Publicado el 1 abril 2016 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE DESCARGA RANSOMWARE LOCKY
A partir del ELISTARA 34.25 de hoy, pasamos a controlar esta nueva variante de downloader Recibido en fichero empaquetado ZIP con nombrte SKMBT_C858448629471.zip, anexado a un mail, contiene fichero js downloader: EPF3842567714.js, cuya ejecucion descarga e instala ransomware LOCKY El preanalisis de virustotal ofrece el siguiente informe: MD5 421f157105841c1679f3f0393ba872b5 SHA1 a66e6ae865e502535d8cae2769a5d1bbb4800e6e Tamaño del fichero 6.7 […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2016 ¬ 13:09 pmh.mscComentarios desactivados en OTRO RANSOMWARE LOCKY DESCARGADO E INSTALADO POR UN DOWNLOADER NEMUCOD
La monitorizacion de un NEMUCOD ya comentado en noticia de este blog, ha instalado otra variante de ransomware de la familia LOCKY que pasamos a controlar a partor del ELISTARA 34.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c4a3d8833e6bef5a1be6df459170366d SHA1 a6b6fd6040124d4fc196ae9a807c915c1e10343d Tamaño del fichero 159.0 KB ( 162816 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2016 ¬ 11:24 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE SE RECIBE ANEXANDO FICHERO DOWNLOADER DE RANSOMWARE
Se está recibiendo mail malicioso con este contenido: ______________ De: Kieth Morse [mailto:MorseKieth42@stroisib.su] Enviado el: miércoles, 30 de marzo de 2016 10:22 Para: <destinatario> Asunto: recent bill Dear <destinatario>, Please see attached file regarding clients recent bill. Should you need further assistances lease feel free to email me. Best regards Kieth Morse Financial Director – […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2016 ¬ 10:12 amh.mscComentarios desactivados en OTRO MAIL MASIVO MUY ESCUETO QUE ANEXA FICHERO RAR CONTENIENDO DOWNLOADER NEMUCOD (QUE EN ESTE CASO DESCARGA E INSTALA EL RANSOMWARE LOCKY)
Esta vez sin apenas texto, se recibe un email que anexa un .RAR que contene un LS con NEMUCOD, el cual esta vez instala un ransomware LOCKY, que pasamos a controlar a partir del ELISTARA 34.23 de hoy. Hay que tener en cuenta que otras veces los NEMUCOD descargan TESLACRYPT, que tantos ha instalado (hoy […]
Leer el resto de esta entrada »
Publicado el 30 marzo 2016 ¬ 9:48 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO DOWNLOADER DEL RANSOMWARE LOCKY
Se está recibiendo masivamente un mail malicioso que anexa fichero empaquetado cuyo contenido es un JS downloader del ransomware LOCKY Lo pasamos a controlar a partir del ELISTARA 34.23 de hoy El mail en cuestion tiene las siguientes caracteristicas: __________________ Asunto: Delivery Confirmation Receipt – Tracking #5CC93D39E De: Trisha falsey <falseyTrisha762@e-techsystemsja.com> Fecha: 29/03/2016 18:31 Para: […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2016 ¬ 11:35 amh.mscComentarios desactivados en VARIANTES DE RANSOMWARE LOCKY QUE INSTALAN LOS DOWNLOADER NEMUCOD ANEXADOS A MAIL MASIVO
Hoy hemos recibido varios mails anexando ZIP que contienen JS que descargan downloader NEMUCOD que instalan ransomware LOCKY, los cuales pasamos a controlar a partir del ELISTARA 34.21 de hoy Al respecto de los LOCKY’S…: Se recuerda que este ransomware codifica todos los ficheros de datos de las unidades compartidas dejando un fondo de pantalla con […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2016 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD ANEXADO A MAIL MASIVO MALICIOSO que instala RANSOMWARE LOCKY
