Entradas con la etiqueta ‘Downloader’

RECIBIDO MAIL MALICIOSO (CON DOWNLOADER) EN EL FICHERO foto_622_info (1).xls ANEXADO

Se está recibiendo un mail con estas características: ___________ Asunto: I: Foto De: casadiriposo.gromo@inwind.it Fecha: 20/06/2018 13:02 Para: “destinatario” Buongiorno, in allegato alla presente inviamo la foto indicata in oggetto, in formato XLS se hai bisogno del PDF, vi preghiamo di contattarci ANEXADO: foto_622_info (1).xls (MALICIOSO !!!) _______________ Ver información del XLS anexado en el […]

Leer el resto de esta entrada »

DOWNLOADER Y DESCARGA DEL MALWARE SKYPE.B

Una nueva familia que descarga un fichero de nombvre SKYPE.EXE, como otra familia que ya existia, por esto a este le llamamos SKYPE.B, queda residente y se relanza al reiniciar segun la clave: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “%valor%”=”%Datos de Programa%/ Microsoft/ Skype.exe” Ambos los pasamos a controlar a partir del ELISTARA 38.73 de hoy Los preanalisis en virustotal […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO GENDELFAN, INSTALADO POR UN DOWNLOADER

A través de la ejecución de un downloader se descarga el GENDELFAN: Preanalisis de virustotal del downloader: y el GENDELFAN instalado ofrece este informe: Los pasamos a controlar a partir del ELISTARA 38.68 de hoy, que estará disponible en nuestra web a partir del prox. 16/3 saludos ms, 15/3/2018

Leer el resto de esta entrada »

NUEVO TANDEM DE MALWARES: DOWNLOADER WINDRV DESCARGA Y EJECUTA RANSOMWARE MARATHON

Un downloader que desaparece al ser ejecutado, pero antes descarga y ejecuta un ransomware que añade nombres variables a los ficheros que codifica. informe del preanalisis de viristotal del downloader windrv informe del preanalisis de viristotal del ransomware marathon El downloader cambia el nombre de la carpeta donde se ubica, en cada instalación, y se […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE TROJAN QUANT (Downloader) QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.57 que lo detecta y elimina,e stará disponible en nuestra web a partir del prox 2/3 saludos ms, 1/3/2018 G M T Detectar idiomaAfrikáansAlbanésAlemánÁrabeArmenioAzeríBengalíBielorrusoBirmanoBosnioBúlgaroCanarésCatalánCebuanoChecoChichewaChino (Simp)Chino (Trad)CincalésCoreanoCriollo haitianoCroataDanésEslovacoEslovenoEspañolEsperantoEstonioEuskeraFinlandésFrancésGalésGallegoGeorgianoGriegoGujaratiHausaHebreoHindiHmongHolandésHúngaroIgboIndonesioInglésIrlandésIslandésItalianoJaponésJavanésJemerKazajoLaoLatínLetónLituanoMacedonioMalayalamMalayoMalgacheMaltésMaoríMaratíMongolNepalíNoruegoPersaPolacoPortuguésPunjabíRumanoRusoSerbioSesotoSomalíSuajiliSuecoSundanésTagaloTailandésTamilTayikoTeluguTurcoUcranianoUrduUzbecoVietnamitaYidisYorubaZulú AfrikáansAlbanésAlemánÁrabeArmenioAzeríBengalíBielorrusoBirmanoBosnioBúlgaroCanarésCatalánCebuanoChecoChichewaChino […]

Leer el resto de esta entrada »

NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______ El preanalisis de virustotal ofrece el siguiente informe:   (ACTUALMENTE  YA LO CONTROLAN 19 ANTIVIRUS, CUANDO AYER SOLO […]

Leer el resto de esta entrada »

NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf Los preanalisis de virustotal […]

Leer el resto de esta entrada »

NUEVO KeyLogger.Slingup descargado por DownLoader.Ruandmel

Otra nueva variante de malware que descarga el novedoso DownLoader.Ruandmel, resulta ser un Keylogger que pasamos a controlar a partir del ELISTARA 38.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: Los ficheros creados al respecto (iguales) han sido los siguientes: %WinIni%\ WORDPAD.EXE %WinTmp%\ SVCHOST.EXE Dicha versión del ELISTARA 38.06 que los detecta […]

Leer el resto de esta entrada »

NUEVO ROOTKIT DOWNLOADER Win32/Ruandmel QUE DESCARGA ALEATORIAMENTE DIFERENTES MALWARES

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: Al monitorizarlo hemos obtenido diferentes descargas, por lo que consideramnos que es un […]

Leer el resto de esta entrada »

NUEVO ROOTKIT DOWNLOADER QUE DESCARGA ALEATORIAMENTE DIFERENTES MALWARES

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: en proceso … G M T Detectar idiomaAfrikáansAlbanésAlemánÁrabeArmenioAzeríBengalíBielorrusoBirmanoBosnioBúlgaroCanarésCatalánCebuanoChecoChichewaChino (Simp)Chino (Trad)CincalésCoreanoCriollo haitianoCroataDanésEslovacoEslovenoEspañolEsperantoEstonioEuskeraFinlandésFrancésGalésGallegoGeorgianoGriegoGujaratiHausaHebreoHindiHmongHolandésHúngaroIgboIndonesioInglésIrlandésIslandésItalianoJaponésJavanésJemerKazajoLaoLatínLetónLituanoMacedonioMalayalamMalayoMalgacheMaltésMaoríMaratíMongolNepalíNoruegoPersaPolacoPortuguésPunjabíRumanoRusoSerbioSesotoSomalíSuajiliSuecoSundanésTagaloTailandésTamilTayikoTeluguTurcoUcranianoUrduUzbecoVietnamitaYidisYorubaZulú AfrikáansAlbanésAlemánÁrabeArmenioAzeríBengalíBielorrusoBirmanoBosnioBúlgaroCanarésCatalánCebuanoChecoChichewaChino (Simp)Chino […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS

Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies