Tras la infección de un DDoS.Dofoil.QHV, se escargan y ejecutan varios ficheros (unos 10) de esta malware LISEC, ya conocido de otras variantes que hacen lo propio. En este caso los 10 LISEC descargados tienen estos MD5: “B32931E847EC1AEBFA3455DB65934926” -> lisecewwevw.exe 122880 “10FA2FF7091C9760B79C664561DA3239” -> lisecosys.exe 126976 “DD4D2EFC6E41ACE3098FFCE665240A88” -> lisecosys32.exe 122880 “764C64EADFB25E6048FBFB11656358D0” -> lja7shayne4.exe 126976 “50555660E6162437ABF7CDBDADAA6E6D” -> […]

Una colección de ficheros que el ELISTARA ha aparcado y pedido como muestras para analizar y controlar, han resultado ser variantes del LISEC, que acostumbra a ser descargado por algun downloader como el Sounder y crea ficheros malware en la carpeta C:\RECYCLER, que en los antiguos sistemas era la papelera, pero que al no estar […]

Este malware lo descargan downloaders con el Sounder y el DDoS DOFOIL E instala una serie de ficheros en carpeta C:\RECYCLER, que en el obsoleto XP era la papelera, si bien no existe en los posteriores sistemas, y en tal caso crea dicha carpeta y copia alli los ficheros El MD5 de la variante que […]

Al igual que los Kasidet, los downloaders Sounder descargan tambien multiples ficheros correspondientes al malware LISEC o LETHIC De la monitorización de los Sounders, tambien obtenemos, esta vez tropecientos, ficheros correspondientes al malware LISEC, que ya solo de la última monitorización, hemos obtenido 20 ficheros, de los que ofrecemos el MD5 y pasamos a controlar […]

Como ya deciamos ayer, a través de un Sounder se descargan varios ficheros de este malware en la carpeta RECYCLER (antigua papelera en XP) y que si no existe en el sistema actual, la crea oculta, al igual que los ficheros que guarda en ella. El informe de los MD5 que tienen los ficheros que […]

Tras la infección de un DownLoader.Sounder, se descarga y ejecuta varios ficheros que copia en C:\RECYCLER (que era la papelera en el antiguo XP, y que en los actuales sistemas crea, al no encontrarla) Los pasamos a controlar a partir del ELISTARA 35.92 de hoy. Los ficheros que nos ha creado en la monitorización, tienen […]

A raiz de monitorizar dicho downloader nos ha instalado una partida de malware LISEC con sus 18 ficheros en la carpeta c:\recycler Del LISEC ya hablamos en una noticia anterior al respecto, que junto con los ficheros descargados por este downloader, lo pasamos a controlar a partir del ELISTARA 35-90 de hoy El preanalisis de […]

otras veces, un Sounder DLDR ha descargado varios ficheros que forman parte del LISEC, si bien cambia el número, como esta vez que han sido 18, que pasamos a controlar a partir de ELISTARA 35.90 de hoy y cuyos MD5 han sido: “3C7A8C7E0FAE20F218D598C1AD02185D” -> backwindow132(05).exe 142848 “475CA9442EC43D8B1399F4E7A2EC6BA1” -> backwindow232(05).exe 142848 “7166DAFC58009D23649D2F5724D564DE” -> backwindow32(05).exe 143360 “0888A373F2D390F1EF02C0D413923505” […]

Malware que oculta en C:\Recycler los componentes del mismo, (Papelera en XP), pero si no existe (Windows 7 o superior) la genera Descarga varios ficheros, segun indicado, y el preanalisis de virustotal del “principal”, por el nombre empleado para el mismo, ofrece el siguiente informe: MD5 71e4cf09488a0bc0b7e1daebe1ec0f64 SHA1 bc00a7c5022a8e571dae7b3f53c5c9fdd3d27269 File size 137.5 KB ( 140800 […]

La ejecución de un downloader SOUNDER nos ha instalado 41 ficheros que pasamos a controlar como MALWARE LISEC El MD5 de dichos ficheros ofrece los siguientes datos: MD5                                 NOMBRE                                      TAMAÑO “B788EEF76A3E0BB1D43284CDC96F36FA” -> LISECEWWEVW.EXE.Muestra EliStartPage v35.47  164352 “5EB842FC3F7D54FBC4D99C113F7A5AF2” -> LISECEWWEVW.EXE.Muestra EliStartPage v35.55  98304 “DF7F170C5CA331860CCF2B6EEAA16C0D” -> LISECOSYS.EXE.Muestra EliStartPage v35.47  164864 “CF387F2219B19014196CB202FEB89547” -> LISECOSYS.EXE.Muestra EliStartPage v35.55  94208 “0A7F68365FBD9F7A9D3A82C03BCA4240” […]

Una cadena de actualizaciones y descargas correspondientes van generando malwares downloaders que dejan el ordenador infectado por varios puntos. Con el Kasidet residente se ha descargado un downloader Sounder, el cual ha descargado un LISEC que nos ha actualizado un nuevo Kasidet Todos los de esta cadena los hemos pasado a controlar con el ELISTARA […]

El malware LISEC es descargado por un downloader SOUNDER que instala varios ejecutables (mas de 10) que pasamos a controlar a partir del ELISTARA 3.49 de hoy El preanalisis de virustotal de uno de ellos ofrece el siguiente informe: MD5 cb066c9c5976839eccf0823f3e1790d3 SHA1 60db2583ff69f870208ac62a5c6dd4502143aa08 File size 162.0 KB ( 165888 bytes ) SHA256:  dbf57f427f7f73b5d42dc6086c70ffdaede012aef6faf8a3ba490d817b9e18ae File name: […]