Publicado el 6 septiembre 2016 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DE LOS QUE PUEDEN DESCARGAR RANSOMWARE ZEPTO (AUNQUE NO NOS LO HA HECHO)
Otra variante de downloader que intenta descargar nueva variante del ZEPTO, pero que por alguna razón no lo consigue, pero que pasamos a controlar de todas formas con el ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 4c898a2254d5fbfbb6f409fdb647828d SHA1 90d8e945b6879b8fed6777e3a55f257a5d3423ca File size 94.4 KB ( 96687 bytes ) MD5 4c898a2254d5fbfbb6f409fdb647828d SHA1 90d8e945b6879b8fed6777e3a55f257a5d3423ca SHA256 […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2016 ¬ 11:32 amh.mscComentarios desactivados en RANSOMWARE ZEPTO DESCARGADO POR DOWNLOADER NEMUCOD RECIBIDO ADJUNTO A UN MAIL, SEGUN INDICADO ESTA MAÑANA
La monitorización del downloader anexado a un mail cuyo control ya hemos añadido al ELISTARA, ha descargado e instalado un ransomware ZEPTO que tambien pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 4864941a29b8d1d203bbedcc8d04cb75 SHA1 364cca0cacabc7b0000182ad640857f804e6e29d File size 158.0 KB ( 161792 bytes ) SHA256: 72f9373ab976172417e4c7c384d005f36b7feb47bddbf95497b22fc119b5799b File name: NJqoPrNeE4hX.dll Detection ratio: 19 […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN ZIP ANEXADO A MAIL MASIVO
De nuevo otro downloader llega en ZIP anexado en mail masivo, el cual pasamos a controlar a partir del ELISTARA 35.15 de hoy El mail en el que llega contiene este texto: MAIL MALICIOSO: _______________ Asunto: copies De: “Harriet Tyson” Fecha: 05/09/2016 18:55 Para: “destinatario” Hi “destinatario”, Cody told me you have lost some of […]
Leer el resto de esta entrada »
Publicado el 22 agosto 2016 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE
A partir del ELISTARA DE FINAL DE ESTE MES PASAREMOS A CONTROLAR ESTA NUEVA VARIAMTE DE DOWNLOADER GAMARUE El preanalisis de virustotal ofrece el siguiente informe: MD5 13d1a30f12a2c726669ef0f62a691b60 SHA1 7c9b621410d81de537448d7d0434d1ff56361eb4 File size 8.1 MB ( 8501664 bytes ) SHA256: 4f52a5215f35447cd724fccfc4b2a9a19fee227dae164dc498c5e24e25f1bfa2 File name: virucodigo.txt Detection ratio: 37 / 56 Analysis date: 2016-08-22 08:55:08 UTC ( 1 […]
Leer el resto de esta entrada »
Publicado el 19 agosto 2016 ¬ 10:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE
Recibimos muestra de nueva variante de downloader Gamarue que pasaremos a controlar a partir del ELISTARA de final de mes El preanalisis de virustotal ofrece el siguiente informe: MD5 ac17dc7ee25768135774d0a8d0c4aa2d SHA1 09ec9fdf0767625c524a1f689ffcfe2125ae106a File size 4.1 MB ( 4275775 bytes ) SHA256: 6f32a52debfc58cb8018fae4940abf23c0716eb1aecda0aa7916bf03dd12727c File name: msjecrgh.exe Detection ratio: 31 / 56 Analysis date: 2016-08-19 07:58:31 UTC […]
Leer el resto de esta entrada »
Publicado el 14 julio 2016 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE JS.DOWNLOADER / NEMUCOD
Otra variante de downloader NEMUCOD nos llega en un JS que pasamos a controlar a partir del ELISTARA 34.97 de hoy El preanalisis del virustotal ofrece el siguiente informe MD5 48a07c7348823c7be4ebc99958d4c3bf SHA1 1b3e4f8d1076405d4a2fab91cb4cd7d4251ccb87 Tamaño del fichero 30.6 KB ( 31376 bytes ) SHA256: 5a2adf43a2c89b69d684575a09902b44faf3f3a673e55f1c1b355906678f2a92 Nombre: 8.jse Detecciones: 16 / 55 Fecha de análisis: 2016-07-14 09:07:16 […]
Leer el resto de esta entrada »
Publicado el 14 julio 2016 ¬ 9:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER ZURGOP
Se está recibiendo un mail que aparenta ser un contrato de Ukrania. Lleva anexado 2 PDF (en ruso, uno de ellos parece ser el equivalente a un DNI de una mujer) y un EXE, que pasamos a controlar a partir del ELISTARA 34.97 de hoy El preanalisis de virustotal del EXE en cuestión, ofrece el […]
Leer el resto de esta entrada »
Publicado el 13 julio 2016 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE JS NEMUCOD (DOWNLOADER)
A partir del ELISTARA 34.96 pasamos a controlar esta nueva variante de JS DOwnloader NEMUCOD Tipicamente es un descargador de malwares tipo LOCKY y ZEPTO EL preanalisis de virustotal ofrece el siguiente informe: MD5 496d2ebc0ad1dccce5faa6aa9eb856a0 SHA1 98ecfe49b3215545f1ee9e5cc7079f6a11270849 Tamaño del fichero 106.9 KB ( 109430 bytes ) SHA256: ad17b29d36be568fb79f7f55f1656d89455d1466fcd3ba3cbf484a79461edcac Nombre: profile-25f.js Detecciones: 9 / 55 Fecha […]
Leer el resto de esta entrada »
Publicado el 12 julio 2016 ¬ 10:23 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER SOUNDER, QUE PASAMOS A CONTROLAR CON ELISTARA
Dos nuevas variantes de esta familia de downloaders, que reinstalan otras variantes de malwares e incluso de otros downloaders, pasan a ser controladas a partir del ELISTARA 34.95 de hoy Los hashes correspondientes a dos de ellos recien llegados, ofrecen los siguiente datos: “909402E590E985DB49CC4EE0CA73318DE21630E5” -> 79b6af8e9a9ab387933e0c66e7bf50fa.exe 166223 “EC226A2DCC4880B44D82095B00E54719A4A6C6FB” -> b0c88c03e69bb78acf78f85ee71189c9.exe 88399 Y el preanalisis de […]
Leer el resto de esta entrada »
Publicado el 23 junio 2016 ¬ 16:31 pmh.mscComentarios desactivados en UNA NUEVA VARIANTE DE LOCKY QUE LLEGA A TRAVES DE UN JS NEMUCOD (Downloader)
Otra variante del Locky recien llegado, con icono de tabla portapapeles (atipico en este ransomware), ha sido generado por un Downloader NEMUCOD llegado en un ZIP conteniendo un tipico .js, cuyo preanalisis de viristotal ofrece el siguiente informe: MD5 d3e478265ab0c5f97187b1acee1ff14e SHA1 90ee0039877c2b02f4919d167dea0c2f6d091c20 Tamaño del fichero 59.3 KB ( 60694 bytes ) SHA256: bc58851df141cc214636f4fad28a766dd0a9de153810846d79edf593616fda11 Nombre: unpaid-682.js […]
Leer el resto de esta entrada »
Publicado el 23 junio 2016 ¬ 14:36 pmh.mscComentarios desactivados en DOWNLOADER OPENCONECT LLEGADO EN ZIP ANEXADO A MAIL MASIVO
A partir de ELISTARA 34.83 pasamos a controlar este downloader que llega en ZIP anexado a mail masivo del siguiente tipo: Enviado el: jueves, 23 de junio de 2016 3:34 Para: arag Asunto: Planilha de Orcamento Departamento de Vendas Vimos por meio desta solicitar a cotação de preços dos materiais que constam na relação,tanto preços […]
Leer el resto de esta entrada »
Publicado el 13 junio 2016 ¬ 10:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR LA HEURISTICA DEL ELISTARA EN DOS FICHEROS DE DIFERENTES USUARIOS
Un fichero de tamaño 93,5 MB, de los cuales solo 172 KB son operativos y el resto es paja de relleno, ha sido cazado por la heurística del ELISTARA en dos ordenadores de distintos usuarios, los cuales pasamos a controlar a partir del ELISTARA 34.75 de hoy. El fichero reducido, resultante de la extracción del […]
Leer el resto de esta entrada »
Siguenos
en facebook