Publicado el 2 diciembre 2015 ¬ 16:40 pmh.mscComentarios desactivados en MALWARE DRIDEX, DESCARGADO POR DOCUMENTO DE WORD CON MACROS MALICIOSAS
Otra variante de este malware pasa a ser controlado a partir del ELISTARA 33.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9e1bac7de9a3d2640c8342ba885f9fac SHA1 b0a9d5cb6a2689cb0e0389b696fafe8185d2fb97 File size 161.5 KB ( 165376 bytes ) SHA256: db788d6d3a8ed1a6dc9626852587f475e7671e12fa9c9faa73b7277886f1e210 File name: p0o6543f.exe Detection ratio: 7 / 56 Analysis date: 2015-12-02 15:29:53 UTC ( 1 minute ago […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2015 ¬ 15:36 pmh.mscComentarios desactivados en VARIANTE DE MALWARE SPYZBOT GENERADO POR FICHERO ANEXADO A MAIL CON “CARTA DE PAGO” ALIAS DRIDEX
De la ejecución del fichero anexado al mail masivo malicioso sobre CARD RECEIPT cuyo ZIP contiene el DOC con macros CAR014 151238.doc, resulta este fichero ejecutable que es identificado como PWSZBOT alias DRIDEX , cuyo preanalisis en virus total ofrece el siguiente informe: MD5 e590d72e4a7a26aefcf4aa2b438dbb64 SHA1 9b00e41f9ae5237f1f4bc1bef320f7f0954f962b File size 164.0 KB ( 167936 bytes ) […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2015 ¬ 15:44 pmh.mscComentarios desactivados en El troyano bancario Dridex amenaza a España (Virus descargado por las macros maliciosas de un fichero anexado a un mail)
Dentro del ámbito de malware existen muchos tipos, diferenciados según su naturaleza y su finalidad. Dridex es, a día de hoy, uno de los troyanos bancarios más peligrosos y agresivos de la red. Este troyano ha heredado la fama y los peligros del pasado Zeus y ha sido mejorado en múltiples aspectos de manera que […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2015 ¬ 17:10 pmh.mscComentarios desactivados en INFORMACION SOBRE FICHERO XLS RECIBIDO PARA ANALIZAR (FAMILIA DRIDEX)
Analizado el fichero que nos han enviado, confirmamos que se trata de un malware de la familia DRIDEX, que aun no controla McAfee, por lo que les hemos enviado muestra para su econtrol en sus proximas versiones del VirusScan El preanalisis de virustotal ofrece el siguiente informe: MD5 e246d48cacd8b48287c66b7301ef8da1 SHA1 0479efb167a8732a93d08a4d6592105f12b6b974 File size 88.5 KB […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2015 ¬ 16:48 pmh.mscComentarios desactivados en Autoridades dan un golpe mortal a la red zombi Dridex
Una operación conjunta entre las autoridades de Estados Unidos y compañías de seguridad informática ha resultado en el cierre de la red zombi Dridex y en el arresto de uno de los posibles responsables de los ataques maliciosos de esta red. El FBI consiguió los permisos legales para tomar el control de los servidores de […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2015 ¬ 13:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TIPO DRIDEX EN FICHEROS XLS
Recibimos para su analisis fichero .RAR que desempaquetado resulta ser un XLS con malware tipo DRIDEX El preanalisis de virustotal ofrece el siguiente informe: MD5 b9468fd7940e46550d10e0bbe0610b91 SHA1 f9aae0b8475c224bf8f567d62bff75ac891d3c52 Tamaño del fichero 87.0 KB ( 89088 bytes ) SHA256: a5228a5e04b79e137c8b8a02781564101864ab3f94d47aadc7e14514340bd78b Nombre: 20131030164403.xls Detecciones: 22 / 55 Fecha de análisis: 2015-08-28 11:05:36 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 14:31 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.82
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.82-(30 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), AdWare.Eorezo “upmpck_**.EXE”, Spy.ZBot.AA “formulario 30 julio 2015.PDF.doß.exe”, (3)Boaxxe.BE “******.EXE” y (5Trojan.Kovter “*****.exe” y (2)Trojan.Dridex.P “crypted.120.exe”) saludos ms, 30-7-2015
Leer el resto de esta entrada »
Noticias, Utilidades32.82, Adware, Boaxxe, Dridex, elistara, EOREZO, KOVTER, MULTIPLUG, Trojan, Zbot
Publicado el 30 julio 2015 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS DRIDEX.P.DLDR que participa en la descarga y ejecucion del KEYLOGGER DRIDEX descargado por los malwares anexados a los mails DLDR 097M ADNEL
La actual oleada de mails masivos que descargan keylogger DRIDEX usan un VBS para la instalacion del keylogger en los equipos afectados Dicho VBS pasa a ser controlado a partir del ELISTARA 32.82 de hoy como DRIDEX:P.DLDR El preanalisis de virustotal ofrece el siguiente informe: MD5 00452f1798462c6251948f5a799f9fba SHA1 65d780b0f90b439a203d9ba60a9ff4df1ee53cbd File size 3.4 KB ( 3457 […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 10:08 amh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER DRIDEX DESCARGADOS POR MALWARES RECIBIDOS POR EMAILS MASIVOS CON DOWNLOADER 097M ADNEL
El fichero que se descarga del servidor es, en este caso, CRYPTED120.EXE y es el que se descarga y se copia a la carpeta temporal, desde donde se ejecutará con nombre variable y empezará su tarea maliciosa que tenga encomendada, en este caso, la de un Keylogger DRIDEX A partir del ELISTARA 32.82 los pasaremos […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 7:12 amh.mscComentarios desactivados en DESCUBIERTO EL OBJETIVO DE LOS MAILS MASIVOS DE ESTOS DIAS: DESCARGAR KEYLOGGER DRIDEX
Los ciberdelincuentes recuperan el troyano Dridex y las infecciones por macros Si algo ha tenido éxito, ¿por qué no recuperarlo para utilizarlo de nuevo?. Los ciberdelincuentes nos tienen acostumbrados a este tipo de prácticas y ahora han recuperado una vía de infección de equipos que tuvo mucho éxito en el pasado: las macros. Para ello […]
Leer el resto de esta entrada »
Publicado el 17 julio 2015 ¬ 19:52 pmh.mscComentarios desactivados en INTRODUCION DE MALWARE POR REDIRECCION A WEBS MALICIOSAS
Una de las formas más habituales de distribuir malware es a través de páginas web maliciosas, sin embargo lo difícil es atraer a los usuarios a ellas. Para ganarse la confianza de estos, una nueva campaña de distribución de malware ha empezado a utilizar conexiones SSL de supuesta confianza para cifrar y redirigir el tráfico […]
Leer el resto de esta entrada »
Noticias, VirusAOL, APT Duqu 2.0, Dridex, Flash, Malvertising Gone Wild, malware, Microsoft Azure, Pony, REDIRECCION, SSL, WEBS MALICIOSAS
Publicado el 30 abril 2015 ¬ 16:01 pmh.mscComentarios desactivados en Distribuyen malware DRIDEX haciendo uso de un Word contenido en el interior de un PDF
La astucia empleada por los ciberdelincuentes para provocar que los usuarios instalen malware en su equipo de sobremesa o terminal móvil alcanza límites jamás pensados. En esta ocasión y para distribuir una copia del troyano Dridex se han ayudado de un documento de Microsoft Word que se encuentra en el interior de un archivo PDF. […]
Leer el resto de esta entrada »