSO (UPATRE)
Cuidado con un mail masivo que se está recibiendo con falso remitente FEDEX anexando ZIP malicioso El falso mail ofrece este contenido: imagen falso mail FEDEX 17-2-2015.JPG anexando fichero INVOICE.ZIP que contiene un INVOICE.EXE pero con icono de PDF… Lo pasamos a controlar a partir del ELISTARA 31.68 de hoy El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2015 ¬ 17:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO FAKE AV SYSTEM DEFENDER cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTRARA pasa a ser controlada especificamente a partir del ELISTARA 31.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dc215a67dc3e7d7657248ffbf81f37a1 SHA1 9c6d97be84b63c13386b4605cae0e7b9c92699c7 Tamaño del fichero 108.0 KB ( 110592 bytes ) SHA256: 7ae590db36903b5ee17f8b34042a675d560c36d51ee0842d12afe80e0b095796 Nombre: EWEPSQXKPX.EXE.Muestra EliStartPage v31.58 Detecciones: 6 / 56 Fecha de análisis: 2015-02-05 14:01:49 UTC […]
Leer el resto de esta entrada »
Publicado el 4 febrero 2015 ¬ 17:17 pmh.mscComentarios desactivados en OTRO MAIL ANEXANDO FICHERO ZIP QUE CONTIENE SCR CON EL CTB-LOCKER, AUN MUY POCO CONTROLADO POR LOS ACTUALES AV (solo 5 de 56)
Otra variante del RANSOMWARE CTB-LOCKER llega anexado a un mail con este ZIP: kinzigstr_16_77652_offenburg.zip El cual contiene un fichero con extension .SCR que ejecuta e instala una nueva varuiante de CTB-LoCKER, aun poco detectada por los actuales AV Su icono es de fichero de Word, para engañar al usuario e inducir a su ejecucion. De […]
Leer el resto de esta entrada »
Publicado el 4 febrero 2015 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER que se recibe por e-mail que aparenta venir de FEDEX
Se estan recibiendo mails con falso remitente FEDEX (spoofing), que en correcto castellano indican adjuntar una declaracion solicitada, anexadno en su lugar un fichero con apariencia de PDF pero que realmente es un EXE , como puede verse al final del nombre del fichero si su windows muestra las extensiones. A partir del ELISTARA 31.58 […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2015 ¬ 17:39 pmh.mscComentarios desactivados en Otro mail malicioso anexando ZIP DENTRO DE OTRO ZIP y que al final contiene un .SCR que instala un EXE con el CTB-LOCKER !!!
Está llegando un mail similar e este: MAIL MALICIOSO ______________ Asunto: New fax message:G63E9574F431695 De: “Robbyn Catlin” <admitter@sogesal.com> Fecha: 03/02/2015 16:51 Para: <destinatario> Fax: +07879698344 Date: 2015.01.18 15:50:20 CST Pages: 5 Reference number: G63E9574F431695 Filename: limehouse_paperboard_mills_ltd468.zip — Limehouse Paperboard Mills Ltd Robbyn Catlin anexado : limehouse_paperboard_mills_ltd468.zip <—- contiene otro ZIP con el SCR que instala […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2015 ¬ 17:23 pmh.mscComentarios desactivados en VARIANTE DE BANLOAD DESCARGADOR DE SPYBANKER
Otra variante de la conocida familia de BANLOADS pasa a ser controlada especificamente a partir del ELISTARA 31.56 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 49db761e682e3ba9128e870d44e25c89 SHA1 18310bd91f5c6d450343b66f374e7477856c0bd2 Tamaño del fichero 882.5 KB ( 903680 bytes ) SHA256: 8e75c28f658cdb0df8c796b7b1a2c6be0efda4d3e6092d387d4344e8b3a86624 Nombre: InTimacaoN.0832Comparecimento.exe Detecciones: 23 / 57 Fecha de análisis: 2015-02-02 16:06:40 UTC […]
Leer el resto de esta entrada »
Publicado el 19 enero 2015 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIaNTE DE CRYPTOLOCKER, RECIBIDO EN FICHERO .SCR
Una nueva variante de esta fastidiosa familia de moda, pasa a ser controlada a partir del ELISTAR 31.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 540f0974c925c3fe1b87f6e9cd4a6045 SHA1 86afc32e4431d824d2970299dc3d2249d2478889 Tamaño del fichero 35.0 KB ( 35840 bytes ) SHA256: b52e7286a584022cd32d5a32433d1752a9dadcbb7a7973691e7605cbe9cf9707 Nombre: combinate.scr Detecciones: 7 / 57 Fecha de análisis: 2015-01-19 13:50:10 UTC […]
Leer el resto de esta entrada »
Publicado el 15 enero 2015 ¬ 18:11 pmh.mscComentarios desactivados en NUEVOS MALWARE VIEWFILE DLDR Y EL EXE DESCARGADOS POR ESTOS
Recibimos varios ficheros ZIP conteniendo downloaders que instalan como servicio sendos .EXE Los pasamos a controlar a partir del ELISTARA 31.43 de hoy El preanalisis de viristoptal de uno de ellos ofrece el siguiente informe: MD5 b27f2755ff24e9c7af131630c758d538 SHA1 47a4fb8abb5446fb8984cb0b9394e187757dfcfc Tamaño del fichero 74.0 KB ( 75810 bytes ) SHA256: 83e96fed4107392162e098cf9e6bc51d0ae9876e3abec5ab73bb1b60b8247a48 Nombre: doc331_pdf.exe Detecciones: 5 / […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2014 ¬ 11:40 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO, ESTA VEZ APARENTANDO VENIR DE FEDEX
Otro mail de los que llegan ofreciendo pulsar en un enlace, en este caso en el botón de “Get Shipment Label“, descarga directamente un fichero EXE que contiene un downloader SOUNDER, el cual descargará e instalará, en función del momento, cualquier malware que quiera el hacker, como recientemente los trojan Comroky, el PWS Kegotip, e […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2014 ¬ 12:24 pmh.mscComentarios desactivados en EMERGENCIA CRYPTOLOCKER: MUCHO CUIDADO CON LOS MAILS QUE LLEVAN FICHERO ANEXADO ZIP, CUYO CONTENIDO ES UN FICHERO CON DOBLE EXTENSION, *.PDF.EXE
Se están recibiendo mails masivos, incluso en castellano, que anexan enlace para descarga de fichero ZIP que contiene un ejecutable (*.PDF.EXE) que infecta con el CRYPTOLOCKER, cifrando los ficheros de datos, como ya es típico de este virus ! Por ejemplo: Enviado el: jueves, 11 de diciembre de 2014 3:53 Para: <destinatario> Asunto: Re: La informacion […]
Leer el resto de esta entrada »
Virus3f4e9280f7676a7fce3ddcedd64888d7, DangerousObject.Multi.Generic, de5f3a0c296f490baf2497d1dd78bfdb, ecumxsod.exe, elistara, Informacion para los calculos se puede descargar en, La factura debe pagarse antes del final de la semana, La informacion sobre el calculo, Payment_Pdf, Trojan.Agent.ED, Win32/Kryptik.CSQK
Publicado el 10 diciembre 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER AAQF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTAR 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cddc2b99ce697ffda254711f96a1d39a SHA1 a9a6485197b55179d4650b1d12dc5cb4f87fd589 Tamaño del fichero 550.0 KB ( 563200 bytes ) SHA256: a1bb65094fafc1ddc94eb71d0fb1c1073d2686b0dbc14cf020078887fbe97a78 Nombre: SINCEXTREME.EXE.Muestra EliStartPage v31.19 Detecciones: 31 / 56 Fecha de análisis: 2014-12-10 08:44:51 UTC […]
Leer el resto de esta entrada »
Virusa9a6485197b55179d4650b1d12dc5cb4f87fd589, cddc2b99ce697ffda254711f96a1d39a, DangerousObject.Multi.Generic, elistara, Generic PWS.o, Malware-gen, PSW.Banker6.BLXO, SINCEXTREME.EXE, TR/Dldr.Delphi.Gen9, Trojan.Gen, Win32/Spy.Banker.AAQF
Siguenos
en facebook