Publicado el 15 octubre 2015 ¬ 13:04 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO DOWNLOADER SOUNDER
Un escueto mail, pero con anexado malicioso,se está distribuyendo por correo electronico. El texto del mail es tan simple como: TEXTO MAIL MALICIOSO: _____________________ Asunto: rent doc De: dah@tin.it Fecha: 15/10/2015 13:05 Para: <destinatario> invoice and project ANEXO: DOC_pdf_9684299000646_.zip ______________________ FIN DEL MAIL MALICIOSO El fichero ZIP que anexa contiene un ejecutable con doble extension: […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2015 ¬ 16:56 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER SOUNDER QUE SE ESTA RECIBIENDO POR CORREO MASIVO
Se repite la recepción de mails anexando este downloader que una vez se ejecuta descarga el malware que encuentra en la web de descargas donde tiene configurado ir a buscarlas. Hoy hemos recibido varias muestras de esta familia, si bien ya las controlamos con el actual ELISTARA 33.12 de ayer Cabe tener presente que el […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2015 ¬ 10:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER ADMIN CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 33.13 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7e05dfe27145d255b35a348f97bdbc43 SHA1 d913beb5da5281e65c21be84cd04b9e450db35b8 File size 99.3 KB ( 101691 bytes ) SHA256: 335c715a6450998873b7f79fbb6da916e00f1d2adec8302d19b73f364c63c8c8 File name: UPDATEADMIN.EXE.Muestra EliStartPage v33.rar Detection ratio: 13 / 54 Analysis date: 2015-10-14 08:27:21 UTC […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2015 ¬ 9:50 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE RECIBE CON ANEXADO MALICIOSO CON DOWNLOADER GAMARUE
Otro de los mails que adjuntan fichero malware, presenta estas características: MAIL MALICIOSO ______________ Asunto: project De: David.Woodcock@wanadoo.fr Fecha: 13/10/2015 19:56 Para: <DESTINATARIO> invoice and project This email has been protected by YAC (Yet Another Cleaner) www.yac.mx ANEXADO: DOC_pdf_2547992619153_.zip ______________________ FIN DEL MAIL MALICIOSO El fichero ZIP en cuestion contiene este ejecutable con doble extension, […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2015 ¬ 11:10 amh.mscComentarios desactivados en OTRA VARIANTE DE MALWARE DESCARGADO POR DOWNLOADER UPATRE
Otra descarga de ese conocido downloader, que hoy está ofreciendo este: MD5 ee12237fe6776a363d5371d75d6e725c SHA1 ac67936b274eeb746f56589a481b23fd2b63d25b File size 592.5 KB ( 606720 bytes ) SHA256: 439cfd98da0c7ce1fd5b5fa0452f7b95498f558572d4da0f5905949e89959779 File name: GeEumKdDpLrhRFM.exe Detection ratio: 39 / 56 Analysis date: 2015-10-13 09:01:56 UTC ( 5 minutes ago ) 0 2 Antivirus Result Update ALYac Trojan.GenericKD.2787006 20151012 AVG Ransomer.KGC 20151012 AVware […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2015 ¬ 10:39 amh.mscComentarios desactivados en MAS Y MAS MAILS ANEXANDO NUEVAS VARIANTE DE DOWNLOADER UPATRE
De cada familia de malwares hay los tipicamente “de moda”, y el Downloader UPATRE es sin duda el que está llegando anexado a mas mails que adjuntan un anexado downloader. Otro que se está recibiendo de estas caracteristicas pasa a ser controlado a partir de ELISTARA 33.11 El preanalisis d eviristotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2015 ¬ 9:58 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO DOWNLOADER UPATRE
Un nuevo mail que aparenta falso remitente de paypal anexa un fichero ZIP que contiene fichero EXE con icono de PDF: MAIL MALICIOSO: _______________ Asunto: Your PayPal Invoice is Ready De: “PayPal” <service@paypal.com> Fecha: 12/10/2015 12:38 Para: <destinatario> Dear PayPal Customer, Please open the attached file to view invoice. Your monthly account statement is available […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2015 ¬ 16:44 pmh.mscComentarios desactivados en NUEVO MAIL DE ENVIO MASIVO QUE SE ENVIA A LISTA ABIERTA DE USUARIOS Y ANEXA DE NUEVO EL MALWARE QUE LO PROVOCA
Se está recibendo masivamente un mail malicioso que anexa fichero malware, cuya ejecucion reenvia el mismo mail anexando de nuevo el fichero malware que provoca dicho mail masivo. El Texto del mail en cuestión es típicamente el siguiente: MAIL MALICIOSO: _______________ De: <remitente> (uno de los usuarios ya afectados) Enviado el: jueves, 08 de octubre […]
Leer el resto de esta entrada »
Publicado el 6 octubre 2015 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD RECIBIDO EN FALSO MAIL DE FEDEX
Otra variante de este downloader que llega anexado a falso mail de FEDEX, pasa a ser controlado a partir del ELISTARA 33.08 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e6616cf49cf9210ab7af38bf449235d4 SHA1 f30eeb28d2c9f163d0598f1d9768a1bd091476b0 File size 10.4 KB ( 10691 bytes ) SHA256: 1f7e030dfd75c06906976a56b50f41f628c235ce3eca54517c234ab306ad451b File name: FedEx_ID_00724372.doc.js Detection ratio: 18 / 56 Analysis […]
Leer el resto de esta entrada »
Publicado el 29 septiembre 2015 ¬ 9:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER TEPFER (alias FAREIT) QUE LLEGA EN UN ZIP QUE CONTIENE UN EJECUTABLE .COM
Una nueva variante de este malware llega anexado a un mail en un ZIP que contiene un fichero con extension .COM, aunque realmente en un EXE Se supone que lo del .COM es una estratagema para simular una direccion web El preanalisis de virustotal ofrece el siguiente informe: MD5 3f84c75ab30901f89a08c1d191b47050 SHA1 1a2a901d1aac36411cd63257b97f271afe2193c0 File size 71.5 […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2015 ¬ 16:54 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTÀ RECIBIENDO ANEXANDO DOWNLOADER TEPFER
Se está recibiendo masivamente mail malicioso anexando fichero malware con downloader TEPFER El contenido del mail es similar a: MAIL MALICIOSO: _______________ Asunto: RE: Feed Back on specific market De: “Karen Waithe”<fabutrading@gmail.com> Fecha: 28/09/2015 14:12 Para: undisclosed-recipients:; Hello Sir, Trust all is in order and I hope this email will find you in good […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2015 ¬ 12:02 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE ANEXANDO DOWNLOADER UPATRE
Se está recibiendo mail masivo con este contenido: ______________ Asunto: Invoice B rekke-Schiller – mayert.com De: “incoming.fax@kenzo.fr” <incoming.fax@kenzo.fr> Fecha: 28/09/2015 11:19 Para: <destinatario> Confirmation Sent: Thu, 28 Sep 2015 10:16:45 +0100 Name: Haylee Wolf Email: incoming.fax@kenzo.fr Quote(s)/Invoice(s): 96UJ4Hvz Transaction No: HaAMgZAGkxULp97ot0 Charged Amount: 84125616.79 CC Number: **********8224 Address: 6224 Dietrich Rapids City: East Denisfort Zip: […]
Leer el resto de esta entrada »
Siguenos
en facebook