Se esta recibiendo mail masivo con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Voicemail from 07730881627 <07730881627> 00:00:24 De: SureVoIP <voicemailandfax@surevoip.com> Fecha: 22/03/2016 21:59 Para: <destinatario> Message From “07730881627” 07730881627 Created: Wed, 23 Mar 2016 03:59:49 +0700 Duration: 00:00:24 Account: 9995@123carfinance.hosted.surevoip.com ANEXADO: msg_0e0457d4-ee0f-11e5-84d5-7dba1ad27223.zip (CONTIENE SGP7544216320.js que es un downloader del ransomware LOCKY) ______________________ FIN DEL […]
Leer el resto de esta entrada »
Publicado el 17 marzo 2016 ¬ 16:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD EN FICHERO JS
A partir de ELISTARA 34.17 de hoy pasamos a controlar esta nueva variamte de downloader NEMUCOD El preanalisis de virustotal ofrece el siguiente informe: MD5 1753392c4c97bacd9ae87c5ad98ba97e SHA1 4e9f044642906bf881ff5417f4374f104a52e24e Tamaño del fichero 13.3 KB ( 13617 bytes ) SHA256: 6c42cbdcfd94cc569e424729207a6f212daf5950a7e6f8d9eeeb1d82f4b71537 Nombre: 6c42cbdcfd94cc569e424729207a6f212daf5950a7e6f8d9eeeb1d82f4b71537.bin Detecciones: 15 / 56 Fecha de análisis: 2016-03-17 15:30:22 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 16 marzo 2016 ¬ 15:20 pmh.mscComentarios desactivados en SE ESTA RECIBIENDO MAIL MASIVO MALICIOSO ANEXANDO ZIP INFECTADO CON DOWNLOADER NEMUCOD
En un mail masivo que se esta recibiendo actualmente, se anexa un ZIP que contiene empaquetado un downloader NEMUCOD El mail en cuestión presenta estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ From: Leroy Sargent <SargentLeroy027@ibon.org> To: <DESTINATARIO> Subject: FW: Order F-395298 Date sent: Wed, 16 Mar 2016 10:16:16 -0300 Dear <DESTINATARIO>, Thank you for your order. […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2016 ¬ 15:49 pmh.mscComentarios desactivados en Y LOS ULTIMOS DE FILIPINAS: 4 REZAGADOS TESLACRYPT-T QUE SE HAN RECIBIDO CUANDO YA SE INSTALAN LOS DE LA SERIE U
Y paralelamente a los de la nueva variante U, aun se reciben algunos de la anterior variante T, que instalan clave de lanzamiento en el registro y se tiene que eliminar o borrar el fichero (o las dos cosas como hace el ELISTARA) para evitar que se relance en el siguiente reinicio. Los hashes SHA1 […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2016 ¬ 15:30 pmh.mscComentarios desactivados en Y AHORA NUEVAS VARIANTES DE TESLACRYPT-U, QUE NO SE RELANZAN EN PROXIMOS REINICIOS
Como variantes anteriores, esta nueva gama de TeslaCrypts que están descargandose hoy a traves de los downloaders anexados a los mails maliciosos que van recibiendose, de los que hemos indicado unos cuantos esta mañana que anexaban downloaders NEMUCOD, en un ZIP que contiene un JS a tal efecto, codifican la informacion de ficheros de datos […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2016 ¬ 13:14 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO DOWNLOADER NEMUCOD
Otro mail masivo que se esta recibiendo, presenta las siguientes caracteristicas: MAIL MALICIOSO MASIVO _____________________ Asunto: Blocked Transaction. Case No 42596319 De: =?UTF-8?B?U3V6YW5uZSBuaWNrc29u?= <nicksonSuzanne69@tedata.net> Fecha: 14/03/2016 11:22 Para: =?UTF-8?B?dmlydXM=?= <virus@satinfo.es> The Automated Clearing House transaction (ID: 42596319), recently initiated from your online banking account, was rejected by the other financial institution. Canceled ACH transaction […]
Leer el resto de esta entrada »
Siguenos
en facebook