Otro downloader que descarga diferentes malwares, empezando por actualizarse él mismo, asi como otros varios como alguna variante de ransomware CERBER, Trojan Comroki, Rootkit Cutwail, etc, proviniendo en general de la ejecución de Downwares, que al instalar una aplicación bajada de una web de descargas (no del fabricante original), instalan otras aplicaciones promocionadas, aparte de […]

Como sea que cada día aparecen nuevas variantes del conocido downloader Sounder, si bien las vamos añadiendo al control del ELISTARA, al ser siempre mas de lo mismo, recopilamos en esta Noticia los últimos recibidos e informamos del MD5 de cada uno, si bien solo el último es el que añadimos realmente hoy al ELISTARA […]

Otra variante de este clásico downloader que descarga otros malwares, especialmente este nos ha descargado un LISEC con ficheros que ha ocultado con atributo +H en carpeta C:\recycler, tambien oculta. Lo pasamos a controlar, incluido las descargas indicadas, a partir del ELISTARA 35.93 de hoy El preanalisis de virustotal ofrece el siguiente ionforme: MD5 0d5321aa956fd3b36ad341059ab3d7b2 […]

El Sounder, que nos encontramos habitualmente en las descargas de nuevos malwares, sigue activo con nuevas variantes, que pasamos a controlar a partir del ELISTARA 35.92 de hoy Cabe recordar que muchas veces las nuevas variantes se detectan gracias al sistema heuristico de los antivirus (detección por similitud de variantes conocidas), como la heurística avanzada […]

A raiz de monitorizar dicho downloader nos ha instalado una partida de malware LISEC con sus 18 ficheros en la carpeta c:\recycler Del LISEC ya hablamos en una noticia anterior al respecto, que junto con los ficheros descargados por este downloader, lo pasamos a controlar a partir del ELISTARA 35-90 de hoy El preanalisis de […]

otras veces, un Sounder DLDR ha descargado varios ficheros que forman parte del LISEC, si bien cambia el número, como esta vez que han sido 18, que pasamos a controlar a partir de ELISTARA 35.90 de hoy y cuyos MD5 han sido: “3C7A8C7E0FAE20F218D598C1AD02185D” -> backwindow132(05).exe 142848 “475CA9442EC43D8B1399F4E7A2EC6BA1” -> backwindow232(05).exe 142848 “7166DAFC58009D23649D2F5724D564DE” -> backwindow32(05).exe 143360 “0888A373F2D390F1EF02C0D413923505” […]

Otra familia de malwares que descarga el Team Viewer con el que intenta acceder al ordenador infectado, es este que pasamos a controlar a partir del ELISTARA 35.89 de hoy En el ejecutable usa el icono de un PDF, con el que intenta confundir, igual que con el nombre del ZIP en el que llega, como […]

Otra variante de este conocido descargador de malwares, pasa a ser ocntrolado a partir del ELISTARA 35.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 88a58e95632e9c042f33a8b596e455cb SHA1 e222b66515e263c2c48be7bf96d377526a34a5c5 File size 244.5 KB ( 250368 bytes ) SHA256: 26fa5e67381ccea49422df75db736bde03c4fc66b3e66a4b2f454863355feca9 File name: rd927261.exe Detection ratio: 22 / 57 Analysis date: 2016-12-21 13:19:03 UTC ( […]

Finalizando la información del mail masivo que contenía un ZIP con un .js que era un DOWNLOADER NEMUCOD, su monitorización ha instalado una DLL que ha resultado ser del ransomware LOCKY-OSIRIS, como era de esperar, aunque a veces también hemos visto descargar su congenere CERBER. Lo pasamos a controlar, al igual que el downloader del […]

Otra variante del conocido downloader Sounder, que descarga todo tipo de malwares segun el momento y la variante, la pasamos a controlar a partir del ELISTARA 35.83 de hoy El preananlisis de virustotal ofrece el siguiente informe: MD5 2e1ca7028008fc87df5614d6a0f0b3a3 SHA1 e08dadc6a86f679e1798ecc991bbb6f7126dd3aa File size 124.0 KB ( 126976 bytes ) SHA256:     4208433292605d930948527220d3791fda7af1d00ab7765853ff098116a75ef5 File name:    […]

Otro mail que se está recibiendo con fichero anexado ZIP que contiene un .JS , descarga un fichero de extensión atípica .zk que se ejecuta con el RUNDLL32 e instala un ransomware LOCKY /zzzzz como tantos otros que vamos conociendo diariamente. El texto del mail es el siguiente:   MAIL MASIVO MALICIOSO _____________________ Asunto: Payment […]

Otra variante de este cotidiano downloader, que nos ha descargado varios malwares que tambien pasamos a controlar con el ELISTARA 35.67 de hoy, subido al virustotal nos ofrece el siguiente informe: MD5 e979bd1542014a27b38a6c09757571f3 SHA1 9080e79599cf07d527e5633fabf403464cda6188 File size 261.5 KB ( 267776 bytes ) VirusTotal SHA256:  749780393dff7659f2618982488b3cd33572616c79dc0da1369bce0d6c7fc0cd File name:  mszby(114).exe Detection ratio:  14 / 57 Analysis […]