Publicado el 28 septiembre 2015 ¬ 11:40 amh.mscComentarios desactivados en SE ESTAN RECIBIENDO VARIOS MAILS MASIVOS CON PARECIDO TEXTO Y VARIOS .ZIP QUE RESULTAN SER VARIANTES DEL DOWNLOADER SOUNDER
Se reciben mails con estos contenidos: ________________ Asunto: visa inf. De: carole.clydesdale@telefonica.net Fecha: 28/09/2015 04:23 Para: <destinatario> the copy is sent to you ANEXADO: PDF_5301965601615.DOC.zip _________________ Asunto: bill De: betstom@yahoo.ca Fecha: 28/09/2015 18:55 Para: <DESTINATARIO> the copy is sent to you ANEXADO: PDF_8702746059062.DOC.zip __________________ Asunto: tax De: eddie.mccarthy@outlook.com Fecha: 28/09/2015 07:06 Para: <DESTINATARIO> the copy […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2015 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE APARENTA SER UN PDF CON EXTENSION SCR
Un tìpico fichero que simula ser un FAX con icono de PDF, pero con extension SCR, pasa a ser controlado como malware UPATRE a partir del ELISTARA 33.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3188c84f2f02e0bc213a35e5dba33f68 SHA1 1c776776520182ee4756e48af5ed9ab47d68d6e9 File size 38.0 KB ( 38912 bytes ) SHA256: f2bdc3a2270d3bf681de35c2b128366469edc6ace065596b98caf2124f0e6426 File name: Incoming […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2015 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER BADFILE
A partir de la versión 32.98 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7684333b31d04f74a8ed3f4b3a8413c2 SHA1 74df593f908c494cdc599f633362e02614239efb File size 854.0 KB ( 874496 bytes ) SHA256: 214627c51b74c67461ec5630b720fcd784586cf5cbaa39da873d07dd2ec86292 File name: Hacker Facebook.exe Detection ratio: 15 / 56 Analysis date: 2015-09-21 08:28:49 UTC ( […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2015 ¬ 13:24 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA EN FICHERO CON MAS DE 70 MB DE PAJA
En fichero ZIP msrxjf3.zip de 72,087 MB nos ha llegado este fichero del que hemos extraido la parte activa con solo 116 KB, siendo el resto paja para dificultar su analisis en los analizadores del mercado (como virustotal, que solo admite un maximo de 20 MB) Lo pasamos a controlar a partir del ELISTARA 32.97 […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2015 ¬ 15:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DESCARGADO POR DOWNLOADER UPATRE
A partir del ELISTARA 32.94 de hoy pasamos a controlar esta nueva variante de malware descargado por un Downloader Upatre El preanalisis de virustotal ofrece el siguiente informe: MD5 64eeef505438ed31740034556fc5245d SHA1 14e206a7718be9c66b66483e22231f1299b79d4d File size 498.5 KB ( 510464 bytes ) SHA256: ad10967734e179ef6d8fd8e3d6a66d802d2349ccf7b7a20187dc947c54b04092 File name: mownezo.exe.1884.dr Detection ratio: 25 / 57 Analysis date: 2015-09-15 13:50:15 UTC […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2015 ¬ 9:30 amh.mscComentarios desactivados en MAS MAILS MASIVOS MALICIOSOS ANEXANDO DOWNLOADER UPATRE
Un nuevo mail masivo anexando el malware UPATRE llega con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Attached purchase order De: “Jaunita Braun” <p.perocchio@stolt.com> Fecha: 14/09/2015 07:51 Para: <destinatario> Dear customer, Please find your sales order #653534 attached. Jaunita Braun anexo: “invoice Darrin Mission.zip” _______________________ FIN DEL MAIL MALICIOSO El fichero ZIP anexado contiene […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 15:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE DESCARGADO POR EL DOWNLOADER QUE LLEVA SU NOMBRE
Otra variante del UPATRE pasa a ser controlada a partir del ELISTARA 32.93 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9deb4c2aa0d2bde6f01930eb8b3aabf4 SHA1 3a530601697af220512e2865abfd2055bf06f706 File size 592.0 KB ( 606208 bytes ) SHA256: f923373c3fa0ad80cadbc29872054ff6f439b2f6da823b22775f0f0cbf011eec File name: gpucroup.exe Detection ratio: 20 / 57 Analysis date: 2015-09-14 13:40:52 UTC ( 2 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 15:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SOUNDER DESCARGADO POR EL DOWNLOADER QUE LLEVA SU NOMBRE
Otra variante del SOUNDER pasa a ser controlada a partir del ELISTARA 32.93 de hoy El preanalisis d eviristotal ofrece el siguiente informe: MD5 7acb07c9820cb0c2054e7ff516922704 SHA1 f581ddda33cf329a8484310165cc23888e7f186e File size 100.0 KB ( 102400 bytes ) SHA256: bd3cea482fe111315574623bd0b3efc1eaa79b0426691c36586929b5716190cf File name: mszby.exe Detection ratio: 14 / 57 Analysis date: 2015-09-14 13:32:42 UTC ( 0 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 13:17 pmh.mscComentarios desactivados en NUEVO ENVIO DE MAILS MASIVOS CON ANEXADO MALICIOSO (GENERALMENTE SON DOWNLOADERS UPATRE)
Se estan recibiendo masivamente mails con anexado malicioso, como el siguiente: MAIL MALICIOSO: _______________ Asunto: Retain this service invoice #2671ndscoo De: “Ana Isabel” <administracion@alcardet.com> Fecha: 11/09/2015 16:01 Para: <DESTINATARIO>, <OTROS USUARIOS EN LISTA ABIERTA> Dear client, Thank you for using our professional services. Total amount was successfully remitted. Attached you’ll find an invoice #2671ndscoo for […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 12:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE CON EXTENSION EXE PERO CON ICONO DE PDF
A partir del ELISTARA 32.93 de hoy, pasamos a controlar esta nueva variante de UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 1eb79502d1ed2b4cade04c1972f9297f SHA1 53d195c772956ed133e37eb7e48d9a399d2f283b File size 33.0 KB ( 33792 bytes ) SHA256: d3ac3a20e30be21aa41b0843fc0498eb1c9d963848111aeec89b368e0ea42268 File name: documentation details-#ndscoo-lltnd.exe Detection ratio: 19 / 57 Analysis date: 2015-09-14 10:25:14 UTC ( 5 minutes ago […]
Leer el resto de esta entrada »
Publicado el 9 septiembre 2015 ¬ 10:15 amh.mscComentarios desactivados en EXTRA.DAT RECIBIDO DE MCAFEE LABS PARA CONTROL DE EMERGENCIA DE LA ULTIMA VARIANTE DEL DOWNLOADER UPATRE
Acabamos de recibir de McAfee Labs el EXTRA.DAT para controlar con el VirusScan, la ultima variante que informabamos del Downloader Upatre en: https://blog.satinfo.es/2015/ultimo-mail-con-fichero-anexado-malware-sonteniendo-downloader-upatre/ con instrucciones de implementación si es necesario: McAfee Labs Sample Analysis ID Number: 9544409 Identified: Generic.TRA Synopsis: Thank you for submitting your suspicious file(s) for analysis. Attached is an EXTRA.DAT file […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2015 ¬ 16:22 pmh.mscComentarios desactivados en ULTIMO MAIL CON FICHERO ANEXADO MALWARE CONTENIENDO DOWNLOADER UPATRE
Ya hemos indicado en la noticia de los últimos Upatres que este no lo detectaba aun ni McAfee ni Kaspersky: https://blog.satinfo.es/2015/nuevas-variantes-de-downloader-upatre-que-llegan-anexadas-a-mails-masivos/ Ofrecemos informacion del mail en el que llega, para evitar, en lo posible, que los usuarios caigan en su trampa: MAIL MALICIOSO: ______________ Asunto: Edits of contract #5qOcLH of Tue, 08 Sep 2015 13:04:34 […]
Leer el resto de esta entrada »
Siguenos
en facebook