Como ya informabamos dias atras, está propagandose una nueva variante de SPYZBOT (cazapasswords bancario) que tiene funciones de keylogger y que oculta la clave de lanzamiento en el registro de sistema, aparte de crear fichero complementario que solo se borra con un formateo de la unidad donde se haya grabado en FAT32, como en los […]
Leer el resto de esta entrada »Como que ahora muchos fax son transmitidos por correo electronico, es frecuente recibir por mail ficheros con apariencia de FAX pero que realmente son ejecutables maliciosos, como es el caso dee ste que aparenta ser un acceso directo (PIF) A partir del ELISTARA 32.39 pasaremos a controlar esta nueva variante de malware MD5 f5398dfb74426c0499f304a82b60b4a2 SHA1 […]
Leer el resto de esta entrada »A partir del ELISTARA 32.29 de hoy pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 1672e3519c47aa30a811311e0198b8b9 SHA1 843d701920760f228278b4e19d3f2cd298bb04d4 File size 141.0 KB ( 144384 bytes ) SHA256: 785a6bf400089dcfab43b17adfe9aa42c377160a1252711f4e3023be0648255b File name: windows.exe Detection ratio: 42 / 57 Analysis date: 2015-05-14 12:58:15 UTC ( 1 minute ago ) […]
Leer el resto de esta entrada »Una nueva gama de UPATRES pero con diferencias sensibles, pasa a ser controlado a partir del ELISTARA 32.25 de hoy Aparenta ser un mensaje del Administardor de la Red, instalando y descargando su malware en cuestion. MAIL MALICIOSO ______________ Asunto: Administrator – Exchange Email id4728345 De: “Administrator@dominio destinatario <Administrator@dominio destinatario> Fecha: 24/07/2014 11:35 Para: <destinatario> […]
Leer el resto de esta entrada »A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 40ae772a6302712f6ed685694db37bde SHA1 a24f0c7ad907bfa669f6467acf99bf3cb638323c Tamaño del fichero 133.1 KB ( 136327 bytes ) SHA256: 6a0b87f77ee8fd51aad3e485958f21353483b78bb718ef08fabd6a7ee9f99bac Nombre: pofemxoffofp.exe Detecciones: 43 / 56 Fecha de análisis: 2015-03-19 03:02:45 UTC ( hace 8 horas, 56 […]
Leer el resto de esta entrada »A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de COMROKY El preanalisis de viristotal ofrece el siguiente informe: MD5 1707888885a8ef050907698a88c1d73c SHA1 7d393ccb00d115fab634036c534e7952635961fb Tamaño del fichero 50.5 KB ( 51712 bytes ) SHA256: 51723dce8f912a36b1d665793db2079727daecc5760577d00cbc68383eb1742e Nombre: rundll32.exe Detecciones: 46 / 56 Fecha de análisis: 2015-03-19 11:54:30 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »Otra malicia para engañar a los usuarios que no ven la extension real de los ficheros, como lo deja configurado basicamente Microsoft en Windows, y que en este fichero que llega como Nombre: proforma_doc1_200749832.docx.exe les oculta la ultima extension (la real) y solo se ve la de .docx, que en este caso forma parte del […]
Leer el resto de esta entrada »En mail masivo malicioso se está recibiendo anexado fichero malware en un ZIP que desempaqueta un ejecutable con extensión .SCR, que pasamos a controlar a partir del ELISTARA 31.05 de hoy El mail en cuestión es del siguiente tipo: MAIL MALICIOSO: ______________ De: <REMITENTE> (puede ser spoofing) Enviado el: miércoles, 19 de noviembre de 2014 1:30 […]
Leer el resto de esta entrada »Hoy recibimos otra oleada de estos spam con fichero malicioso anexado, esta vez con el texto similar a : MAIL MALICIOSO: ______________ Asunto: Comprobante de pago (Transfer slip) De: “Carmel G. Luise”<info@akdede.com.tr> Fecha: 28/10/2014 15:40 Para: undisclosed-recipients:; Hola Se adjunta la hoja de confirmaci?n del pago transferencia realizada a su cuenta bancaria. Por favor ver […]
Leer el resto de esta entrada »Otra variante de esta conocida familia de adwares, pasa a ser controlada a partir del ELISTARA 30.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 120dea7fb27aeb15027429079f3a7b96 SHA1 5a916d40c888683d35c00ed18cdafc1e75e4a9ce Tamaño del fichero 510.2 KB ( 522488 bytes ) SHA256: 9fce8bbe6b3c641acdf887b372454298d8a2e9e240f4238c1e350ab7866f05b1 Nombre: updateFramedDisplay.exe.VIR Detecciones: 8 / 53 Fecha de análisis: 2014-10-14 09:52:38 UTC ( […]
Leer el resto de esta entrada »Otra muestra interceptada por el ELISTARA y pedida para analizar y controlar, pasa a ser controlada especificamente a partir del ELISTARA 30.46 de hoy Cabe indicar que detiene varios de los antivirus usuados normalmente por los usuarios. El preanalisis de virustotal ofrece el siguiente informe: MD5 acf1c2c8724c7e749bf68e3ecf7ee8ab SHA1 71520b661aa09ba98e15186a053f5ab514ce902f Tamaño del fichero 292.5 KB ( […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.96 de hoy El preanalisis de virustotal ofrece este informe: MD5 c6170e83676d320765ec51d8709ade76 SHA1 1a56a2dd779db919dbd3f683aba4f9c2298b7f80 File size 184.6 KB ( 188992 bytes ) SHA256: 4d978b31cae63051253d2f8f4ee9ead6164a7871046c57dd6103d9577cbc5998 Nombre: MSUZUMZ.EXE.Muestra EliStartPage v28.93 Detecciones: 24 / 49 Fecha de análisis: 2013-12-12 15:38:52 UTC ( […]
Leer el resto de esta entrada »
Siguenos
en facebook