Entradas con la etiqueta ‘HEUR/Malware.QVM03.Gen’

NUEVO ENVIO MASIVO DE MAILS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, aun muy poco detectado por los actuales AV (solo 2 de 54)

Publicado el 7 octubre 2014 ¬ 13:23 pmh.mscComentarios desactivados en NUEVO ENVIO MASIVO DE MAILS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, aun muy poco detectado por los actuales AV (solo 2 de 54)

Otra vez, pero con diferente fichero, se están recibiendo mails masivos muy escuetos, de este tipo MAIL MALICIOSO ______________ Asunto: my new photo 😉 De: “Emily” <notingwyt7@neverfour.in> Fecha: 07/10/2014 11:56 Para: <destinatario> my new photo 😉 ANEXO PHOTO.ZIP _______________________ FIN MAIL MALICIOSO El fichero en cuestion contiene un Downloader Sounder, que al ejecutarlo descarga y […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVO MAIL QUE LLEGA ANEXANDO FICHERO MALICIOSO CON UNA VARIANTE DEL DOWNLOADER SOUNDER AUN MUY POCA CONTROLADA POR LOS ACTUALES AV (SOLO 2 DE 54)

Publicado el 3 octubre 2014 ¬ 13:31 pmh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA ANEXANDO FICHERO MALICIOSO CON UNA VARIANTE DEL DOWNLOADER SOUNDER AUN MUY POCA CONTROLADA POR LOS ACTUALES AV (SOLO 2 DE 54)

Otro mail que está llegando masivamemte a muchos usuarios y que anexa fichero malicioso que pasamos a controlao a partir del ELISTARA 30.72 de hoy MAIL MALICIOSO: _______________ Asunto: Alert Transactions Report by users from 2014-09-28 to 2014-09-28 De: “Tech Server” <epithet93@rpeculativenerr.in> Fecha: 03/10/2014 12:03 Para: <DESTINATARIO> Your requested report is attached here. ANEXADO: transact_e5ebfdsd621.ZIP […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE MALWARE COMROKI DESCARGADO POR UN DOWNLOADER SOUNDER

Publicado el 1 octubre 2014 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE COMROKI DESCARGADO POR UN DOWNLOADER SOUNDER

A partir del ELISTARA 30.70 de hoy pasamos a controlar esta nueva variante de malware Lo ha descargado al monitorizar un Downloader SOUNDER, creando un fichero con el mismo icono y parecido tamaño, siendo incluso las primeras decenas de butes identicas. EL preanalisis de virustotal ofrece este informe: MD5 798da81f96f194c34c2fb6c72c658ae4 SHA1 4e93ca5fcf5cf3628681c7d8d768740f9f798968 Tamaño del fichero […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVO MAIL ANEXANDO FICHERO PHOTO QUE RESULTA SER UNA VARIANTE DEL DOWNLOADER SOUNDER

Publicado el 1 octubre 2014 ¬ 11:32 amh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO PHOTO QUE RESULTA SER UNA VARIANTE DEL DOWNLOADER SOUNDER

Como otros mails que utilizan el mismo nombre para el fichero anexado, y cuyo texto es escueto y tipico: Asunto: my new photo 😉 De: “Emily” <quitsc@carbamide.in> Fecha: 01/10/2014 10:36 Para: <destinatario> my new photo 😉 ANEXADO : PHOTO.ZIP   se recibe si bien el fichero ZIP que anexa, una vez desempaquetado, ofrece un fichero […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER SOUNDER AUN MUY POCO CONTROLADO POR LOS ACTUALES AV (SOLO 3 DE 54) EN FICHERO PHOTO.ZIP ANEXADO A UN MAIL

Publicado el 26 septiembre 2014 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER AUN MUY POCO CONTROLADO POR LOS ACTUALES AV (SOLO 3 DE 54) EN FICHERO PHOTO.ZIP ANEXADO A UN MAIL

Al igual que otros mails recibidos esta semana, se recibe hoy uno con fichero anexado PHOTO.ZIP (igual que los otros recientes), pero esta vez en lugar de ser un DDoS DOFOIL, ha resultado ser un Downloader SOUNDER, que pasamos a controlar a partir del ELISTARA 30.67 de hoy El preanalisis de viristotal ofrece este informe: […]

Leer el resto de esta entrada »
Virus, , , , , ,

MAIL MALICIOSO QUE APARENTA VENIR DE AMAZON, aun muy poco controlado por los actuales AV (solo 3 de 54)

Publicado el 17 julio 2014 ¬ 14:45 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE APARENTA VENIR DE AMAZON, aun muy poco controlado por los actuales AV (solo 3 de 54)

Un mail que llega aparentando provenir de delivers@amazon.com> con este asunto:   asunto:Asunto: Order Details De: “Amazon.com” <delivers@amazon.com> Fecha: 17/07/2014 12:13 Para: varios usuarios del dominio del destinatario, como <c4rcial@dominio destinatarios>, <comercial@dominio destinatario>, virus@dominio destinatario         Anexa fichero malicioso que descarga un DDOS DOFOIL, el cual instala un Cutwail , un PWS […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE NEUREVT descargado por un downloader Sounder

Publicado el 26 febrero 2014 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NEUREVT descargado por un downloader Sounder

Otra instalación del troyano Neurevt ha sido efectuada por la descarga de un downloader que ha descargado y ejecutado el fichero malware en cuestion. Recordamos que sus caracteristicas son: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta las aplicaciones “mbam.exe”,”mbamgui.exe” y “rstrui.exe”. – El EXE es de nombre variable en […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies