A partir del ELISTARA 38.57 de hoy, pasamos a controlar esta nueva variante de DDoS.Dofoil Tras ejecutarlo, queda residente y detiene procesos que alteran el funcionamiento del sistema. (el Administrador de Tareas y el Editor del Registro)

A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de DDoS.DOFOIL QHV

A partir del ELISTARA 38.03 pasamos a controlar esta nueva variante de DDoS.DOFOIL

A partir del ELISTARA 37.85 de hoy, pasamos a controlar esta nueva variante de malware Queda residente. Queda como proceso activo un SVCHOST.EXE, NOTEPAD.EXE o EXPLORER.EXE según variante Detiene procesos (el Administrador de Tareas y el Editor del Registro)

A partir del ELISTARA 37.52 de hoy, pasamos a controlar esta nueva variante de malware  

Tras la infección de un DDoS.Dofoil.QHV, se escargan y ejecutan varios ficheros (unos 10) de esta malware LISEC, ya conocido de otras variantes que hacen lo propio. En este caso los 10 LISEC descargados tienen estos MD5: “B32931E847EC1AEBFA3455DB65934926” -> lisecewwevw.exe 122880 “10FA2FF7091C9760B79C664561DA3239” -> lisecosys.exe 126976 “DD4D2EFC6E41ACE3098FFCE665240A88” -> lisecosys32.exe 122880 “764C64EADFB25E6048FBFB11656358D0” -> lja7shayne4.exe 126976 “50555660E6162437ABF7CDBDADAA6E6D” -> […]

A partir del ELISTARA 36.98 de hoy, pasamos a controlar esta nuneva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 50d4b45b433dd8044852dedfe9c98cb0 SHA1 33c9b84b43f27651c16819cecd492961e5ff6ee6 Tamaño del fichero 167.3 KB ( 171298 bytes ) SHA256: 5e5298dd8e0e6a01915a1ab88188b6539eade1713988b4acda7d205f0bc40265 Nombre: ctahuvfd(106).exe Detecciones: 39 / 62 Fecha de análisis: 2017-06-06 13:15:51 UTC ( hace 5 minutos )

Esta nueva variante de DDOS DOFOIL, generalmente instalada por un downware, no permite ni verlo mientras está en uso. Tiene Técnicas RootKit (al rato oculta Proceso, Carpeta, Fichero y Clave). Se descarga e instala otros Malwares como Cutwail.BE, Trojan.Comroki, etc) Procede arrancar en MODO SEGURO para poder detectarlo y eliminarlo El preanalisis de virustotal ofrece […]

A partir de la versión 36.44 del ELISTARA de hoy pasamos a controlar esta nueva variante de malware. El mail en el que llega es muy escueto, a saber: MAIL MALICIOSO ______________ Asunto: structure 77343 De: “Leroy Fowler” <Caleb@aol.com> Fecha: 15/03/2017 14:45 Para: <destinatario> Raining stair-rods (512) 906-7159 Lora del Rio anexado: menu-095883959345.RAR __________________ FIN […]

Se está recibiendo mail masivo con este texto: MAIL MASIVO MALICIOSO ______________________ Asunto: Thiarien 147225 De: “Carson Johnston” <Legiard@outlook.com> Fecha: 15/03/2017 7:40 Para: <destinatario> Win one for the Gipper (995) 284-3907 Osuna   anexado: data-3049573053.RAR ______________________ FIN MAIL MALICIOSO El preanalisis de virustotal ofrece el siguiente informe: MD5 ee50c0477be1977e34ec1f63f22fabfa SHA1 e13d892239a65eb9486aadfd301763974426a2f4 Tamaño del fichero 198.0 […]

A partir del ELISTARA 36-16 de hoy pasamos a controlar esta nueva variante de malware Tiene técnicas RootKit (oculta Proceso, Carpeta, Fichero y Clave) El preanalisis de virustotal ofrece el siguiente informe: MD5 994fc97fcc2e89534913c52c3a9d4708 SHA1 65b122348f541d68d6a1141bfd710087dd9ac303 Tamaño del fichero 144.0 KB ( 147456 bytes ) SHA256: 6b06fca22a2d5c192ac5f17ff32775dfff4940178a4bb031c5ebb134c12c8349 Nombre: ctahuvfd(53).exe Detecciones: 29 / 56 Fecha de […]

A partir del ELISTARA 35.46 de hoy pasamos a controlar esta nueva variante de RootKit DDoS DOFOIL, aun  poco controlado por los actuales AV (solo 4 de 56) El preanalisis de virustotal ofrece el siguiente informe: MD5 c9ad90ba89b2722fa0bb19fbeb72b8d7 SHA1 48810c1157b721c40d492148c72c393d5b8f7a08 Mida del fitxer 159.5 KB ( 163328 bytes ) SHA256:  5210d42ed58653b51cd470017fd06ed0e7582ae6a9026abfa2ac7029297f3479 Nom del fitxer:  ctahuvfd(21).exe Relació […]