Otra variante de la familia de ransomwares TESLACRYPT, que esta vez añade .VVV a los ficheros cifrados, pasa a ser controlado a partir del ELISTARA 33.46 de hoy La pantalla que deja en las carpetas donde ha cifrado archivos es la siguiente:   El preanalisis de virustotal ofrece el siguiente informe: MD5 afeebf000c082d44cd2293dc8501e2fa SHA1 5a9374c173f532e39ea4370b4304e509dba027ca […]

Se está recibiendo mail masivo muy escueto con solo fichero anexado malicioso y relacion abierta de destinatarios:   MAIL MALICIOSO: _______________ Asunto: 11/20/2015 11:33:43 AM De: “silviociconio” <silviociconio@nataliejallan.com> Fecha: 20/11/2015 12:33 Para: “santanderconsumer” <santanderconsumer@santanderconsumer.it>, “mariocarretto” <mariocarretto@yahoo.it>, “martino talucci” <martino.talucci@santanderconsumer.it>, “lalla summer88” <lalla.summer88@hotmail.it>, “assistenza” <assistenza@depsilver.net>, “contact” <contact@nadeo.com>, “virus” <virus@satinfo.es>  anexado img.zip ______________________ FIN DEL MAIL […]

Un mail con anexando un fichero malicioso está porpagandose por Internet, adjuntando el fichero “Faktura_VAT_12_11_2015.pdf.scr“, con un icono de PDF, pero el fichero con doble extension, .PDF.SCR, y siempre es la ultima la que se ejecuta, y los SCR son ejecutables como los EXE… El preanalisis de virustotal ofrece el siguiente informe: MD5 c442e5d7d25c16d595610a26c2d330a1 SHA1 […]

Otra variante de malware, que se recibe en fichero empaquetado anexado a un mail, ya se controla con las actuales versiones de McAfee y Kaspersky, como puede verse en el preanalisis de virustotal: MD5 405480e10e3dd7603b984028fe9293a4 SHA1 2ca7315e7531e6b09338269a1df4345b558c3943 File size 17.3 KB ( 17743 bytes ) SHA256: ce0d1561353ffc2f0514e49cb14ae285285d55067bc2b9c1b92f03034729b895 File name: b5746ffa32f2bda4c9257a8cb177f272 Detection ratio: 20 / 55 […]

Se está recibiendo un mail similar a este, dirigido a lista abierta de usuarios:   MAIL MALICIOSO ______________ Asunto: System detected value added tax receipt detailed information De: <remitente> Fecha: 11/11/2015 13:46 Para: <destinatario>, seguido de otras direcciones en lista abierta… ANEXADO: generic subroutine storming.zip ______________________ FIN DEL MAIL MALICIOSO   Dicho fichero anexado contiene […]

Otro mail malicioso que anexa fichero downloader de Spy Banker (Cazapasswords bancario) lo pasamos a controlar a partir del ELISTARA 33.33 de hoy El texto de dicho mail es el siguiente:   MAIL MALICIOSO ______________ Asunto: Temos uma mensagem para você. 00:29:49 De: “Prefeitura Municipal” <daniele.vecchio@tbvc.com> Fecha: 11/11/2015 03:29 Para: <destinatario> Segue Anexo a Nota […]

A partir del ELISTARA 33.27 de hoy pasamos a controlar esta nueva variante de la familia UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 258164c090984b7174f5b88a5f0a2f32 SHA1 3b32c2bf2bfdfe89ab6f430af36ab1d59a1f1145 File size 37.5 KB ( 38400 bytes ) SHA256: 930372fbcc67e11c0227d30b2357246864dbf8aa86bd7f57c7fa12e1b62dcf8d File name: 4143876250759.exe Detection ratio: 35 / 55 Analysis date: 2015-11-03 09:07:32 UTC ( 18 minutes […]

Cazada por el sistema heuríctico del ELISTARA hemos recibido el fichero MSRRO.EXE.Muestra EliStartPage v33.19 de 72,6 MB que contiene mas de 72 MB de datos sobrantes, ejecutandose con solo los 192 KB iniciales, que pasamos a controlar a partir del ELISTARA 33.20 de hoy El preanalisis de dicho fichero “reducido” en virustotal (que no admite […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a parti del ELISTARA 33.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7aab5772d88d1209e6f0bcff8b0a2df7 SHA1 54a943f3d16ff48bc6b076d00384f9e820bc16e3 File size 73.5 KB ( 75264 bytes ) SHA256: 8c6b948a0d002e1991717ae8d90e9042e3ce31bfdca75616a67f011e5a53c36d File name: OPIKNDSS.EXE.Muestra EliStartPage v33.11 Detection ratio: 36 / 57 Analysis date: 2015-10-21 13:52:05 UTC […]

Se está recibiendo mail masivo con este escueto texto:   MAIL MALICIOSO: _______________   De: <REMITENTE> Enviado el: miercoles, 21 de octubre de 2015 07:10 Para: <destinatario> + lista abierta con varias direcciones Asunto: See the file Hi, program file: exhibit processor interrupt report   ANEXADO: exhibit processor interrupt report.zip ______________________ FIN DEL MAIL MALICIOSO […]

El último downloader Upatre, se descarga este nuevo malware El preanalisis de virustotal ofrece el siguiente informe: MD5 268fe0c2317b5ea02ba2af04324814b9 SHA1 1f26bf3a1d94f1bddb7771b4bea059ea93019780 File size 612.0 KB ( 626688 bytes ) VirusTotal SHA256: 19f6ad007e4bac08392bbb7b0327bf66cc84c99619e080e56b0befecf4242f25 File name: jnxlPvgFVSXmGGa.exe Detection ratio: 4 / 55 Analysis date: 2015-10-19 14:18:15 UTC 0 3 Antivirus Result Update ESET-NOD32 a variant of Win32/Kryptik.EBEX […]

Otro mail masivo bastante escueto, está llegando con lista abierta de varias direcciones de correo, anexando fichero malicioso vuya ejecución descarga nuevo malware. El contenido de dicho mail es el siguiente: MAIL MALICIOSO: _______________ Asunto: scanned document (9420956) De: <REMITENTE> (Posiblemente un usuario que ejecutó el fichero anexado) Fecha: 16/10/2015 15:14 Para: <destinatario principal> + […]