Otro mail masivo se está propagando anexando fichero empaquetado conteniendo un ejecutable que instala un downloader UPATRE, el cual descarga congeneres, todo lo cual lo pasamos a controlar a partir del ELISTARA 32.76 de hoy. El fichero downloader ofrece los siguientes datos: SHA256: 149d915ca3acc22448012ed10f9cd4ac9725241d83c13afd38b396e069704333 File name: learn_more30748.exe y de los ficheros que descarga, el […]

Terminada la monitorizacion del downloader recibido anexado a un mail malicioso, segun comentabamos ayer en : https://blog.satinfo.es/2015/nuevo-mail-que-se-recibe-adjuntando-malware-aparentemente-un-downloader/ nos complace comunicar que a partir del ELISTARA 32.75 de hoy pasamos a controlar dicho downloader, que ha resultado ser de la familia UPATRE , asi como de los ficheros que descarga e instala. En el enlace arriba […]

MD5 d8d4189a536421e19aae3a3d9889c5eb SHA1 d62a9dcdd4c0e6813e50acda4213879edc52e57d Tamaño del fichero 28.3 KB ( 28928 bytes ) SHA256: ae71d65a32303f1f129292420532be2c907d04a05c1aef9a429ecf487b578681 Nombre: viagra.exe Detecciones: 37 / 56 Fecha de análisis: 2015-03-11 15:32:23 UTC ( hace 0 minutos ) 0 12 Antivirus Resultado Actualización ALYac Trojan.GenericKD.2211877 20150311 AVG Generic_s.EKC 20150311 AVware Win32.Malware!Drop 20150311 Ad-Aware Trojan.GenericKD.2211877 20150311 AhnLab-V3 Trojan/Win32.Upatre 20150311 Avast Win32:Trojan-gen 20150311 […]

A partir del ELISTARA 31.77 de hoy pasamos a controlar esta nueva variante de downloader UPATRE Para provocar que el usuario ejecute doble click sobre el icono del fichero, aunque es un .EXE, la imagen del icono es de un PDF… El preanalisis de virustotal ofrece el siguiente informe: MD5 93cdc8898550ab81779c01d14f5715e6 SHA1 fb37775f8052a26866913686078613c800e53826 Tamaño del […]

Se está recibiendo este mail malicioso anexando fichero malware: MAIL MALICIOSO: ______________ Asunto: TOWN OF MT PLEASANT, here is your EFT Notification De: <finance_ap@cabarruscounty.us> Fecha: 24/02/2015 16:22 Para: <destinatario> live-842000_12-17-2014-PE-E.pdf <—- FICHERO ANEXADO MALICIOSO (TIENE DOBLE EXTENSION .PDF.EXE) ____________________ FIN DEL MAIL MALICIOSO El fichero anexado realmente es un EXE con icono de PDF, aunque […]

Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISYARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 88b675427fa05236a3f3e03a68ac600f SHA1 b908bb3384e7493f374114d0526c4b79f8ffcd73 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: d271d5563c8a2ab4dac1eeaef22d1ea510148983231d907e08241d58b1c1a5ea Nombre: quotes.exe Detecciones: 39 / 56 Fecha de análisis: 2015-02-23 12:21:21 UTC ( hace 0 […]

En un mail de estas caracteristicas: MAIL MALICIOSO ______________ Cliente: <DESTINATARIO> 1140463004 —– Original Message —– From: <alove@wnccumc.net> To: <DESTINATARIO> Sent: Friday, February 20, 2015 6:05 PM Subject: Bulletin for Sunday – Can you send please! Bulletin for Sunday…weather pending… Crystal W Smith Finance Officer Town of Mt. Pleasant 704 436 9803 704 436 2921 […]

Recibido un “pequeño” fichero de unos 39 kB, con icono de PDF y extension EXE, vemos que es un downloader de otro mayor, de 430 KB, que tambien pasamos a controlar a partir del ELISTARA 31.69 de hoy El primero ofrece este informe: MD5 f69ed9cc4f56f194d9761ab7fafe097f SHA1 f6f74002c753632f06bd64c3b3c5f143ba1fe6b8 Tamaño del fichero 29.3 KB ( 29952 bytes […]

Otra historia para no dormir: A traves de un mail se ofrece un enlace que descarga un fichero con extension aparente PDF (invoice1211_pdf.exe) que es un ejecutable que descarga una nueva variante de CRYPTOLOCKER El mail que lleva el enlace que descarga dicho downloader, es similar a:   MAIL MALICIOSO _____________     De: billing.address.updates@ADP.com […]

A partir del ELISTARA 30.82 de hoy pasamos a controlar nuevas variantes de este engorroso rootkit El preanalisis de virustotal ofrece el siguiente informe: MD5 9eb1f5fc60cb0506c3c4ccb9e68f6aba SHA1 259c54c9efae8b30c0c073477d1d764c5f69d7e5 Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: 680477386fe2dd10397185449da8d6322015063775f5db3542743c33998c4492 Nombre: qagasnaquiqa.exe Detecciones: 25 / 53 Fecha de análisis: 2014-10-17 09:22:10 UTC ( hace 0 minutos […]

Un fichero ZIP anexado a un mail ha desempaquetado este fichero “FAX927492.scr” con icono de PDF, el cual al ejecutarlo descarga y ejecuta otros malwares El preanalisis de virustotal ofrece este informe:   MD5 1475ed65aa0dfd3c007880f6fb42f9f8 SHA1 a072d2773cb26db2042aa60875f55a1259c5f50a Tamaño del fichero 18.5 KB ( 18944 bytes ) SHA256: d07e22e91f715d7fa42dd06416d86231d175c3453db587e895a188b741eb12e8 Nombre: FAX927492.scr Detecciones: 28 / 51 Fecha […]

A partir del ELISTARA 29.60 de AYER, pasamos a controlar esta nueva variante de troyano downloader que descarga ZBOT, de los que provocan dobles acentos El preanalisis de viristotal ofreec este informe: MD5 1ec6b0ce81fd5aba512467608c848692 SHA1 a08a290f8330688d3e46b640dda62eb07086189b Tamaño del fichero 16.5 KB ( 16896 bytes ) SHA256: 3d8a4a641dac146bdd48286d509b1f1e6ee00e4cbd8ef65c700b86238beff2a1 Nombre: 1ec6b0ce81fd5aba512467608c848692.exe Detecciones: 28 / 50 Fecha de […]