Otro mail masivo se está propagando anexando fichero empaquetado conteniendo un ejecutable que instala un downloader UPATRE, el cual descarga congeneres, todo lo cual lo pasamos a controlar a partir del ELISTARA 32.76 de hoy. El fichero downloader ofrece los siguientes datos: SHA256: 149d915ca3acc22448012ed10f9cd4ac9725241d83c13afd38b396e069704333 File name: learn_more30748.exe y de los ficheros que descarga, el […]

A traves de un mail en el que anexan el fichero empaquetado: image12,image13,image14(jpg).zip se desempaqueta el malware que contiene en su interior, image12,image13,image14(jpg).jpg_.exe , un EXE con apariencia de JPG (doble extensión) A partir del ELISTARA 32.38 de hoy lo pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 6c44529a5aafceb088761259200e344c SHA1 4b7a93a650cdbaf3bb7aa55d3fc667ad76dc1797 […]

recibe un mail que ofrece un fichero empaquetado que contiene una supuesta imagen : “Img_pussy_732648732678462378462378467823648723.exe” MAIL MALICIOSO: _______________ Asunto: Hola my photo De: “Jessica” <brimmedabk792@basket.sk> Fecha: 07/05/2015 11:24 Para: <destinatario> hola my new photo , send u photo ANEXADO: Img_pussy_732648732678462378462378467823648723.zip ______________________ FIN DEL MAIL MALICIOSO A partir del ELISTARA 32.24 pasamos a controlarlo especificamente MD5 […]