Como tantos otroa ransomwares, este llega en un ZIP anexado a un e-mail, conteniendo un .JS cuya ejecución descarga y ejecuta el CERBER4 Lo pasamos a controlar a partir del ELISTARA 35.51 de hoy, teniendo en cuenta que actualmente apenas es controlado por los principales antivirus. El preanaliss de virustotal ofrece el siguiemte informe: MD5 […]

Como de costumbre, anexado a un mail malicioso se recibe un fichero malware, siendo en este caso un .DOC con macros que descargan e instalan un ADOBREAD.EXE que pasamos a controlar a partir del ELISTARA 35.50 de hoy El mail en el que se recibe presenta el siguiente texto:   MAIL MALICIOSO: _______________ —–Original Message—– […]

Recibimos un mail con zip anexado y dentro un fichero con extensión .wsf que resulta ser un Downloader que descarga un Ransomware Odin Con la versión de EliStarA 35.37 que publicamos hoy, ya está controlado. El preanalisis de virustotal ofrece el siguiente informe: MD5 bce5945d8e3a50b3563ddf186e51c32f SHA1 f4eebcff8c0bcaf843caf838542298062dac9bbe SHA256 624095b3ae735a8fa1eebae614fa5b63c245a64906e32272e757c5870fb22be2 Nom del fitxer:     243871629.wsf Relació […]

NUEVO MAIL QUE DESCARGA E INSTALA UN NUEVO RANSOMWARE “ODIN” DE LA FAMILIA DE LOS LOCKY / ZEPTO Absoluta primicia: se está recibiendo nuevo mail masivo que adjunta fichero ZIP que contiene un .wsf que descarga e instala un nuevo ransomware que añade .ODIN a los ficheros que cifra Aunque sea el primero de esta […]

Como tantos otros Bayrob, se recibe este que llega anexado a un mail aparentando tener relación con un WhatsApp “oible”, con el siguiente texto:   MAIL MALICIOSO ______________ Asunto: Usted logró un documento oíble breve De: “WatsApp” <n.ercetin@uskon.com> Fecha: 21/09/2016 10:18 Para: <victor.de-benito@mb.arcelor.com> Jose Gordillo anexado fichero ZIP   (conteniendo malware) ______________________ FIN DEL MAIL MALICIOSO […]

Como siempre, en los mails que llegan sin haber sido solicitados, es probable que en los anexados hayan malwares, por lo que RECOMENDAMOS NO ABRIR FICHEROS ANEXADOS A MAILS NO SOLICITADOS , aunque parezcan inofensivos, como este que llega anexado en un fichero de nombre img-001-documento.jpg.zip, el cual contiene el gusano en el fichero: img-001-documento.jpg.exe […]

Con un texto similar al de otros mails anexando otras variantes de este troyano, se recibe fichero ZIP conteniendo un EXE con dicho malware. El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Se observa que el destinatario de los mails es enviado […]

Como ya han hecho otras veces, en un mail en castellano viene anexado un ZIP que contiene un .EXE con dicho troyano El preanalisis de virustotal ofrece el siguiente  informe: MAIL MALICIOSO ______________ Asunto: Se remite el formulario adjunto De: “Jaime Peralta” <winni@burnout-ruppichteroth.de> Fecha: 15/09/2016 12:52 Para: <vcandelv@hotmail.com> A quien pueda interesar: Se adjunta las […]

A través de un fichero .js contenido en un ZIP anexado al mail que indicamos a continuación, se recibe un downloader que nos ha descargado un ransomware ZEPTO , indicado al final, que tambien pasamos a controlar, junto con este downloader, a partir del ELISTARA 35.23 de hoy   MAIL MALICIOSO _______________ Asunto: Booking confirmation […]

Si bien estamos recibiendo variantes de dicho ransomware a traves de ficheros tipo .wsf y .js contenidos en ZIP, hoy hemos documentado uno que ha llegado en un downloader con extensión .hta, el primero en su especie… Junto con otros que van llegando como de costumbre, este .HTA pasa a ser controlado a partir del […]

Como en días anteriores, se están recibiendo mails anexando ZIP que contiene fichero troyano BAYROB, que pasamos a controlar a partir de la versión 35.20 de hoy. Un ejemplo de dichos mails es el siguiente:   MAIL MALICIOSO: _______________ Asunto: Se incluye la presentación aclaratoria adjunta De: “Jacobo Pino” <fouad.makki@woodenbakery-ksa.com> Fecha: 13/09/2016 2:56 Para: <issantodomingo@zed.com> […]

El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Llega en un ZIP adjunto a un Email con textos variados y la primera vez que se ejecuta el fichero contenido en el ZIP, puede visualizar el mensaje: “This application is not compatible with […]