Publicado el 22 julio 2015 ¬ 9:31 amh.mscComentarios desactivados en MAIL MASIVO MALICIOSO ANEXANDO FICHERO ZIP QUE CONTIENE EXE CON ICONO DE PDF
Otro mail masivo se está propagando anexando fichero empaquetado conteniendo un ejecutable que instala un downloader UPATRE, el cual descarga congeneres, todo lo cual lo pasamos a controlar a partir del ELISTARA 32.76 de hoy. El fichero downloader ofrece los siguientes datos: SHA256: 149d915ca3acc22448012ed10f9cd4ac9725241d83c13afd38b396e069704333 File name: learn_more30748.exe y de los ficheros que descarga, el […]
Leer el resto de esta entrada »
Noticias, Virus4756a045fa411b33e3a708cdd05648e9, bdb50a5208e0fa6d1b5fdeb48b1ff3a9065c032c, Downloader.Upatre, ELISTARA 32.76, HEUR/QVM20.1.Malware.Gen, HW32.Packed.76D5, learn_more30748.exe, mail masivo, malicioso, ohNvpnUXdYVaTPQ.exe, PDF, Trojan.Malware.Obscu.Gen.002, UPATRE, ZIP
Publicado el 21 julio 2015 ¬ 11:38 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER UPATRE Y DE LOS QUE DESCARGA
Terminada la monitorizacion del downloader recibido anexado a un mail malicioso, segun comentabamos ayer en : https://blog.satinfo.es/2015/nuevo-mail-que-se-recibe-adjuntando-malware-aparentemente-un-downloader/ nos complace comunicar que a partir del ELISTARA 32.75 de hoy pasamos a controlar dicho downloader, que ha resultado ser de la familia UPATRE , asi como de los ficheros que descarga e instala. En el enlace arriba […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2015 ¬ 16:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE (DESCARGA ENTRE OTROS EL VIAGRA.EXE)
MD5 d8d4189a536421e19aae3a3d9889c5eb SHA1 d62a9dcdd4c0e6813e50acda4213879edc52e57d Tamaño del fichero 28.3 KB ( 28928 bytes ) SHA256: ae71d65a32303f1f129292420532be2c907d04a05c1aef9a429ecf487b578681 Nombre: viagra.exe Detecciones: 37 / 56 Fecha de análisis: 2015-03-11 15:32:23 UTC ( hace 0 minutos ) 0 12 Antivirus Resultado Actualización ALYac Trojan.GenericKD.2211877 20150311 AVG Generic_s.EKC 20150311 AVware Win32.Malware!Drop 20150311 Ad-Aware Trojan.GenericKD.2211877 20150311 AhnLab-V3 Trojan/Win32.Upatre 20150311 Avast Win32:Trojan-gen 20150311 […]
Leer el resto de esta entrada »
Virusd8d4189a536421e19aae3a3d9889c5eb, Downloader.Upatre, elistara, Generic_s.EKC, TR/Upatre.6916462, Trj/Genetic.gen, Trojan-Downloader.Win32.Upatre.vkg, Trojan.Downloader, Trojan.Gen, Upatre-FAAR!D8D4189A5364, viagra.exe, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 2 marzo 2015 ¬ 9:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 31.77 de hoy pasamos a controlar esta nueva variante de downloader UPATRE Para provocar que el usuario ejecute doble click sobre el icono del fichero, aunque es un .EXE, la imagen del icono es de un PDF… El preanalisis de virustotal ofrece el siguiente informe: MD5 93cdc8898550ab81779c01d14f5715e6 SHA1 fb37775f8052a26866913686078613c800e53826 Tamaño del […]
Leer el resto de esta entrada »
Virus93cdc8898550ab81779c01d14f5715e6, documents-13131.exe, Downloader.Upatre, elistara, fb37775f8052a26866913686078613c800e53826, Generic_s.EHC, Malware-gen, RDN/Generic Downloader.x!mt, TR/Crypt.Xpack.156062, Trojan-Downloader.Win32.Upatre.ffb, Win32/TrojanDownloader.Waski., Win32/Upatre
Publicado el 25 febrero 2015 ¬ 9:31 amh.mscComentarios desactivados en OTRA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE ANEXADO A UN MAIL
Se está recibiendo este mail malicioso anexando fichero malware: MAIL MALICIOSO: ______________ Asunto: TOWN OF MT PLEASANT, here is your EFT Notification De: <finance_ap@cabarruscounty.us> Fecha: 24/02/2015 16:22 Para: <destinatario> live-842000_12-17-2014-PE-E.pdf <—- FICHERO ANEXADO MALICIOSO (TIENE DOBLE EXTENSION .PDF.EXE) ____________________ FIN DEL MAIL MALICIOSO El fichero anexado realmente es un EXE con icono de PDF, aunque […]
Leer el resto de esta entrada »
Virus792ac4be884f15ca587c0feaf8492d9c21fa8d6b, 7e2b202f422ce83cfbd1c153906289a0, Artemis!7E2B202F422C, Crypt3.CGLU, Downloader.Upatre, elistara, here is your EFT Notification, live-842000_12-17-2014-PE-E.exe, TOWN OF MT PLEASANT, TR/Upatre.5518595, Trojan-Downloader.Win32.Upatre.feb, Trojan.Upatre, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 23 febrero 2015 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISYARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 88b675427fa05236a3f3e03a68ac600f SHA1 b908bb3384e7493f374114d0526c4b79f8ffcd73 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: d271d5563c8a2ab4dac1eeaef22d1ea510148983231d907e08241d58b1c1a5ea Nombre: quotes.exe Detecciones: 39 / 56 Fecha de análisis: 2015-02-23 12:21:21 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus88b675427fa05236a3f3e03a68ac600f, b908bb3384e7493f374114d0526c4b79f8ffcd73, Downloader-FSH!88B675427FA0, Downloader.Upatre, Dropper.Gen, elistara, Generic_s.EGH, quotes.exe, TR/Upatre.5114569, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.fcz, Trojan.Email.FakeDoc, Win32/TrojanDownloader.Waski.A, Win32/Upatre
Publicado el 23 febrero 2015 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE ESTA RECIBIENDO ANEXADO A UN EMAIL.
En un mail de estas caracteristicas: MAIL MALICIOSO ______________ Cliente: <DESTINATARIO> 1140463004 —– Original Message —– From: <alove@wnccumc.net> To: <DESTINATARIO> Sent: Friday, February 20, 2015 6:05 PM Subject: Bulletin for Sunday – Can you send please! Bulletin for Sunday…weather pending… Crystal W Smith Finance Officer Town of Mt. Pleasant 704 436 9803 704 436 2921 […]
Leer el resto de esta entrada »
Virus2-22.exe, 4aecc30adb12a771e7d1a00f773d2dce, Bulletin for Sunday - Can you send please!, Bulletin for Sunday...weather pending..., Downloader.Generic14.KIT, Downloader.Upatre, elistara, TR/Duptwux.mmyj, Trj/CI.A, Trojan-Downloader.Win32.Upatre.fde, Trojan.Downloader.UPT, Trojan.Gen, Upatre-FAAR!4AECC30ADB12, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 18 febrero 2015 ¬ 12:57 pmh.mscComentarios desactivados en VARIANTES DE UPATRE, EL DOWNLOADER Y EL DESCARGADO POR ESTE
Recibido un “pequeño” fichero de unos 39 kB, con icono de PDF y extension EXE, vemos que es un downloader de otro mayor, de 430 KB, que tambien pasamos a controlar a partir del ELISTARA 31.69 de hoy El primero ofrece este informe: MD5 f69ed9cc4f56f194d9761ab7fafe097f SHA1 f6f74002c753632f06bd64c3b3c5f143ba1fe6b8 Tamaño del fichero 29.3 KB ( 29952 bytes […]
Leer el resto de esta entrada »
Virus5e72845de309268550b581bc73628bc7, Downloader.Upatre, elistara, f69ed9cc4f56f194d9761ab7fafe097f, Generic_s.EFY, invoices.exe, Malware-gen, sgmewumT.exe, TR/Rogue.15217.aia, Trojan-Downloader.Win32.Upatre.fbq, Trojan.Downloader.UPT, Trojan.Win32.Staser.baac, Upatre-FAAR!F69ED9CC4F56, Win32/Kryptik.CYVV, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 14 noviembre 2014 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE DESCARGA, INSTALA Y EJECUTA UN NUEVO CRYPTOLOCKER
