Entradas con la etiqueta ‘Malware-gen’

NUEVAS VARIANTES DE DOWNLOADER UPATRE QUE LLEGAN ANEXADAS A MAILS MASIVOS

Siguen llegando mails anexando nuevas variantes de Downloader UPATRE que vamos controlando con el ELISTARA 32.90 de hoy El preanalisis de virustotal de las ultimas recibidas ofrecen estos informes: MD5 73959ceef0625427b4287cd9e403c2b2 SHA1 ff4cc759a49ef9e204d4733ee2033712e086a15c File size 517.5 KB ( 529920 bytes ) SHA256: d931a4346202421ce593e95207193007c99ea62752ebabef6dc026f92697d229 File name: 73959ceef0625427b4287cd9e403c2b2 Detection ratio: 27 / 56 Analysis date: 2015-09-08 12:12:38 […]

Leer el resto de esta entrada »

PROSIGUEN LAS VARIANTES DE Trojan:Win32/Kovter QUE DETECTAMOS CON EL ELISTARA Y REMATAMOS MANUALMENTE

Tras la ejecución del DownLoader.JS.Nemucod “FedEx_000642040.doc.js”,se descarga y ejecuta esta familia de malwares que se han de terminar de eliminar manualmente El preanalisis de virustotal oferec el siguiente informe: MD5 ed8ae04a93a2e9e90e9b1f8727081fc6 SHA1 1813c55e4228632f1313977e376047504278cf84 File size 419.0 KB ( 429099 bytes ) SHA256: 5b35d4e45d2e2690488b306f7228ed47c59d467ef8265df9dc6c92bc7cd202c2 File name: 39feccb.exe Detection ratio: 12 / 55 Analysis date: 2015-09-07 13:15:54 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE Trojan.Mytonel QUE PASAMOS A CONTROLAR CON ELISTARA

Dos nuevas variantes de este malware pasan a ser controladas a partir del ELISTARA 32.89 de hoy El preanalisis de virustotal ofrecen el siguiente informe: MD5 5735075c80fe91b65533feca57cfa2a8 SHA1 bf0c182a1c7cfba2556e6e956c38d06573482c96 File size 292.0 KB ( 299008 bytes ) SHA256: 26d7d1b95e02a172f58ed7847d46cb672e444e33d30d38818721b71793e70fc5 File name: ap1.exe Detection ratio: 37 / 56 Analysis date: 2015-09-07 10:05:55 UTC ( 6 minutes […]

Leer el resto de esta entrada »

Variante de keylogger Bladabindi que pasamos a controlar con ELISTARA

Otra variante de este Keylogger pasa a ser controlado a partir del ELISTARA 32.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7a81eb65b4e2067b29651c54d653a82a SHA1 078421e61c18c7fe537e9df6c32f15df47f9116d File size 231.5 KB ( 237056 bytes ) SHA256: f87577a2a02bd1f1d81c945c0572d709979245191672a6d7c23d2cfe8f660300 File name: javaaccept.exe Detection ratio: 32 / 56 Analysis date: 2015-09-03 11:32:10 UTC ( 3 hours, 15 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) que pasamos a controlar con actual ELISTARA

  Como ya indicamos en otra muestra recibida ayer, en: https://blog.satinfo.es/2015/variante-de-ransomware-bitman-mezcla-de-ctblocker-cryptowall-cryptolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/ este nuevo ransomware es una mezcla de varios ransowmares conocidos indicados en el titulo. Los ficheros cifrados tienen añadidas tres letras aleatorias al final del nombre original El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( […]

Leer el resto de esta entrada »

Variante de Downloader Blacked con malicia por anexar supuesta imagen de factura con doble extension jpg.exe

Aparentando anexar un fichero JPG que realmente es un EXE, llega esta supuesta factura Lo pasamos a controlar a partir del ELISTARA 32.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 68536ac47e4b814968189932538328ad SHA1 60f09a33d1fc6888eb4efcedac30ae6ed7f697ea File size 1.6 MB ( 1702400 bytes ) SHA256: 971c65d583623e7dfbc5fa2a710b81a2a6747ef60274df8bfe1d3836af0bc744 File name: Visualizar_Fatura_IMG94482019843.jpeg.exe Detection ratio: 30 / 57 […]

Leer el resto de esta entrada »

Variante de ransomware BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) controlado a partir de ELISTARA 32.86 de hoy

Otra variante de ransomware, esta vez mezcla de varios de los ya conocidos ya que utiliza el nombre de MSCONFIG.EXE para guardar el fichero malicioso y lanzarlo en el siguiente reinicio en una clave O4 RUN, como el CTBLOCKER, añade tres letras al nombre de los ficheros cifrados, como el TESLACRYPT, presenta una pantalla de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN XTRAT QUE PASAMOS A CONTROLAR CON ELISTARA

Una nueva variante de este troyano pasa a ser controlada especificamente a partir del ELISTARA 32.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8fb42dd37432e298ad1a1902f1213c5b SHA1 cf6ea3619130b32139b57bf19e6354c0f8de9f48 Tamaño del fichero 245.1 KB ( 250962 bytes ) SHA256: 05d685d9679c08791458552712ec7db93141ef09c0e70ba7f2f39ada9a965560 Nombre: Citacion De Demanda.exe Detecciones: 16 / 57 Fecha de análisis: 2015-09-01 09:22:14 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN MYTONEL CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE LA VERSION 32.85 de hoy El preanalisis de virustotal ofrece el siguiente i9nforme: MD5 599895a692c3689049d4f24c5daaf93c SHA1 95437b0d8ca2f00013f4700cd50385b9d0fc5e35 Tamaño del fichero 288.0 KB ( 294912 bytes ) SHA256: 6582ef9f849e39d361abd855f83621d980d39413772ed4515b0410b226f737b6 Nombre: ap2.exe_Bh1 Detecciones: 31 / 57 Fecha de análisis: 2015-08-14 01:14:12 UTC ( […]

Leer el resto de esta entrada »

VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA 32.85

A partir del ELISTARA 32.85 pasamos a controlar estas nuevas variantes de CRYPTOLOCKER que han aparecido durante este mes, de las que en su dia ya reportamos su analisis, y que gracias a las muestras que enviamos a los fabricantes, ahora ya las detectan sin problemas tanto McAfee como Kaspersky Los preanalisis de virustotal de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT Y que llega anexado a falso mail de FEDEX

Otro mail con falso remitente FEDEX ha resultado ser un SPY ZBOT Y que pasamos a controlar a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 edf84e594500c87c29bc04e9eec64971 SHA1 0d6215f6c78ee928787218713ebfdbc4bfe96c7a File size 256.8 KB ( 262970 bytes ) SHA256: ce05cd35c940fbaeea35958226a96d55b46a9a6e2cf733a422c24bc364938528 File name: documentacion __ contrato.doc.exe Detection ratio: 43 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA

Otra variante del fatidico ransomware CRYPTOLOCKER pasa a ser controlada a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2200357c10c1486990f7997eaa11d008 SHA1 6547a9cd1cc7ef8d64eb3b7d1d1be5e15c5f8f72 File size 441.7 KB ( 452258 bytes ) SHA256: 53e5bd142b2b0675111a67611cf19d8c7d658d36e54be3f0c4e17cba248197e7 File name: eqirujud.exe.vir Detection ratio: 43 / 57 Analysis date: 2015-08-31 11:25:54 UTC ( 1 minute […]

Leer el resto de esta entrada »