Publicado el 4 octubre 2016 ¬ 10:46 amh.mscComentarios desactivados en NUEVO MALWARE DOWNLOADER QUE DESCARGA TROYANO KOVTER.B DE PRONOSTICO RESERVADO, QUE TAMBIEN PASAMOS A MONITORIZAR E INFORMAR AL FINAL DE ESTA NOTICIA
Un nuevo downloader descarga una variante del conocido BOAXE, sin mayores problemas de eliminación a partir de ELISTARA 35.35, y otro mucho peor, del que ya conociamos una primera versión y ahora esta segunda que es corregida y aumentada: el KOVTER.B El preanalisis de virustotal del downloader ofrece el siguiente informe: MD5 b31d6f8f182896d23b7ab31d7a463872 SHA1 3a40feb32b8c07f41317bcac065c16ab85f7c74d […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2016 ¬ 12:56 pmh.mscComentarios desactivados en MONITORIZACION DE MALWARE MBM, CON DOWNLOADER EN MACROS DE DOCUMENTO DE WORD
MONITORIZACION DE MALWARE MBM, CON DOWNLOADER EN MACROS DE DOCUMENTO DE WORD Seguido a la Noticia de que habia un nuevo malware oculto en las macros de un documento de word con macros, recibido anexado a un mail en un ZIP : “List of Tentative Order.ZIP” -> “List of Tentative Order.DOC” Recibido anexado a un […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2016 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE DESCARGA LOS CONOCIDOS LISEC Y KASIDET …
Otra variante del downloader SOUNDER ha descargado nuevas variantes de LISEC y KASIDET, que descargan otro Sounder y asi sucesivamente Los controlamos a partir del ELISTARA 35.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bdb9a5a9ac048eff5f54ef635838cf5a SHA1 908714f5b74c8a65c87bacc9404d118f2231cee2 File size 100.5 KB ( 102912 bytes ) SHA256: 154b8d3cc2cbfeb17701aac094e0da91681cd668a3939884ed2aedf1f51e94d2 File name: mszby(50).exe Detection […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2016 ¬ 11:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE DESCARGA CICLICAMENTE MALWARES KASIDET Y LISEC
Como ya hemos indicado recientemente, el conocido donwloader SOUNDER ahora descarga malware KASIDET que descarga un LISEC, que descarga otro SOUNDER y asi sucesivamente. Aparte, en ocasiones encontramos otras variantes del SOUNDER que se caracterizan por descargar ransomwares ZEPTO, el sucesor de los LOCKY Todos los que hemos conseguido obtener, los pasamos a controlar a […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2016 ¬ 14:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE DESCARGA RANSOMWARE ZEPTO Y OTRAS HISTORIAS COMO LISEC Y KASIDET
El downloader Sounder, como downloader que es, descarga diferentes malwares, entre ellos el popular ranswomware ZEPTO y otras historias como LISEC y KASIDET que se descargan mutuamente y al final vuelven a descargar otro Sounder que prosigue elproceso de descargas… A partir del ELISTARA 35.29 pasamos a controlar estas nuevas variantes, y el indicado SOUNDER […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2016 ¬ 12:07 pmh.mscComentarios desactivados en MAIL MUY ESCUETO PERO CON FICHERO ZIP ANEXADO CONTENIENDO DOWNLOADER DE UN ZEPTO
Recibidos varios mails aparentando ser de WhatsApp de voz anexando empaquetados con TROJAN BAYROB, como el del que ya informabamos recientemente, centramos hoy la atención en este otro de menos texto todavía, que contiene un downloader tipo Nemucod que descarga un ZEPTO MAIL MALICIOSO: _______________ Asunto: Invoice INV0000816439 De: “Rolando reddy” <Rolando1@brizec.ru> Fecha: 22/09/2016 […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2016 ¬ 10:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este conocido downloader pasa a ser controlado a partir del ELISTARA 35.24 Dicho downloader descarga diferentes malwares, en función de lo que encuentre en su web de descarga en el momento de su ejecución. El preanalisis de virustotal ofrece el siguiente informe: MD5 f77f3c1e57ce8e49493c3c42334cb09f SHA1 9337d97058e34af02fbe806d4eb7261513c546b5 File size 117.0 KB ( 119808 […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2016 ¬ 10:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE UN DOWNLOADER DEL RANSOMWARE ZEPTO QUE LLEGA A TRAVES DE UN MAIL EN INGLES
A través de un fichero .js contenido en un ZIP anexado al mail que indicamos a continuación, se recibe un downloader que nos ha descargado un ransomware ZEPTO , indicado al final, que tambien pasamos a controlar, junto con este downloader, a partir del ELISTARA 35.23 de hoy MAIL MALICIOSO _______________ Asunto: Booking confirmation […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2016 ¬ 10:25 amh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA ANEXANDO ZIP CONTENIENDO FICHERO HTA CON DOWNLOADER DEL RANSOMWARE ZEPTO
Si bien ya estamos diciendo siempre que no se deben ejecutar ficheros anexados a mails no solicitados, esta vez nos han sorprendido al anexar un ZIP con un .HTA, que hasta ahora no habiamos recibido ninguno antes Se trata de un downloader, tipo NEMUCOD, que esta vez descarga un ransomware ZEPTO (derivado del LOCKY) , […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2016 ¬ 17:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER DEL RANSOMWARE ZEPTO, LLEGANDO EMPAQUETADO EN UN ZIP CONTENIENDO FICHERO .wsf
A través de otras formas de como llegan las variantes del ransowmare ZEPTO es a través de un .js o .wsf, cuya ejecución descarga, descifra e instala uno de los ransomwares mas prolíficos actualmente, el sucesor del Locky, que añade .zepto a los ficheros cifrados. El preanalisis de virustotal ofrece el siguiente informe: MD5 3eff9046c145109c75bb188efe5c29a0 […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2016 ¬ 16:38 pmh.mscComentarios desactivados en UN ZEPTO ATIPICO QUE SE DESCARGA AL EJECUTAR UN FICHERO SVCHOST.EXE QUE LLEGA ANEXADO A UN MAIL
La excepción que confirma la regla: Un SVCHOST.EXE anexado a un mail, descarga e instala un ransomware ZEPTO A partir de la versión 35.20 del ELISTARA pasamos a controlar tanto el downloader indicado como el fichero descargado, a saber, un SVCHOST.EXE y un baf9e357.dll Los preanalisis de virustotal de ambos ficheros ofrecen los siguiente informes: […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2016 ¬ 12:38 pmh.mscComentarios desactivados en DOWNLOADER SOUNDER EN FICHERO CAZADO POR LA HEURISTICA DEL ELISTARA
En un fichero de 80 MB pedido por el ELISTARA se ha pasado a controlar especificamente el downloader Sounder que oculta entre “paja” dicho fichero de gran tamaño, siendo de solo 100 KB el realmente operativo, el cual pasaremos a controlar a partir del ELISTARA 35.16 de hoy. El preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »