Publicado el 22 marzo 2018 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARES MAINLINE (DLDR DE 388 KB + EL DESCARGADO. DE 1544 KB)
A partir de la versión 38.72 del ELISTAR de hoy, pasamos a controlar tanto el downloader SMMS.EXE como al descargado CURL.EXE, como MALWARE MAINLINE, que es el nombre interno de este último fichero descargado. El downloader que es el mas pequeño de los dos, de solo 388 KB, ofrece el siguiente informe: y el descargado, […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM LOCKY DLDR RECIBIDO ANEXADO A MAIL MASIVO (DESCARGA E INSTALA THOR)
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 35.57 de hoy Nos ha llegado en un ZIP anexado a un email con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Health Insurance De: “Lois Humphrey” <Humphrey6280@socont.com.br> Fecha: 07/11/2016 21:55 Para: <destinatario> Dear <destinatario>, this is from the insurance company concerning with […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2016 ¬ 12:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE ZEPTO DESCARGADO POR DLDR
Otra variante de este ransomware sucesor del LOCKY pasan a ser controlados a partir del ELISTARA 35.28 El preanalisis de virustotal ofrece el siguiente informe: MD5 cb1d7e3132251d8f08eed9d51704eaea SHA1 0f47dde84894cff1d0313c4ac4f7462e5024ace7 File size 160.0 KB ( 163840 bytes ) SHA256: 704eb9e3cc54bdafa1736f529ae0695d620a7c064e6d4fac591ab98ebe47fc0c File name: nvFjEHFele2.dll Detection ratio: 28 / 57 Analysis date: 2016-09-23 02:10:54 UTC ( 8 hours, […]
Leer el resto de esta entrada »
Publicado el 12 julio 2016 ¬ 9:41 amh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARES QUE IDENTIFICAMOS COMO MALWARE MSTCKZ (DLDR-DR-DLL)
A través de la ejecución de un script con extensión .SWF (que llaman Downloader / Nemucod / JS.Swabfex) se descarga un EXE que instala una DLL , todo lo cual pasamos a controlar a partir del ELISTARA 34.95 de hoy El preanalisis de virustotal del DLDR ofrece el siguiente informe: MD5 63e2c2087f03bdd8dbc06f40d8b3e538 SHA1 31ae9f7f545f107333f45c6b23507db3f50d28b7 Tamaño […]
Leer el resto de esta entrada »