Otra variante  de este prolifico downloader pasa a ser controlado a partir del ELISTARA 35.66 de hoy Al monitorizarlo nos ha descargado un LISEC con 18 ficheros, que tambien pasamos a controlar con el indicado ELISTARA. El preanalisis de virustotal de dicho Sounder, ofrece el siguiente informe MD5 5624ec9f663a282165a30d2610724b13 SHA1 45343216fd5d49e806cdb1a8c049f7d85165a2ee File size 214.0 KB […]

Un link que un nuevo downloader crea en el Inicio, instala un PHP que instala varios ficheros e incluso un .CRT en carpeta temporal, es eliminado, tanto el link como el EXE downloader, a partir del ELISTARA 35.65 de hoy Nos ha aparecido en la carpeta donde monitorizabamos un CERBER, por lo que pensamos que […]

Son varios los malwares que descarga el Sounder, que aunque conocido desde hace tiempo, van apareciendo nuevas variantes como las del LISEC, que descarga mas de 40 ficheros que deben eliminarse además del downloader, para evitar que se regeneren. Lo pasamos a controlara partir del ELISTARA 35.61 de hoy El preanalisis de virustotal ofrece el […]

La ejecución de un downloader SOUNDER nos ha instalado 41 ficheros que pasamos a controlar como MALWARE LISEC El MD5 de dichos ficheros ofrece los siguientes datos: MD5                                 NOMBRE                                      TAMAÑO “B788EEF76A3E0BB1D43284CDC96F36FA” -> LISECEWWEVW.EXE.Muestra EliStartPage v35.47  164352 “5EB842FC3F7D54FBC4D99C113F7A5AF2” -> LISECEWWEVW.EXE.Muestra EliStartPage v35.55  98304 “DF7F170C5CA331860CCF2B6EEAA16C0D” -> LISECOSYS.EXE.Muestra EliStartPage v35.47  164864 “CF387F2219B19014196CB202FEB89547” -> LISECOSYS.EXE.Muestra EliStartPage v35.55  94208 “0A7F68365FBD9F7A9D3A82C03BCA4240” […]

Hoy hemos editado Noticia sobre un mail masivo (en italiano) que anexa un ZIP que contiene un DOC.js, obteniendo, en la monitorización del mismo, la descarga de un RANSOMWARE CERBER 4 Los pasamos a controlar a partir del ELISTARA 35.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3afde3d206b798ccebf51b55a5c9d84d SHA1 ca56d669b1ccd4c2da42a9fcf4da2708fc6be0cd File […]

Recibido un mail con direcciones destino italianas visibles, con este texto: MAIL MALICIOSO _______________ Asunto: Re:david.ball202 De: “nombre” <nombre@o2.co.uk> Fecha: 13/11/2016 2:13 Para: “nombre” <nombre@elisicilia.it>, “nombre” <nombre@gmail.com>, “nombre” <nombre@tecnorete.it>, “nombre” <nombre@alice.it>, “nombre” <nombre@libero.it>, “nombre” <nombre@email.it>, “nombre” <nombre@hotmail.com>, “nombre” <nombre@libero.it>, “nombre” <nombre@enea.it>, “nombre” <nombre@libero.it>, “nombre” <nombre@gmail.com>, “nombre” <nombre@email.it>, “nombre” <nombre@federazioneitalianapizzaioli.com>, “nombre” <nombre@libero.it>, “nombre” <nombre@tiscali.it>, “nombre” <nombre@alice.it>, […]

Otro mail masivo llega anexado un aparente  PDF en ZIP que contiene un fichero .JS qued descarga e instala una variante del conocido LOCKY con el THOR El contenido de dicho mail es el siguiente: MAIL MALICIOSO: _______________ Asunto: Suspicious movements De: “Gayle Pruitt” <Pruitt.Gayle@thebusinessprinting.com> Fecha: 08/11/2016 16:04 Para: DESTINATARIO <destinatario.xxx> Dear virus, Abdul from […]

El malware LISEC es descargado por un downloader SOUNDER que instala varios ejecutables (mas de 10) que pasamos a controlar a partir del ELISTARA 3.49 de hoy El preanalisis de virustotal de uno de ellos ofrece el siguiente informe: MD5 cb066c9c5976839eccf0823f3e1790d3 SHA1 60db2583ff69f870208ac62a5c6dd4502143aa08 File size 162.0 KB ( 165888 bytes ) SHA256:  dbf57f427f7f73b5d42dc6086c70ffdaede012aef6faf8a3ba490d817b9e18ae File name: […]

A partir del ELISTARA 35.49 de hoy pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 4efc03716f215e2607339535fb94460b SHA1 d8b73b8fbc947d393b40b4d61eb31933d495ed8c File size 204.0 KB ( 208896 bytes ) SHA256:  a472c0e09dd2ad74f6872f6834dfc504ec657d6bcdfcffa031d751b4192296b2 File name:  10.exe Detection ratio:  22 / 57 Analysis date:  2016-10-25 06:04:57 UTC ( 4 hours, 13 minutes […]

Recibimos un mail con zip anexado y dentro un fichero con extensión .wsf que resulta ser un Downloader que descarga un Ransomware Odin Con la versión de EliStarA 35.37 que publicamos hoy, ya está controlado. El preanalisis de virustotal ofrece el siguiente informe: MD5 bce5945d8e3a50b3563ddf186e51c32f SHA1 f4eebcff8c0bcaf843caf838542298062dac9bbe SHA256 624095b3ae735a8fa1eebae614fa5b63c245a64906e32272e757c5870fb22be2 Nom del fitxer:     243871629.wsf Relació […]

Los mails que hemos indicado anexaban un ZIP conteniendo donwloader con extension wsf, han generado el conocido ransomware ODIN;sucesor de los Locky y ZEPTO, y que actualmente está de moda. A partir del ELISTARA 35.35 de hoy pasamos a controlar tanto los downloaders como los ODIN que generan El preanalisis de virustotal ofrece el siguiente […]

Se está recibiendo un mail similar a: MAIL MALICIOSO: _______________ Asunto: Travel Itinerary De: “Lufthansa” <Long.4551@redeconesul.com.br> Fecha: 04/10/2016 0:49 Para: <destinatario> Dear <DESTINATARIO> Thank you for flying with us! We attached the Travel Itinerary for Your booking number #B874408. See the paid amount and flight information. Best regards, Camille Long Lufthansa ANEXADO: Travel_Itinerary-9353FF81.ZIP __________________ FIN […]