Otra historia para no dormir: A traves de un mail se ofrece un enlace que descarga un fichero con extension aparente PDF (invoice1211_pdf.exe) que es un ejecutable que descarga una nueva variante de CRYPTOLOCKER El mail que lleva el enlace que descarga dicho downloader, es similar a: MAIL MALICIOSO _____________ De: billing.address.updates@ADP.com […]
Leer el resto de esta entrada »
Virus35e63b42e4482e70338539240648deb1db638c8d, 78cf05faa79b41b4be4666e3496d1d54, ADP Past Due Invoice#77387957, CRYPTOLOCKER, Downloader.Upatre, Generic_r.EGY, invoice1211_pdf.exe, Malware-gen, TR/ATRAPS.A.2000, Trojan-Downloader.Win32.Upatre.dxp, Trojan.Upatre, Upatre-FAAH!78CF05FAA79B, Win32/TrojanDownloader.Waski.A, Win32/Upatre, Your ADP past due invoice is ready for your review at ADP Online Invoice Management
Publicado el 17 octubre 2014 ¬ 11:27 amh.mscComentarios desactivados en NUEVAS MUESTRAS DE ROOTKIT CUTWAIL DESCARGADAS POR EL DOWNLOADER SOUNDER
A partir del ELISTARA 30.82 de hoy pasamos a controlar nuevas variantes de este engorroso rootkit El preanalisis de virustotal ofrece el siguiente informe: MD5 9eb1f5fc60cb0506c3c4ccb9e68f6aba SHA1 259c54c9efae8b30c0c073477d1d764c5f69d7e5 Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: 680477386fe2dd10397185449da8d6322015063775f5db3542743c33998c4492 Nombre: qagasnaquiqa.exe Detecciones: 25 / 53 Fecha de análisis: 2014-10-17 09:22:10 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus259c54c9efae8b30c0c073477d1d764c5f69d7e5, 9eb1f5fc60cb0506c3c4ccb9e68f6aba, Artemis!9EB1F5FC60CB, Crypt3.AWUB, Downloader.Upatre, elistara, Malware-gen, qagasnaquiqa.exe, Spyware.Zbot.ED, TR/Graftor.159634, Trojan.Win32.Cutwail.etp, Win32/Kryptik.CNMF
Publicado el 3 abril 2014 ¬ 10:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK que llega en un fichero ZIP anexado a un mail, que contiene un SCR con icono de PDF
Un fichero ZIP anexado a un mail ha desempaquetado este fichero “FAX927492.scr” con icono de PDF, el cual al ejecutarlo descarga y ejecuta otros malwares El preanalisis de virustotal ofrece este informe: MD5 1475ed65aa0dfd3c007880f6fb42f9f8 SHA1 a072d2773cb26db2042aa60875f55a1259c5f50a Tamaño del fichero 18.5 KB ( 18944 bytes ) SHA256: d07e22e91f715d7fa42dd06416d86231d175c3453db587e895a188b741eb12e8 Nombre: FAX927492.scr Detecciones: 28 / 51 Fecha […]
Leer el resto de esta entrada »
Virus1475ed65aa0dfd3c007880f6fb42f9f8, a072d2773cb26db2042aa60875f55a1259c5f50a, Downloader-FSH, Downloader.Generic13.CACQ, Downloader.Upatre, ELISTARTA, FAX927492.scr, TR/Yarwi.AD.113, Trojan.Downloader.Upatre, Trojan.Gen, Trojan.Win32.Bublik.cgdu, Win32/TrojanDownloader.Waski.A, Win32/Upatre.R
Publicado el 19 marzo 2014 ¬ 9:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BUBLIK que descarga ZBOT
A partir del ELISTARA 29.60 de AYER, pasamos a controlar esta nueva variante de troyano downloader que descarga ZBOT, de los que provocan dobles acentos El preanalisis de viristotal ofreec este informe: MD5 1ec6b0ce81fd5aba512467608c848692 SHA1 a08a290f8330688d3e46b640dda62eb07086189b Tamaño del fichero 16.5 KB ( 16896 bytes ) SHA256: 3d8a4a641dac146bdd48286d509b1f1e6ee00e4cbd8ef65c700b86238beff2a1 Nombre: 1ec6b0ce81fd5aba512467608c848692.exe Detecciones: 28 / 50 Fecha de […]
Leer el resto de esta entrada »
Virus1ec6b0ce81fd5aba512467608c848692, 1ec6b0ce81fd5aba512467608c848692.exe, a08a290f8330688d3e46b640dda62eb07086189b, Downloader.Upatre, elistara, Malware-gen, PWS-FBRA, TR/Yarwi.B.216, Trojan.Downloader.Upatre, Trojan.Win32.Bublik.ccpx, Win32/TrojanDownloader.Waski.A, Win32/Upatre.O