Entradas con la etiqueta ‘Downloader’

Varios mails con escueto texto y anexado fichero ZIP que contiene .DOCM cuyas macros instalan downloader

Se ofrecen dos de los varios mails que se están recibiendo con similar estructura y e ofrecen dos de los varios mails que se están recibiendo con similar estructura y Asunto: De: no-reply@stevenewman.co.uk Fecha: 26/07/2017 23:06 Para: virus@satinfo.es Your Payment is attached. ANEXADO: doc00098112330193610635.zip <— 001_1935.zip <—  001_1935.DOCM <— fichero con  macros maliciosas que instalan downloader […]

Leer el resto de esta entrada »

De nuevo se están recibiendo mails con anexado malicioso, que resulta ser un downloader

Se está recibiendo un mail con texto similar a: Asunto: Emailing: 6586947.JPG De: “Lorie” <Lorie@dominio del destinatario> Fecha: 26/07/2017 11:30 Para: “destinatario” The message is ready to be sent with the following file or link attachments: 6586947.JPG  <- es realmente un .JPG.ZIP que contiene un .wsf Note: To protect against computer viruses, e-mail programs may […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD QUE DESCARGA TROJAN TOTBRIK

Se está recibiendo este mail : Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: “sat” <774851342@mail.bs.intra> Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/ El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER JS.NEMUCOD DESCARGA TROYANO TOTBRICK

Recibido en un ZIP anexado a un e-mail, llega empaquetado este fichero conteniendo un JS.NEMUCOD, con este informe: https://www.virustotal.com/es/file/306be3c6a566a51db1b2716796f20d74a794c82b3805928ed3c15e4e5e695794/analysis/1500449127/ El cual descarga e instala un troyano TOTBRICK, que pasamos a controlar a partir del ELISTARA 37.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 be2865a9dc4a5ad08f0795af79b2811d SHA1 ea51d8c454d5425fdc4ef17629a8571a063d8ada Tamaño del fichero 377.0 KB […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER PLISKAL CON BACKDOOR, QUE PASAMOS A CONTROLAR CON ELISTARA

Win32 / Pliskal.C es un troyano que intenta descargar otro malware de Internet. Tiene funciones de backdoor que pueden controlarse de forma remota. Al ejecutarlo, se copia en    % Appdata% \ % variable% \ svchost.exe Y queda residente con funciones de backdoor A partir del ELISTARA 37.16 de hoy lo pasamos a controlar El […]

Leer el resto de esta entrada »

Y el downloader UPATRE va haciendo su trabajo…

Desde hace tiempo no hablamos de este troyano, que se cuida de descargar malwares, y recopilamos hoy algunos de los de los últimos días, que aunque pasa desapercibido, no deja de ser peligroso por las descargas que realiza. El informe de los MD5 correspondientes a los últimos 5 controlados, es el siguiente: “CD7F32F3CF425D3E80B43D7070E06A36″ -> nw(180).exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER INVADER

A partir del ELISTARA 37.12 pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe:   MD5 256d774c4560ecf45f9f56d0e91831da SHA1 d3024c0b54be381a40d95dfebcb16bf1b9749c6f Tamaño del fichero 470.7 KB ( 482034 bytes ) Fecha de análisis: 2017-06-26 10:52:06 UTC ( hace 3 horas ) SHA256: 043360708db1dff8797393b8d9ddd547f24c1b245b4876da3b9c97585d22c7da Nombre: 256d774c.exe Detecciones: 8 / 60 Fecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE JAFF, QUE AÑADE .sVf a los cifrados, DESCARGADA POR UN DOWNLOADER JAFF

A partir del ELISTARA 37.03 de hoy, pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 d349764bd5e16ee0e202b1e9dc057318 SHA1 2c6861b942341e193b633cf01755ad6660e117e0 Tamaño del fichero 82.0 KB ( 83968 bytes ) SHA256: dd6e62e4c82170b42b515e4c25cba3c2cc95b44c032c844208de77172cac084d Nombre: d349764b.exe Detecciones: 52 / 61 Fecha de análisis: 2017-06-13 13:31:04 UTC ( hace 3 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER DESCARGADO POR DOWNLOADER NEMUCOD

La ejecución de un .JS apenas detectado por los AV descarga e instala otra variante del conocido ransomware CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 36.94 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e96f42dc355989d262d98122b8803ad5 SHA1 0eb326fe3a62331db343ff0ba64ef975fcfb9294 Tamaño del fichero 348.2 KB ( 356603 bytes ) SHA256: 581e15855fcc57e1f1babca7bbe3264bbc1832d2f713e371782885acad17a0b9 Nombre: 581e15855fcc57e1f1babca7bbe3264bbc1832d2f713e371782885acad17a0b9.bin […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER QUE PUEDE INSTALARSE AL EJECUTAR MACROS MALICIOSAS Y DESCARGAR RANSOMWARE AMNESIA

Un nuevo malware nos ha llegado por dos caminos, un fichero XLS con macros maliicosas y un EXE downloader, que al parecer coinciden en ser detectados como RANSOMWARE AMNESIA, por lo que avisamos de que NO SE DEBEN ABRIR LAS MACROS de los ficheros DOC, XLS, PDF por poder ser maliciosas y descargar o instalar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER JOHNNIE

A partir del ELISTARA 36.91 de hoy, pasamos a controlar esta nieva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 03e6e9668f7bce966e7fced120f50d79 SHA1 5da7d525eae223bddaed663e02efef98830338cd Tamaño del fichero 8.5 KB ( 8704 bytes ) SHA256: baebc938c010fc8cfc2b579292c0bb9c8cee0172de8bd737654a92ccb4eda159 Nombre: pfa9.exe Detecciones: 22 / 58 Fecha de análisis: 2017-05-25 09:48:55 UTC ( hace 5 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER PDF QUE PASAMOS A CONTROLAR

A partir del ELISTARA 36.90 de hoy, pasamos a controlar esta nueva variante de Downloader PDF que, al igual que otros PDF maliciosos, descargan y ejecutan un malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6d6d653c8b24a08691b641ef42fa18cd SHA1 aa25c647cd7801f83e8e3c0ffad7f03d5413c12c Tamaño del fichero 68.0 KB ( 69658 bytes ) SHA256: 520a0b73f4eb9c647cd434f0a4cd87f451de5b9dee798289ca23c71072b4352e Nombre: img_1943.pdf Detecciones: 13 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies