Publicado el 31 julio 2015 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER EN FICHERO DOC CON MACROS
Una nueva variante de downloader es detectada por el actual VirusScan de McAfee de hoy, como W97M/Downloader.ajz El preanalisis de viriustotal ofrece el siguiente informe: MD5 73618ac8eb4efb8cc915244d2a351b1a SHA1 e16a974045f15b86ed27c97206878e284b89bb73 File size 118.5 KB ( 121344 bytes ) SHA256: a27c8898863b6f6e657e717e87da34a0c575eb1c754ade5d0e2cc939e7858a60 File name: pachale.doc Detection ratio: 21 / 55 Analysis date: 2015-07-31 06:45:21 UTC ( 10 minutes […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 10:08 amh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER DRIDEX DESCARGADOS POR MALWARES RECIBIDOS POR EMAILS MASIVOS CON DOWNLOADER 097M ADNEL
El fichero que se descarga del servidor es, en este caso, CRYPTED120.EXE y es el que se descarga y se copia a la carpeta temporal, desde donde se ejecutará con nombre variable y empezará su tarea maliciosa que tenga encomendada, en este caso, la de un Keylogger DRIDEX A partir del ELISTARA 32.82 los pasaremos […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 15:28 pmh.mscComentarios desactivados en ULTIMAS NOTICIAS DEL DOWNLOADER 097M . ADNEL (MAIL MASIVO MALICIOSO DE HOY)
La descarga del downloader la hace desde un servidor de Holanda: 93.170.xxx.xxx NL Amsterdam, North Holland, Netherlands, Europe 1000 52.374, 4.8897 ALFA TELECOM s.r.o. BREEZLE LLC y el fichero descargado es actualizado roboticamente cada 30 minutos… El que hemos descargado antes de las 15 horas ha sido este: CRYPTED.120.EXE que subido al virustotal ofrece el […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 15:04 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.81
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.81-(29 de Julio del 2015) (Muestras de (2)AdWare.Wajam, (2) Malware.Upatre(dldr), (2)Boaxxe.BE “******.EXE”, (4)Trojan.Kovter “*****.exe”, DownLoader.O97M.Adnel “editdata.mso” y Añadida la Extension .MSO a la Exploración de Ficheros) saludos ms, 29-7-2015
Leer el resto de esta entrada »
Noticias, Utilidades32.81, Adware, Boaxxe, Downloader, elistara, KOVTER, malware, Trojan, UPATRE, WAJAM
Publicado el 29 julio 2015 ¬ 14:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTRLAR CON ELISTARA
Otra nueva variante del conocido UPATRE pasa a ser controlada a partir del ELISTARA 32.81 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 51c346c23fe049235ea0e8547465ab06 SHA1 5dbe4a65949ece1342d895671f3e64c7ba044c8d File size 35.5 KB ( 36352 bytes ) SHA256: 0d0703bc5e3ea2041cb3ff852024e46ff3f35d69044413ee2c06727df3659c7a File name: app_guide.exe Detection ratio: 1 / 56 Analysis date: 2015-07-29 12:41:23 UTC ( 5 minutes […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 10:35 amh.mscComentarios desactivados en VARIANTES DE DOWNLOADERS EXISTENTES EN FICHEROS XLS ANEXADOS A MAILS MALICIOSOS
Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal: MD5 81f7f70bcb8f218c7e994b183765e2e8 SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3 File size 15.9 KB ( 16233 bytes ) SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7 File name: 96594306167178.xls Detection ratio: 19 / 56 Analysis date: 2015-07-29 08:22:32 UTC […]
Leer el resto de esta entrada »
Publicado el 27 julio 2015 ¬ 15:06 pmh.mscComentarios desactivados en Virus infecta a más de 2 millones de celulares inteligentes
Virus infecta a más de 2 millones de celulares inteligentes El ‘malware’ KKBrowser, que se distribuía directamente desde Google Play Store, fue descargado más de 1,5 millones de veces, informa CNews. Se trata del virus Android.DownLoader.171.origin que en el dispositivo infectado realiza las funciones de un troyano al bajar e instalar aplicaciones, así como eliminar […]
Leer el resto de esta entrada »
Publicado el 24 julio 2015 ¬ 11:04 amh.mscComentarios desactivados en OTRA VARIANTE DEL TROYANO KOVTER QUE INSTALO EL DOWNLOADER NEMUCOD
Otro malware que descargó, instaló y ejecutó este downloader, que también instala otros malwares como el BOAXXE, pasa a ser controlado a partir del ELISTARA 32.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9aaf13ffead74f340ffc7db498c29688 SHA1 4383d0013f64b6641248e8be973fc1a9837f6c6e File size 406.0 KB ( 415778 bytes ) SHA256: a982fbd8bc962e820e68515d6aedc0a2020f3412dad3210bab0c1e83a8db5fac File name: f2c9c.exe Detection ratio: […]
Leer el resto de esta entrada »
Publicado el 24 julio 2015 ¬ 10:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BOAXXE QUE PASAMOS A DETECTAR CON ELISTARA
Otra variante de las que aparecen continuamente tras ejecutar un Downloader JS.NEMUCOD, pasa a ser controlada a partir del ELISTARA 32.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8524d6138aed8f3e604035c8cff60a0f SHA1 81cb452509fdbdde94810349aa816c676e72d3c7 File size 128.0 KB ( 131072 bytes ) SHA256: 63ead29b5deaaef3a0ffd0f1afbd1c894c43b478438e8566a598db61b55bdd9f File name: 21835646.exe Detection ratio: 11 / 56 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 20 julio 2015 ¬ 14:29 pmh.mscComentarios desactivados en NUEVO MAIL QUE SE RECIBE ADJUNTANDO MALWARE (aparentemente un DOWNLOADER )
Un mail con el siguiente texto en inglés, adjunta fichero malware ” Asunto: Problems with out business De: tlinn <tlinn@aerotek.com> Fecha: 20/07/2015 14:49 Para: <destinatario> On the assumption of the latest tax audit there are a lot of hard cases related to our working. Read affixed documents. I’ve written notes below the text. All of […]
Leer el resto de esta entrada »
Publicado el 14 mayo 2015 ¬ 16:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD, DESCARGADOR SE SPYBANKER
Recibido en mail en portugues, probablemente del Brasil, pasamos a controlar esta nueva variante de malware que instala un cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 be919326afafbbf4f1a97500ad30c669 SHA1 a4ddf998d81d063a3f040c9ab9a8c38017481a50 File size 687.5 KB ( 704000 bytes ) SHA256: 7fd63a2b2206f578fb994913b9b28ec8939743b8596bbfd19eb928e2e0fa0df0 File name: Comprovante.exe Detection ratio: 34 / 55 Analysis date: 2015-05-14 13:20:45 […]
Leer el resto de esta entrada »
Virusa4ddf998d81d063a3f040c9ab9a8c38017481a50, be919326afafbbf4f1a97500ad30c669, Comprovante.exe, Downloader, Downloader.Banload2.ACLC, elistara, Malware-gen, RDN/Generic Downloader.x!nl, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Banker.AXA, Trojan.Win32.Delf.lcz, Win32/TrojanDownloader.Banload.VQI
Publicado el 10 marzo 2015 ¬ 10:33 amh.mscComentarios desactivados en MAIL MALICIOSO QUE SE ESTA RECIBIENDO ANEXANDO UN ZIP CONTENIENDO UN FICHERO EXE CON ICONO DE PDF
Se está recibiendo un mail de este tipo: MAIL MALICIOSO:_ _________ Asunto: Solicitação de Orçamento. De: “nfussantos2014@bol.com” <test@mayfairoptions.com> Fecha: 10/03/2015 01:12 Para: <destinatario> Ola, Na semana passada pedi um orçamento e nao tive resposta ! Anexo A Cima favor ecaminhar este orçamento para <enlace malicioso> (NO PULSAR EN ÉL !!!) Att, Roger Valverde … […]
Leer el resto de esta entrada »
Siguenos
en facebook