A traves de la ejecucion de un fichero CPL empaquetado en un ZIP anexado a un mail masivo, se genera y autoejecuta este WIN32.EXE que a continuacion hace una copia de si mismo con el nombre del usuario y lo instala en un O4 RUN en el registro, para que se autoejecute en los proximos […]

Un nuevo mail que está recibiendose masivamente, anexa fichero “Invoice_03212014.zip” que contiene fichero malicioso EXE con icono de PDF, resultando ser un downloader que descarga SPYZBOT-Z con un driver que impide la eliminacion de dicho ZBOT, e incluso poder renombrarlo para dejarlo aparcado. Tanto dicho driver como el malware ZBOT en cuestion, que se delata […]

Un mail con “ingenieria social”, propio de ser ejecutado al recibirse en secciones de contabilidad y administración de empresas , anexa un fichero ZIP que una vez desempaquetado es un EXE con icono de PDF, MAIL MALICIOSO ANEXANDO FICHERO MALWARE: _______________________________________   Asunto: Your transaction is completed   Transaction is completed. $7575 has been successfully […]

A partir del  ELISTARA 29.10 de hoy pasamos a controlar esta nueva variante de malware Llega en un ZIP anexado a un mail, pero al desempaquetarlo genera un fichero de nombre aleatorio, largo y tipo hexadecimal, con extension .EXE pero con icono de Adobe… El preanalisis de virustotal ofrece este informe: MD5 52e0ed7eb9401e2849fc351320f326e1 SHA1 288fc4b4a45677deb3c3d993c733a1763a3f133f […]

Otra muestra pedida por el ELISTARA llega con el icono de carpeta pero extension .EXE, con el nombre de NUEVA_CARPETAA.EXE El preanalisis de virustotal ofrece este informe: MD5 4895c371f188d2f883c4ada281a7b468 SHA1 9285d6d7c799e6d145205c675801c08ed2714bd0 File size 2.3 MB ( 2417954 bytes ) SHA256: 356afcf53a223ee640c02b7a3d47f01b79d874bcd1931a9a8e8d2a80886050bc Nombre: NUEVA_CARPETAA.EXE.Muestra EliStartPage v29.04 Detecciones: 30 / 49 Fecha de análisis: 2013-12-25 20:00:06 UTC […]

Una nueva muestra de esta familia pasa a ser controlada a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece este informe: MD5 33adf4b4f2198db4ada82f37040662be SHA1 352166641af733e013a78b42dce445dfd4292d2e File size 237.0 KB ( 242688 bytes ) SHA256: 372f3c81fbf77081eeeee7070ff8683a874f04558a43b14f74c6a1ade6dcf020 Nombre: msi18771.exe Detecciones: 16 / 46 Fecha de análisis: 2013-12-10 11:27:31 UTC ( hace 1 minuto ) […]

A partir de la version del ELISTARA 28.76 de hoy, pasamos a controlar esta nueva variante de YALOVER, que puede afectar a discos duros y pendrives Si se detecta el virus, el ELISTARA restaurará las carpetas afectadas restableciendo su vision y normalizando su nombre El preanalisis de virustotal ofrece este informe: MD5 7bf69db5f041b0662aa6a35db1d58e3c SHA1 3ab88b69b08d44691e24c7ded2d1117d7392d531 […]

Otra variante de este FAKE AMD, pasa a ser contyrolado especificamente a partir del ELISTARA 28.72 de hoy En sus propiedades aparenta ser una aplicaciones de Symantec: OriginalFilenameLithotyp Al.exe SubsystemWindows GUI MachineTypeIntel 386 or later, and compatibles CompanyNameSymantec Corporation jInc. CodeSize598016 ProductNameCassaban rebiddab surculou swager’s ProductVersionNumber3.3.0.3   El preanalisis de virustotal ofrece el siguiente informe: […]