De la monitorizacion de los downloaders SOUNDER, obtenemos especialmente la descarga del WORM KASIDET, que vamos controlando diariamente a medida que obtenemos descargas, y que siempre son parecidos, por lo que, sin comentarlos, los vamos añadiendo diariamente al control del ELISTARA, si bien ofrecemos este resumen de los obtenidos recientemente , con su MD5: “0BD87B7BBB740305E2F4FBD062006366” […]

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 35.90 de hoy El preanalisis d eviristotal ofrece el siguiente informe: MD5 d97ea6f7d0b316868ed6e77a60fbfbb2 SHA1 9c32794160cc9926ece117097bf0409ef8eda4e4 File size 279.5 KB ( 286208 bytes ) SHA256: c666559105d553f26b83db13bec58fcc983a412de46717798e3ab1a5ab168928 File name: d97ea6f7.exe Detection ratio: 29 / 57 Analysis date: 2016-12-29 16:36:26 UTC ( 1 minute ago […]

Una cadena de actualizaciones y descargas correspondientes van generando malwares downloaders que dejan el ordenador infectado por varios puntos. Con el Kasidet residente se ha descargado un downloader Sounder, el cual ha descargado un LISEC que nos ha actualizado un nuevo Kasidet Todos los de esta cadena los hemos pasado a controlar con el ELISTARA […]

A partir del ELISTARA 35.46 de hoy pasamos a controlar esta nueva variante del Sounder que nos ha descargado un nuevo KASIDET El preanalisis de virustotal ofrece el siguiente informe: MD5 c30bd5cb68656e7adb320613f805f0b8 SHA1 96d0e329641a232ab37ec4622a957447a431d7ff Mida del fitxer 194.0 KB ( 198656 bytes ) SHA256:  c93be50e8966daeb27e37301571ff0cd34d19bd7f1b93330d3c40e576e5e8678 Nom del fitxer:  mszby(86).exe Relació de detecció:  21 / 54 […]

Otra descarga del Sounder instala este Kasidet que pasamos a controlar a partir del ELISTARA 35.46 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 f42cbb62f6d08a7c32f56ac450f46d24 SHA1 901b98955b362fca03a72e6f5a88bd2440e3fe0d Mida del fitxer 283.5 KB ( 290304 bytes ) SHA256: aa3a5323bddb8974144595c0530b52edb06ced9429048c2c0fe89a947dedd431 Nom del fitxer: f42cbb62.exe Relació de detecció: 21 / 57 Data de l’anàlisi: 2016-10-20 […]

Otra variante del downloader SOUNDER ha descargado nuevas variantes de LISEC y KASIDET, que descargan otro Sounder y asi sucesivamente Los controlamos a partir del ELISTARA 35.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bdb9a5a9ac048eff5f54ef635838cf5a SHA1 908714f5b74c8a65c87bacc9404d118f2231cee2 File size 100.5 KB ( 102912 bytes ) SHA256:  154b8d3cc2cbfeb17701aac094e0da91681cd668a3939884ed2aedf1f51e94d2 File name:  mszby(50).exe Detection […]

Como ya hemos indicado recientemente, el conocido donwloader SOUNDER ahora descarga malware KASIDET que descarga un LISEC, que descarga otro SOUNDER y asi sucesivamente. Aparte, en ocasiones encontramos otras variantes del SOUNDER que se caracterizan por descargar ransomwares ZEPTO, el sucesor de los LOCKY Todos los que hemos conseguido obtener, los pasamos a controlar a […]

El downloader Sounder, como downloader que es, descarga diferentes malwares, entre ellos el popular ranswomware ZEPTO y otras historias como LISEC y KASIDET que se descargan mutuamente y al final vuelven a descargar otro Sounder que prosigue elproceso de descargas… A partir del ELISTARA 35.29 pasamos a controlar estas nuevas variantes, y el indicado SOUNDER […]

La monitorización de algunas variantes del conocido downloader Sounder, ayer y hoy nos descarga y ejecuta como 10 ficheros del malware LISEC, que guarda en C:\RECYCLER, que como dijimos ayer, no es la papelera al no incorporar el DESKTOP.INI correspondiente… NUEVO MALWARE LISEC DESCARGADO POR EL SOUNDER QUE SE DESCARGA EN C:RECYCLER (QUE NO ES […]