Un nuevo downloader descarga una variante del conocido BOAXE, sin mayores problemas de eliminación a partir de ELISTARA 35.35, y otro mucho peor, del que ya conociamos una primera versión y ahora esta segunda que es corregida y aumentada: el KOVTER.B El preanalisis de virustotal del downloader ofrece el siguiente informe: MD5 b31d6f8f182896d23b7ab31d7a463872 SHA1 3a40feb32b8c07f41317bcac065c16ab85f7c74d […]

MONITORIZACION DE MALWARE MBM, CON DOWNLOADER EN MACROS DE DOCUMENTO DE WORD Seguido a la Noticia de que habia un nuevo malware oculto en las macros de un documento de word con macros, recibido anexado a un mail en un ZIP : “List of Tentative Order.ZIP”  ->   “List of Tentative Order.DOC” Recibido anexado a un […]

Otra variante del downloader SOUNDER ha descargado nuevas variantes de LISEC y KASIDET, que descargan otro Sounder y asi sucesivamente Los controlamos a partir del ELISTARA 35.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bdb9a5a9ac048eff5f54ef635838cf5a SHA1 908714f5b74c8a65c87bacc9404d118f2231cee2 File size 100.5 KB ( 102912 bytes ) SHA256:  154b8d3cc2cbfeb17701aac094e0da91681cd668a3939884ed2aedf1f51e94d2 File name:  mszby(50).exe Detection […]

Como ya hemos indicado recientemente, el conocido donwloader SOUNDER ahora descarga malware KASIDET que descarga un LISEC, que descarga otro SOUNDER y asi sucesivamente. Aparte, en ocasiones encontramos otras variantes del SOUNDER que se caracterizan por descargar ransomwares ZEPTO, el sucesor de los LOCKY Todos los que hemos conseguido obtener, los pasamos a controlar a […]

El downloader Sounder, como downloader que es, descarga diferentes malwares, entre ellos el popular ranswomware ZEPTO y otras historias como LISEC y KASIDET que se descargan mutuamente y al final vuelven a descargar otro Sounder que prosigue elproceso de descargas… A partir del ELISTARA 35.29 pasamos a controlar estas nuevas variantes, y el indicado SOUNDER […]

  Recibidos varios mails aparentando ser de WhatsApp de voz anexando empaquetados con TROJAN BAYROB, como el del que ya informabamos recientemente, centramos hoy la atención en este otro de menos texto todavía, que contiene un downloader tipo Nemucod que descarga un ZEPTO MAIL MALICIOSO: _______________ Asunto: Invoice INV0000816439 De: “Rolando reddy” <Rolando1@brizec.ru> Fecha: 22/09/2016 […]

Otra variante de este conocido downloader pasa a ser controlado a partir del ELISTARA 35.24 Dicho downloader descarga diferentes malwares, en función de lo que encuentre en su web de descarga en el momento de su ejecución. El preanalisis de virustotal ofrece el siguiente informe: MD5 f77f3c1e57ce8e49493c3c42334cb09f SHA1 9337d97058e34af02fbe806d4eb7261513c546b5 File size 117.0 KB ( 119808 […]

A través de un fichero .js contenido en un ZIP anexado al mail que indicamos a continuación, se recibe un downloader que nos ha descargado un ransomware ZEPTO , indicado al final, que tambien pasamos a controlar, junto con este downloader, a partir del ELISTARA 35.23 de hoy   MAIL MALICIOSO _______________ Asunto: Booking confirmation […]

Si bien ya estamos diciendo siempre que no se deben ejecutar ficheros anexados a mails no solicitados, esta vez nos han sorprendido al anexar un ZIP con un .HTA, que hasta ahora no habiamos recibido ninguno antes Se trata de un downloader, tipo NEMUCOD, que esta vez descarga un ransomware ZEPTO (derivado del LOCKY) , […]

A través de otras formas de como llegan las variantes del ransowmare ZEPTO es a través de un .js o .wsf, cuya ejecución descarga, descifra e instala uno de los ransomwares mas prolíficos actualmente, el sucesor del Locky, que añade .zepto a los ficheros cifrados. El preanalisis de virustotal ofrece el siguiente informe: MD5 3eff9046c145109c75bb188efe5c29a0 […]

La excepción que confirma la regla: Un SVCHOST.EXE anexado a un mail, descarga e instala un ransomware ZEPTO A partir de la versión 35.20 del ELISTARA pasamos a controlar tanto el downloader indicado como el fichero descargado, a saber, un SVCHOST.EXE y un baf9e357.dll Los preanalisis de virustotal de ambos ficheros ofrecen los siguiente informes: […]

En un fichero de 80 MB pedido por el ELISTARA se ha pasado a controlar especificamente el downloader Sounder que oculta entre “paja” dicho fichero de gran tamaño, siendo de solo 100 KB el realmente operativo, el cual pasaremos a controlar a partir del ELISTARA 35.16 de hoy. El preanalisis de virustotal ofrece el siguiente […]