Publicado el 29 septiembre 2016 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE DESCARGA LOS CONOCIDOS LISEC Y KASIDET …
Otra variante del downloader SOUNDER ha descargado nuevas variantes de LISEC y KASIDET, que descargan otro Sounder y asi sucesivamente Los controlamos a partir del ELISTARA 35.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bdb9a5a9ac048eff5f54ef635838cf5a SHA1 908714f5b74c8a65c87bacc9404d118f2231cee2 File size 100.5 KB ( 102912 bytes ) SHA256: 154b8d3cc2cbfeb17701aac094e0da91681cd668a3939884ed2aedf1f51e94d2 File name: mszby(50).exe Detection […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2016 ¬ 11:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE DESCARGA CICLICAMENTE MALWARES KASIDET Y LISEC
Como ya hemos indicado recientemente, el conocido donwloader SOUNDER ahora descarga malware KASIDET que descarga un LISEC, que descarga otro SOUNDER y asi sucesivamente. Aparte, en ocasiones encontramos otras variantes del SOUNDER que se caracterizan por descargar ransomwares ZEPTO, el sucesor de los LOCKY Todos los que hemos conseguido obtener, los pasamos a controlar a […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2016 ¬ 14:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE DESCARGA RANSOMWARE ZEPTO Y OTRAS HISTORIAS COMO LISEC Y KASIDET
El downloader Sounder, como downloader que es, descarga diferentes malwares, entre ellos el popular ranswomware ZEPTO y otras historias como LISEC y KASIDET que se descargan mutuamente y al final vuelven a descargar otro Sounder que prosigue elproceso de descargas… A partir del ELISTARA 35.29 pasamos a controlar estas nuevas variantes, y el indicado SOUNDER […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2016 ¬ 14:47 pmh.mscComentarios desactivados en PASADOS A CONTROLAR NUEVA TANDA DE LISEC DESCARGADOS POR UN DOWNLOADER SOUNDER
A partir del ELISTARA 35.26 de hoy pasamos a controlar otros 10 LISEC descargados por un SOUNDER El preanalisis de virustotal sobre uno de ellos, ofrece el siguiente informe: MD5 9c9422a498ccab8d30135b5ff12a7336 SHA1 7528bd675e122ece923558661aba53b1d33be6eb File size 123.5 KB ( 126464 bytes ) SHA256: 920e3f5931bf520a9c3c65b58bbd12e70a8ef4b2eb644a6bacba8b688e829ca7 File name: lisecewwevw.exe Detection ratio: 8 / 57 Analysis date: 2016-09-21 12:29:25 UTC […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2016 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA HISTORIA RELACIONADA CON EL SOUNDER, LISEC Y KASIDET…
La monitorización de algunas variantes del conocido downloader Sounder, ayer y hoy nos descarga y ejecuta como 10 ficheros del malware LISEC, que guarda en C:\RECYCLER, que como dijimos ayer, no es la papelera al no incorporar el DESKTOP.INI correspondiente… NUEVO MALWARE LISEC DESCARGADO POR EL SOUNDER QUE SE DESCARGA EN C:RECYCLER (QUE NO ES […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2016 ¬ 10:37 amh.mscComentarios desactivados en NUEVO MALWARE LISEC DESCARGADO POR EL SOUNDER QUE SE DESCARGA EN C:\RECYCLER (QUE NO ES LA PAPELERA)
El downloader Sounder nos ha descargado 10 ficheros diferentes en C:\RECYCLER, que pasamos a controlar como MALWARE LISEC Es conveniente ver que la carpeta en cuestión no es la papelera de siempre, que estaría controlada por un Desktop.ini a tal efecto, lo cual no es el caso. A partir del ELISTARA 35.25 pasaremos a controlar […]
Leer el resto de esta entrada »
Siguenos
en facebook