Publicado el 17 febrero 2016 ¬ 17:50 pmh.mscComentarios desactivados en OTRA VARIANTE DE MALWARE DOWNLOADER QUE SE RECIBE ANEXADO A UN MAIL MASIVO MALICIOSO
En un mail similar a : MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref.65462 De: “info@coastcapital.com” <mason_john@gnostech.com> Fecha: 17/02/2016 08:07 Para: <destinatario> Dear Customer, Please find attached to this email your statement Our office has just shipped your package. You can find the latest invoice for your purchase down below. Please review it ASAP. you […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2016 ¬ 15:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA ANEXADA A UN EMAIL MASIVO (y termina descargando una especie de Cryptolocker ???)
Anexado a un e-nail con estas caracteristicas MAIL MASIVO ENVIANDO FICHERO DOWNLOADER _______________________________________ Asunto: Returned debt, Ref. #7429094 De: “grace@firstemploymentservices.com” <humanresources@collettevacations.com> Fecha: 13/02/2016 03:57 Para: <destinatario> Valued Client, Please find attached to this email your statement Our company has just shipped out your order. You can find the payment details for your purchase attached. Please […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2016 ¬ 11:59 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO CON DOWNLOADER SOUNDER
En un fichero con doble extension, .PDF.EXE envian un downloader de la familia SOUNDER, que pasamos a controlar a partir del ELISTARA 33.85 de hoy El mail en el que se recibe es del siguiente tipo: MAIL MASIVO MALICIOSO _____________________ Asunto: Envio su e-Factura “adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2016 ¬ 11:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL INSTALADO POR UN DOWNLOADER SOUNDER
Un rootkit de los que se ocultan protegiendose por una DLL, pasa a ser controlado especificamente a partir del ELISTARA 33.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8c3c3db06b85db77ac684547f9e6704c SHA1 626907bbd0417fa4b5be037d8d063332a498c001 Tamaño del fichero 191.8 KB ( 196352 bytes ) SHA256: 757f2c62637765cbc8c7b9f5f63ed4ab00f34485f516a66b2a81b4edfb731920 Nombre: nuocebipcotn.exe Detecciones: 31 / 55 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 29 enero 2016 ¬ 12:41 pmh.mscComentarios desactivados en FICHERO QUE SE RECIBE EN UN .XML.ZIP ANEXADO A UN MAIL Y RESULTA SER UN DOC.EXE
Utilizando la doble extensión en ficheros anexados a un mail, pretende que se ejecute esta variante de DOWNLOADER SOUNDER, alias MULTIPLUG, que pasamos a controlar a partir del ELISTARA 33.84 de hoy ANEXADO 70800515416899656660(1)xml.zip -> contenido 23676883772984656662(1).doc.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 da4ab5fbf516cf615fae94aad653ede8 SHA1 003b1e37ce6263db8925419b779dce2d2e680982 Tamaño del fichero 269.6 KB ( 276108 […]
Leer el resto de esta entrada »
Publicado el 26 enero 2016 ¬ 10:51 amh.mscComentarios desactivados en Versátil puerta trasera de Linux que actúa como downloader
Otro troyano de Linux ha sido descubierto por invetigadores, es uno muy versátil: abre una puerta trasera (backdoor) dentro del dispositivo infectado, puede descargar y ejecutar archivos maliciosos, puede espiar a usuarios por medio de las pulsaciones de teclas y hacer capturas de pantalla. Los investigadores de Dr. Web apodaron a este malware Xunpes, dicha […]
Leer el resto de esta entrada »
Publicado el 19 enero 2016 ¬ 10:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DEL SPYBANKER
A partir del ELISTARA 33.76 de hoy pasamos a controlar esta nueva variante del SPYBANKER El preanalisis de virustotal ofrece el siguiente informe MD5 b6b54e33432b1a959d6069bb340c72d2 SHA1 6d4aa6c856a40f89393303d370580a9468fc72e8 Tamaño del fichero 173.5 KB ( 177664 bytes ) SHA256: 27206b254d93f80f40c34770edebe187f90360b1c2234a508f94181338fa8014 Nombre: B6B54E33432B1A959D6069BB340C72D2.exe Detecciones: 11 / 54 Fecha de análisis: 2016-01-19 08:48:39 UTC ( hace 9 minutos ) […]
Leer el resto de esta entrada »
Publicado el 19 enero 2016 ¬ 9:42 amh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYBANKER, EL DOWNLOADER Y EL DESCARGADO, QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.76 de hoy pasamos a controlar una nueva variante de Donwloader del SPYBANKER asi como del descargado por él. Los preanalisis de los dos malwares subidos al virustotal ofrecen los sioguientes informes: —> el downloader : MD5 ab36db4c6359c0b8ae5bc68f6e35cd72 SHA1 8b6a9d30b1da5abc70081fbb17e1abaa12ab86ae Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 14 enero 2016 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD
A partir del ELISTARA 33.73 pasamos a controlar esta nueva variamte de donwloader BANLOAD El preanalisis de virustotal ofrece el siguiente informe: MD5 c5ce193915237695d84c551245217add SHA1 ff1f77aa2071e5e295a7863c561cbb00b2f0a737 Tamaño del fichero 6.9 KB ( 7081 bytes ) SHA256: 1f91b98f681a824114e465369bd38dcda6ff28360a3bad84129dd1232d7085d9 Nombre: Boleto-2via.vbs Detecciones: 13 / 55 Fecha de análisis: 2016-01-14 09:32:40 UTC ( hace 19 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 8 enero 2016 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DE SPY BANKER
Nuevo downloader del troyano Banker que pasamos a controlar a partir del ELISTARA 33.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 99181a613b8ff1a17546f3839e76ea8d SHA1 9ed08c21b0fd12bdeca61fa5e731a378302d6a68 Tamaño del fichero 883.5 KB ( 904704 bytes ) SHA256: 6625f4a3bc7c8f3730b315887d88c9d21209e87b9805ee2798d45173b28f0873 Nombre: 99181a613b8ff1a17546f3839e76ea8d.exe Detecciones: 24 / 53 Fecha de análisis: 2016-01-08 09:40:11 UTC 0 1 Antivirus Resultado […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2015 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD (downloader de SpyBanker)
A partir del ELISTARA 33.64 de hoy, pasamoa a controlar esta nueva variante de Trojan BANLOAD (downloader de cazapasswords bancario SPYBANKER) El preanalisis de virustotal ofrece el siguiente informe: MD5 e179f017cbddf36e3b11b677c3d4ec70 SHA1 e2989a5d8f154260a0a563ee3cb128e5f9f2aa66 Tamaño del fichero 394.5 KB ( 403968 bytes ) SHA256: f3908d2350358e7b3ec72fb7696d01dd358ea3f8b536a09ababfa3f964f67a44 Nombre: Fabiolla.exe Detecciones: 18 / 54 Fecha de análisis: 2015-12-29 15:36:30 UTC 0 1 […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2015 ¬ 12:05 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADERS BAYROB QUE ESTAN LLEGANDO EN MAILS MASIVOS
Se estan recibiendo diferentes mails que anexan diferentes ficheros todos ellos de la familia Bayrob, que pasamos a controlar a partir del ELISTARA 33.62 de hoy Los mails en los que llegan, son muy escuetos, similares a este: MAIL MALICIOSO: _______________ Asunto: Has conseguido un aviso de sonido wtkv De: “WhatsApp” <simona@sindgaz.ro> Fecha: 24/12/2015 20:02 […]
Leer el resto de esta entrada »
Siguenos
en facebook