Se ofrecen dos de los varios mails que se están recibiendo con similar estructura y e ofrecen dos de los varios mails que se están recibiendo con similar estructura y Asunto: De: no-reply@stevenewman.co.uk Fecha: 26/07/2017 23:06 Para: virus@satinfo.es Your Payment is attached. ANEXADO: doc00098112330193610635.zip <— 001_1935.zip <—  001_1935.DOCM <— fichero con  macros maliciosas que instalan downloader […]

Se está recibiendo un mail con texto similar a: Asunto: Emailing: 6586947.JPG De: “Lorie” <Lorie@dominio del destinatario> Fecha: 26/07/2017 11:30 Para: “destinatario” The message is ready to be sent with the following file or link attachments: 6586947.JPG  <- es realmente un .JPG.ZIP que contiene un .wsf Note: To protect against computer viruses, e-mail programs may […]

Se está recibiendo este mail : Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: “sat” <774851342@mail.bs.intra> Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/ El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que […]

Recibido en un ZIP anexado a un e-mail, llega empaquetado este fichero conteniendo un JS.NEMUCOD, con este informe: Informe global actual de virustotal Dicha versión del ELISTARA 37.29 que los detecta y elimina, estará disponible en nuestra wbe a partir del 30-7-2017   saludos ms, 29-7-2017

Win32 / Pliskal.C es un troyano que intenta descargar otro malware de Internet. Tiene funciones de backdoor que pueden controlarse de forma remota. Al ejecutarlo, se copia en    % Appdata% \ % variable% \ svchost.exe Y queda residente con funciones de backdoor A partir del ELISTARA 37.16 de hoy lo pasamos a controlar El […]

Desde hace tiempo no hablamos de este troyano, que se cuida de descargar malwares, y recopilamos hoy algunos de los de los últimos días, que aunque pasa desapercibido, no deja de ser peligroso por las descargas que realiza. El informe de los MD5 correspondientes a los últimos 5 controlados, es el siguiente: “CD7F32F3CF425D3E80B43D7070E06A36″ -> nw(180).exe […]

A partir del ELISTARA 37.12 pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe:   MD5 256d774c4560ecf45f9f56d0e91831da SHA1 d3024c0b54be381a40d95dfebcb16bf1b9749c6f Tamaño del fichero 470.7 KB ( 482034 bytes ) Fecha de análisis: 2017-06-26 10:52:06 UTC ( hace 3 horas ) SHA256: 043360708db1dff8797393b8d9ddd547f24c1b245b4876da3b9c97585d22c7da Nombre: 256d774c.exe Detecciones: 8 / 60 Fecha […]

A partir del ELISTARA 37.03 de hoy, pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 d349764bd5e16ee0e202b1e9dc057318 SHA1 2c6861b942341e193b633cf01755ad6660e117e0 Tamaño del fichero 82.0 KB ( 83968 bytes ) SHA256: dd6e62e4c82170b42b515e4c25cba3c2cc95b44c032c844208de77172cac084d Nombre: d349764b.exe Detecciones: 52 / 61 Fecha de análisis: 2017-06-13 13:31:04 UTC ( hace 3 minutos )

La ejecución de un .JS apenas detectado por los AV descarga e instala otra variante del conocido ransomware CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 36.94 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e96f42dc355989d262d98122b8803ad5 SHA1 0eb326fe3a62331db343ff0ba64ef975fcfb9294 Tamaño del fichero 348.2 KB ( 356603 bytes ) SHA256: 581e15855fcc57e1f1babca7bbe3264bbc1832d2f713e371782885acad17a0b9 Nombre: 581e15855fcc57e1f1babca7bbe3264bbc1832d2f713e371782885acad17a0b9.bin […]

Un nuevo malware nos ha llegado por dos caminos, un fichero XLS con macros maliicosas y un EXE downloader, que al parecer coinciden en ser detectados como RANSOMWARE AMNESIA, por lo que avisamos de que NO SE DEBEN ABRIR LAS MACROS de los ficheros DOC, XLS, PDF por poder ser maliciosas y descargar o instalar […]

A partir del ELISTARA 36.91 de hoy, pasamos a controlar esta nieva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 03e6e9668f7bce966e7fced120f50d79 SHA1 5da7d525eae223bddaed663e02efef98830338cd Tamaño del fichero 8.5 KB ( 8704 bytes ) SHA256: baebc938c010fc8cfc2b579292c0bb9c8cee0172de8bd737654a92ccb4eda159 Nombre: pfa9.exe Detecciones: 22 / 58 Fecha de análisis: 2017-05-25 09:48:55 UTC ( hace 5 minutos )

A partir del ELISTARA 36.90 de hoy, pasamos a controlar esta nueva variante de Downloader PDF que, al igual que otros PDF maliciosos, descargan y ejecutan un malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6d6d653c8b24a08691b641ef42fa18cd SHA1 aa25c647cd7801f83e8e3c0ffad7f03d5413c12c Tamaño del fichero 68.0 KB ( 69658 bytes ) SHA256: 520a0b73f4eb9c647cd434f0a4cd87f451de5b9dee798289ca23c71072b4352e Nombre: img_1943.pdf Detecciones: 13 […]