Se está propagando mail con falso remitente del BANCO DE SANTANDER que ofrece link de descarga virica. El contenido de dicho mail es similar a: mail malicioso: _______________ De: En Santander tenemos la consciencia de la necesidad de garantizar el tránsito de la información entre el banco y nuestros clientes. Por esta razón, Banco santander […]

Dos muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELIVBNA 3,15 de hoy, dado que son de dicha familia eL PREANALISIS DE VIRUSTOTAL OFRECE ESTOS DOS INFORMES: SHA256: 9cf535c184a4760a7487a35b46bdf316a258cebab5776a2a8e379f531e571ca3 SHA1: c028a8491d6ba1cc3382ae82db1b4e39aff8a820 MD5: 1e31099cdb4f05c68a8e58f1311f8a40 Tamaño: 224.0 KB ( 229376 bytes ) Nombre: YEAIVE.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 20 / 44 […]

Son bastantes las variantes de malwares que descarga el nuevo downloader TEPFER y alguno de los que este descarga, como el VBNA, que vamos controlando con el ELISTARA de turno (hoy el 26.50) Este es un KRYPTIC con especial codificación El preanalisis de virustotal ofrece el siguiente informe: SHA256: 31f4a920231944d6e875d2ae94c63ec48a9934fc91c76c13b7049282fd04efab SHA1: 49bb2ae2e1059c4692c3f26d00b79b0a251c73cc MD5: e3e41cee2cc6f4ab77ed433891cd9239 Tamaño: […]

Nuevas muestras de esta espia bancario, del que ya controlabamos otras recientes recibidas esta semana, y que ahora pasamos a implementar sus nuevos MD5 a partir del ELISTARA 26.28 de hoy Los preanalisis de virustotal ofrecen estos resultados: SHA256: d1fe8c41661ac86cea8c5a42199b3fda37d910f57b4de023e96d61d70269b41a SHA1: d2c52160cb4302537e0b2b66010e58247f7659d2 MD5: 4cb73de831419d289789712fe87cf98b Tamaño: 2.8 MB ( 2940416 bytes ) Nombre: 4cb73de831419d289789712fe87cf98b Tipo: Win32 […]

Dos nuevas variantes del Banker que no eran facilmente localizables, han podido sernos enviadas por un usuario que habia visto rarezas en la aparicion de dichos ficheros, sin luego encontrarlos. Los preanalisisd e virustotal ofrecen estos dos informes:   SHA256: 5035c298899e8a87212c5fe4a939060a0a43aa117a79a2cac476561c90abb8f2 SHA1: 0eb634d84ff1de932bfbff19ef313ccf213919d6 MD5: 3dd2aac4ccff5e4231f66417e0489c22 Tamaño: 1.2 MB ( 1211392 bytes ) Nombre: Baasket.vir Tipo: […]

A partir de una muestra pedida por el ELISTARA, psasmos a controlar esta nueva variante de virus PALEVO que pasamos a controlar a partir de l VERSION 1.94 del ELIPALEVO de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5477a80163c590db8bf5d8143887701a0d0a3c984d80c6d57bd70815e607cef8 SHA1: 302e04ad0cb7035a0a9856ec1dd06f107baef626 MD5: e07a3694a02a7c59ce300fe7e53ce275 Tamaño: 115.4 KB ( 118215 bytes ) Nombre: TNMOK.EXE […]

Tambien relativo a facturas, pero esta vez con un enlace que descarga fichero FACTURAS.ZIP que sedesempaqueta correctamente y ofrece el siguiente fichero malware: Facturas.Pdf_______________________________________________________________.exe Fijarse que a simple vista parece un PDF, pero al final aparece la extension real, .EXE, lo cua le hace operativo EL mail en el que se está recibiendo es similar […]

Una nueva variante de esta familia del virus “de la policia” pasa a ser controlado a partir del ELISTARA 26.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0382f8d587e7d2a3aedff25f437b0f2310633158a0d29164e2b106f998e051a6 SHA1: 3b59072e26e226d19d6c28ffdf75b4745e9110df MD5: 294e4103f35bdf2fbb6c786f34cad262 Tamaño: 99.0 KB ( 101376 bytes ) Nombre: msconfig.dat Tipo: Win32 EXE Detecciones: 6 / 40 Fecha de análisis: […]

Una vez monitorizados los dos ficheros de los falsos mails indicados, que han resultado tener el mismo MD5, y hemos pasado a controlarlos como FAKE WRITE, hemos observado la aparición (por descarga) de un malware de la familia SPY ZBOT-Z, de los que provocan doble acentos, siendo logicamente el dropper que queda activo y residente […]

Como ya hemos dicho otras veces, los VBNA descargan malwares como el SIREFEF, FAKE ALERTS, FAKE WRITES, y hoy uno de nueva factura, que pasamos a controlar como malware ANDROM DW Pasamos a controlar con el ELIVBNA 2.99 de hoy la variante del VBNA recibida, y con el ELISTARA 26.09 a este nuevo malware ANDROM.DW, […]

Recibida muestra de nueva variante de DORKBOT, se pasa a controlar a partir de ELISTARA 26.04 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 083564c9db51c288c21556601944e1b319945a1fbab477d7f83d789ff8672185 SHA1: 59882aad0cb3d3027a8d7162d4d8aa09dc3c5737 MD5: cfd356b6c76836cc66bd05e5ead4fefc Tamaño: 186.1 KB ( 190577 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 41 Fecha de análisis: 2012-08-30 10:27:42 UTC ( […]

Una nueva variante de este malware nos ha sido reportada y pasada a controlar a partir del ELISTARA 26.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: bc54018676e4e74355f1c9e3eaf578dcec2e7c7d9e705a6678c3e7d532c35492 SHA1: 1b92cd66713d111409d3d0c5470b821805fd0ffc MD5: 99c05bfc8f73f1992eb289415c68ff36 Tamaño: 160.1 KB ( 163953 bytes ) Nombre: claroideas.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 42 Fecha de […]