Entradas con la etiqueta ‘Downloader’

VARIANTE DE DOWNLOADER DE MALWARE PHP

El fichero downloader .EXE en cuestión lo detectamos y eliminamos por su MD5, si bien el descargado lo eliminamos al anular la carpeta que lo pasa a contener, la cual nos la indica la clave de registro del lanzamiento especifico. Todo ello lo pasamos a controlar a parir del ELISTARA 36.44 de hoy El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA

A menudo vamos recibiendo nuevas variantes de esta familia de downloaders, que pueden llegar anexados a un mail, además de por simple actualización de una ya instalada. La pasamos a controlar a partir del ELISTARA 36.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c8aa4e3b30e1c0032d760019c66ee534 SHA1 05bdb06cd98097ef2d83d1a513f092ba333d4289 Tamaño del fichero 172.0 KB […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE CONTIENEN ENLACE A DOWNLOADER QUE INSTALA EL CRYPTOLOCKER

Recibimos nuevos mail masivos, que ofrecemos a continuación para que los usuarios puedan evitar abrirlos, sin ejecutar los enlaces a las supuestas facturas (Falsas, claro) Son variantes de los ya recibidos estos últimos días, todos ellos con enlace al DROPBOX con el pretexto de acceder a una FACTURA X . ZIP Los dos últimos mails […]

Leer el resto de esta entrada »

MAS Y MAS MAILS MALICIOSOS ADJUNTANDO ENLACE DE DESCARGA DEL NEMUCOD -> CRYPTOLOCKER

Hay una avalancha de mails que anexan enlace para infectar con el CRYPTOLOCKER, de los cuales ofrecemos información para que se vaya con cuidado, aparte de pasar a controlar los ficheros en cuestión con la proxima version del ELISTARA 36.37 de hoy DOS DE LOS ULTIMOS MAILS TIPO AL RESPECTO: ________________   From: “Pablo Moreno” […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE DESCARGA CRYPTOLOCKER YA CONTROLADO POR ELISTARA

A través del tipico mail de envio de FACTURA esta vez de FACTURA1.ZIP se recibe un downloader de la familia NEMUCOD que descarga un CRYPTOLOCKER, ambos controlados por el actual ELISTARA 36.36 El preanalisis de virustotal ofrece el siguiente informe: MD5 8912fd8a38b253c46ab2e31da3967b83 SHA1 801f6fd9e4f70b02fb02ac8b25d28f396cc8c206 Tamaño del fichero 52.7 KB ( 54015 bytes ) SHA256: 9b3a3068d1df4308a622b6f82205bb051f4dd441d066589d58a13d9f917f1b2f […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS CON FALSAS FACTURAS QUE INSTALAN UN CRYPTOLOCKER

Aunque de momento todas las variantes que nos han ido llegando del fastidioso CRYPTOLOCKER, ya están controladas desde nuestra utilidad ELISTARA 36.33, que subimos a nuestra web con carácter extraordinario, ayer dia 1/3 al mediodia, no han cesado de ir apareciendo nuevas variantes que recibimos en parecidos mails a los ya conocidos, como este que […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN CRYPTOLOCKER

NUEVOS MAILS CON MAS DE LO MISMO   From: “Adriana Alvarez” <Alvarez40@xmail.es> To: <contabilidad@DESTINATARIO> Subject: Esta es tu factura Date sent: Wed, 1 Mar 2017 13:08:18 +0100 Esta es tu factura: https://dl.dropboxusercontent.com/s/4jhy62x1a2????/factura5.zip?dl=0 Saludos, Adriana Alvarez _____________   Asunto: su factura De: “Javier Fernandez” <Fernandez5347@xmail.es> Fecha: 01/03/2017 12:36 Para: “destinatario> DESTINATARIO Detalles del pago: https://dl.dropboxusercontent.com/s/jr730p379y????/factura1.zip?dl=0 Saludos […]

Leer el resto de esta entrada »

LOS ULTIMOS DOWNLOADERS NEMUCOD QUE LLEGAN EN MAIL APUNTANDO AL DROPBOX INSTALAN CRYPTOLOCKER !!!

Pues MUCHO CUIDADO, ahora mas que nunca, cuando aparentes inofensivos mails que apuntan a descargas de ZIP del DROPBOX han resultado ser instaladores del peligroso RANSOMWARE CRYPTOLOCKER, y para mas INRI, los ficheros cifrados los deja con diferentes extensiones de 6 letras aleatorias… Es un aviso de emergencia que ampliaremos tan pronto podamos ofrecer mas […]

Leer el resto de esta entrada »

Y MAS VARIANTES DE DOWNLOADER NEMUCOD EN OTRA TANDA DE MAILS MASIVOS MALICIOSOS

De nuevo otros mails anexando nuevos ZIP a descargar desde el DROPBOX llegan tras el FACTURA4 Y FACTURA6 de esta mañana, siendo esta vez el FACTURA8.ZIP con el consiguiente contenido del FACTURA8.JS, ue desempaqueta otro downloader NEMUCOD que pasamos a controlar igualmnente con el ELISTARA 36.31 de hoy El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

MAILS MASIVOS ADJUNTANDO ZIP DE FALSA FACTURA EN ZIP EN EL DROPBOX

Dos mails aparentando anexar un link de un ZIP en DROPBOX se están recibiendo con este texto: MAIL MASIVO MALICIOSO _____________________ Asunto: la Factura De: “Irene Sanz” <Sanz8892@aon.at> Fecha: 27/02/2017 12:17 Para: <destinatario> Hola <DESTINATARIO> Información sobre la factura: https://dl.dropboxusercontent.com/s/xsywuziy10????/factura6.zip?dl=0 Saludos cordiales, Irene Sanz __________________ FIN MAIL MALICIOSO y otro similar con este otro link: […]

Leer el resto de esta entrada »

nueva variante de TROJAN KASIDET (downloader)

A partir del ELISTARA 36.28 de hoy pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 6c68d064fbe177c66643558d233f2573 SHA1 e1d7ebc5d52b9d7c906c7176d8511a592e6ce23b File size 225.5 KB ( 230912 bytes ) SHA256: 57cdd8567440e69b04a6257a3c69f399cc06a27436c6ec08a7cb85157115dbc9 File name: 6c68d064.exe Detection ratio: 25 / 59 Analysis date: 2017-02-22 09:57:50 UTC ( 21 minutes ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR

Este antiguo downloader sigue descargando malwares y se actualiza si existe nueva variante – Queda residente. (Proceso activo “MSIEXEC.EXE”) Lo pasamos a controlar a partir del ELISTARA 36.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a9eb6c935f56252521ef6901d2ca293c SHA1 77c549e1ca625e27026bfe6f272dd998bb1b2c37 Tamaño del fichero 200.0 KB ( 204800 bytes ) SHA256: 50db292ec749a38c3a4dfe8a5b602501685378beaa199a7504c670d810d7218b Nombre: nw(14).exe […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies