Publicado el 2 diciembre 2014 ¬ 17:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEGOTIP
A partir del ELISTARA 31.14 de hoy pasamos a controlar esta nueva variante de KEGOTIP El preanalisis de viristotal ofrece el siguiente informe: MD5 e1240e2a4a60898eed32ddfa7a8ea28c SHA1 82105b65c3e7b9677823b806367a1a99809ea0a5 Tamaño del fichero 256.0 KB ( 262144 bytes ) SHA256: 483cd14a65aaff3b9ccac379b8f92c85db684ed71c96ca85dd64dc8f8cf49dc8 Nombre: id1.exe Detecciones: 17 / 55 Fecha de análisis: 2014-12-02 16:22:41 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2014 ¬ 10:04 amh.mscComentarios desactivados en Dos nuevos mails maliciosos adjuntando “FOTO” , uno de ellos muy poco detectado (solo 3 AV de 56)
Se reciben los típicos mails indicando adjuntar “FOTO” MAIL MALICIOSO ______________ Asunto: my new photo De: “Anna” <edamu@musicroyalties.net> Fecha: 29/11/2014 16:06 Para: <destinatario> my new photo 🙂 __________________ FIN MAIL MALICIOSO cuyo ZIP anexado contniene fichero EXE infectado, que pasamos a controlar a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Virus1my_photo.exe, a58a206c9f0bba2c9b2e6c14db996bbd, Anna, BackDoor!b2s, Backdoor.Win32.Androm.fnox, BehavesLike.Win32.Dropper.nm, DangerousObject.Multi.Generic, elistara, f5a1176e651667742f913861504f3cbb, my new photo, Pakes2_c.LIT, TR/Gamarue.A.1038, Trojan.Gen, Trojan.Gen.2, Trojan.MSIL.BVXGen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 25 noviembre 2014 ¬ 17:02 pmh.mscComentarios desactivados en Y NO PARAN DE LLEGAR MAILS DE “ANNA” CON DOWNLOADER SOUNDER COMO ANEXADO
Mas mails con anexado malicioso, esta vez aun muy poco controlado por los actuales AV (solo 2 de 54) De un e-mail que llega de Peru: IP del servidor.94.45 PE Lima, Provincia de Lima, Peru, outh America -12.05, -77.05 Americatel Peru S.A. Americatel Peru S.A. aunque aparenta llegar de este remitente: De: “Anna” <upliftnn121@bepartofthefunny.com […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2014 ¬ 12:44 pmh.mscComentarios desactivados en Y MAS MAILS ANEXANDO ZIP “CON FOTOS” que resultan contener un EXE con downloader SOUNDER
Y de nuevo se estan recibiendo mas mails con malware anexado,: Lo pasamos a controlar en la proxima version del ELISTARA 31.09 que haremos hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 1a738b21dc948b3d08d83163c3c3021e SHA1 7843a6992d2d3308b86f016c7ad8d81182c0799c Tamaño del fichero 52.5 KB ( 53760 bytes ) SHA256: 28993a2effd007e5d6c5453f61268c37c94c8d666156d0ebcae2e4dca004dcff Nombre: 1my_photo.exe Detecciones: 3 / 51 Fecha […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2014 ¬ 11:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA ANEXADO A UN MAIL CON FICHERO MALICIOSO “my_iphone_photo.zip” (aun muy poco detectado , solo 3 AV DE 54)
Una nueva variante del downloader Sounder (que a su vez nos ha descargado un Comroki y un Kegotip), se recibe anexado a un e-mail con un ZIP de nombre my_iphone_photo.zip , el cual se desempaqueta en un JPG que no es ejecutable (codigo erroneo) y un EXE, que es el que realmente el downloader SOUNDER […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2014 ¬ 16:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CROSSRIDER QUE PASAMOS A CONTROLAR
A partir del ELISTARA 31.06 pasamos a controlar varias muestras de CROSSRIDER que nos llegan hoy para analizar El preanalisis de virustotal ofrece el siguiente informe: MD5 b9da509799e8fccccfdcd04bd19f4c63 SHA1 cbaa54ade5a2159c1e96bc9a7a72832b0394ea64 Tamaño del fichero 651.0 KB ( 666584 bytes ) SHA256: 17a9a905de70f6e550b228753c10c34f06c7cb893a7ad3194a56519db1e09125 Nombre: TheGoPhoto.it V10-bho.dll Detecciones: 13 / 55 Fecha de análisis: 2014-11-20 15:44:51 UTC ( […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2014 ¬ 10:55 amh.mscComentarios desactivados en MAIL QUE SE RECIBE ANEXANDO FICHERO MALICIOSO SPYBANKER (ALIAS BANLOAD)
Anexado a un e-mail en protugues, pero con remitente de España (pOSIBLEMENTE SPOOFING) llega un ZIP de nombre “Solicitacao.pdf.zip” que contiene un fichero CMD (Solicitacao.pdf.cmd) infectado con un cazapasswords bancario que pasamos a controlar a partir del ELISTARA 31.06 de hoy como SPYBANKER . El mail en el que llega es similar a: MAIL MALICIOSO: […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2013 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD SVM DESCARGADO DE LINK ANEXADO A EMAIL MASIVO ESCRITO EN PORTUGUES:
Una nueva variante de malware que llega al descargar fichero de un link anexado a un mail escrito en portugués, con apariencia de PDF pero con doble extension, .PDF.CPL , con lo cual es ejecutable su codigo malicioso, pasa a ser controlado como BANLOAD (downloader de SPYBANKER), a partir del ELISTARA 29.00 de hoy El […]
Leer el resto de esta entrada »
Publicado el 13 diciembre 2013 ¬ 12:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF DESCARGADO POR EL WORM DOWNLOADER VBNA
Otra variante de este rootkit, descargado por un downloader, pasa a ser controlada a partir del ELISTARA 28.97 de hoy El preanalisis de virustotal ofrece este informe: MD5 6dbc98a8f613c85e393ef2ea3291c77f SHA1 88c479f9af6394d67f63bd76090d40977772dc17 File size 69.0 KB ( 70656 bytes ) SHA256: 1094a4dfa2f47a1b8fd5c25f6c27fbd3c8103a12042f862db8b93453bd116091 Nombre: syshost.exe Detecciones: 13 / 48 Fecha de análisis: 2013-12-13 11:14:26 UTC ( […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2013 ¬ 15:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER RECIBIDO EN FICHERO CPL ANEXADO A UN EMAIL
Una nueva variante de este malware llega en fichero CPL que genera dos EXES, de nombre aleatorio, que uno protege al otro Todos ellos pasan a ser controlados a partir del ELISTARA 28.95 de hoy El preanalisis de viristotal del CPL inicial ofrece este informe: MD5 c04534a97ee3f15a5e397fdd0d750b8f SHA1 8305ba38da5424a9af61365089561d3d15685d52 File size 1.4 MB ( […]
Leer el resto de esta entrada »
Virus_Orcamento.cpl, 5c7ea5fbc9cebbcde28106196c9e95a0, 7J8B33F.exe, 815743bf8dceef680d5a68ae4423d6b1fbac4b8f, 8305ba38da5424a9af61365089561d3d15685d52, a7f7045a21d1657491d4c92ac75d8b349a650a4f, Artemis!C04534A97EE3, c04534a97ee3f15a5e397fdd0d750b8f, c997a654ef4e69c1197f85497b7850e7, DangerousObject.Multi.Generic, elistara, TR/Dldr.Banload.aur.11, Trojan.Banker, Trojan.Win32.Agent.adefl, Variant.Graftor, Win32/Banload.AUR, Win32/Spy.Banker.AADM, Win32/TrojanDownloader.Banload.SUT
Publicado el 5 diciembre 2013 ¬ 12:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY BANKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.92 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4bc6fe594b1287f7a8557f6f1ef75d61 SHA1 c2d8b219bab9f8324052d532ae1a8899ec2b7140 File size 8.5 MB ( 8908288 bytes ) SHA256: 64093cd9947dabccca8baebb174b36cb4da4614f92dec0a7641d4ddce597369f Nombre: 26P5O9RRS.EXE.Muestra EliStartPage v28.90 Detecciones: 12 / 47 Fecha de análisis: 2013-12-05 11:45:15 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 3 diciembre 2013 ¬ 17:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR EL VBNA, aun muy poco detectado por los actuales AV (solo 2 de 46AV)
A partir del ELISTARA 28.90 de hoy pasamos a controlar esta nueva variante del CUTWAIL EL preanalisis de viristotal ofrece este informe: SHA256: f23a33403ade79a4b951114082e57f31cacb01b5242f2743ed3377744dd800fe Nombre: jomytunnekuj.exe Detecciones: 2 / 46 Fecha de análisis: 2013-12-03 16:32:33 UTC ( hace 0 minutos ) 0 1 Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización Ad-Aware […]
Leer el resto de esta entrada »