Publicado el 26 marzo 2015 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y , que se recibe anexado a mail en un ZIP que contiene fichero con doble extensión .DOC.EXE
Aprovechando la técnica de la doble extensión, que no se ve si se tiene configurado windows por defecto, al no mostrar extensiones, llega este fichero con apariencia de DOC, cuando es un EXE Lo pasamos a controlar a partir del ELISTARA 31.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 […]
Leer el resto de esta entrada »
Virus7ce9b769e688e0c2d84645a55459e3e0, elistara, f68fe19c55f08c440c065ec701b15a6d7cb50080, Generic.vm, Luhe.Fiha.A, Malware-gen, nuevo documento 23.03.2015.doc, Trojan.Crypt.NKN, Trojan.Win32.Buzus.xnqi, Trojan.Zbot, Win32/Spy.Zbot.ACB, Win32/Zbot!rfn
Publicado el 26 marzo 2015 ¬ 9:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE EN UN EXE CON ICONO DE PDF y el malware que descarga
En un fichero ACADINST.EXE con icono de PDF se recibe este downloader que descarga el malware UPATRE: Su preanalisis en virustotal ofrece este informe: MD5 832f4c572afd6fab474e3a7a87299707 SHA1 ed72606446a199265cd0e235a649ac6c5d175db6 Tamaño del fichero 29.0 KB ( 29696 bytes ) SHA256: 6bab36b28de36ffd08af154433a8a6204919dd71d72dffc8975d8775328aec99 Nombre: acadinst.exe Detecciones: 32 / 57 Fecha de análisis: 2015-03-26 08:08:42 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus13c10768b07c13e5e84a77e0636efa1, 832f4c572afd6fab474e3a7a87299707, acadinst.exe, elistara, Luhe.Fiha.A, Malware-gen, TR/Crypt.Xpack.157534, Trojan-Downloader.Win32.Upatre.vpb, Trojan.Dyre, Trojan.Email.FakeDoc, Upatre-FAAR!832F4C572AFD, Upatre-FAAR!F13C10768B07, Win32/Battdil.P, Win32/Dyzap.M, Win32/Upatre.AZ, yuizwyx81.exe
Publicado el 25 marzo 2015 ¬ 16:50 pmh.mscComentarios desactivados en MAS VARIANTE DE CRYPTOLOCKER TORRENT, ESTA VEZ ANEXADO A MAILS MASIVOS DE SPAM
Siguen proliferando las variantes de Cryptolocker, esta vez anexados a mails masivos de spam A partir del ELISTARA 31.94 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 28 / 57 Fecha de […]
Leer el resto de esta entrada »
Virus581a4caeb5c5ea3f335d41e753eabc06f93d5231, bd2d7c7ebafea0fd44e0dcae8ecde8e7, DangerousObject.Multi.Generic, Downloader.Banload2.ZOM, DR/Delphi.A.4079, elistara, ihesumob.exe, Malware-gen, Trojan.Agent, Trojan.Gen, Trojan.m!a, Win32/Filecoder.DI, Win32/Teerac.A
Publicado el 25 marzo 2015 ¬ 16:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT SIMILAR AL DE CORREOS DE AYER, PERO CON DIFERENTE DETECCION
Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]
Leer el resto de esta entrada »
Virus581a4caeb5c5ea3f335d41e753eabc06f93d5231, bd2d7c7ebafea0fd44e0dcae8ecde8e7, DangerousObject.Multi.Generic, DR/Delphi.A.4079, elistara, Malware-gen, Trj/RansomCrypt.B, Trojan.Agent, Trojan.m!a, Win32/Filecoder.DI, Win32/Teerac.A, WS.Reputation.1
Publicado el 25 marzo 2015 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TASKMGR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.94 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b37da382e1ec97308f693355727a269d SHA1 1838d7be929112fb7be499baf21a8ff43ade8145 Tamaño del fichero 47.0 KB ( 48128 bytes ) SHA256: e09d5dc0fd2595a7c5004a3a0825e7a9f557f5ad171cdd6caf93589d4b5fb087 Nombre: TASKMGR.EXE.Muestra EliStartPage v31.93 Detecciones: 26 / 55 Fecha de análisis: 2015-03-25 11:28:14 UTC […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2015 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE QUE INFECTA AL NAVEGAR, ESTA VEZ VARIANTE DEL TESLACRYPT
Otro Ransomware que codifica ficheros, al ejecutar una aplicacion requerida en una web. Resulta ser una variante del ya conocido TESLACRYPT. Si ayer nos llevó de cabeza un Cryptolocker que se distribuia masivamente debido a un falso mail de Correos, con una variante que ya pasamos a controlar, hoy nos informan que otra variante de […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2015 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOOT, INFECTOR DE PENDRIVES, CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.92 de hoy El preanalisis de virustotal ofrece el siguiente informe; MD5 5f737a5f473d4a3757fbce823869baad SHA1 887672aa2c0b0f8c8d75d33bd53e11b7b2670538 Tamaño del fichero 336.0 KB ( 344064 bytes ) SSHA256: b075b21ed0ce7f52a04c14c0d5646b556efb38559c92624d044c369988aefa6f Nombre: ZVSESD.EXE.Muestra EliStartPage v31.91 Detecciones: 43 / 57 Fecha de análisis: 2015-03-23 14:57:34 UTC […]
Leer el resto de esta entrada »
Virus5f737a5f473d4a3757fbce823869baad, Crypt_vb.HB, elistara, Malware-gen, RDN/Sdbot.worm!by, Trj/Dtcontx.H, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/VBInjec, Worm.Win32.Ngrbot.uts, ZVSESD.EXE
Publicado el 20 marzo 2015 ¬ 11:25 amh.mscComentarios desactivados en DE VUELTA CON EL TESLA CRYPT: ANALISIS Y CONTROL DE LA MUESTRA RECIBIDA
Tal como informábamos ayer, tenemos varias incidencias de clientes afectados por el TESLACRYPT, a los cuales les ha cifrado ficheros, especialmente de juegos, añadiendo la extensión .ECC Habiendo recibido la primera muestra solicitada, ofrecemos información, análisis y eliminación de dicho ransomware. Lo pasamos a controlar a partir del ELISTARA 31.91 de hoy El preanalisis de […]
Leer el resto de esta entrada »
Virus51eab40cffb01aaebb5deb5135417341e8953e25, a5e77e73e550bac1f8007b10b818d7d7, Backdoor.Win32.Androm.gmfv, elistara, FileCryptor.APQ, Malware-gen, pgxhdhl.exe, RDN/Generic.dx!dnb, TR/Crypt.XPACK.Gen3, Trojan.Agent.ED, Win32/Filecoder.EM, Win32/Tescrypt.A, WS.Reputation.1
Publicado el 19 marzo 2015 ¬ 15:21 pmh.mscComentarios desactivados en NUEVO ESTILO DE MAIL MALICIOSO QUE ESTA LLEGANDO HOY
Un nuevo estilo de mail, esta vez con enlace a la descarga de un fichero en lugar de llevarlo anexado MAIL MALICIOSO ______________ Asunto: Envíame hoy si es posible De: “Karollyne (Presupuesto)” <alberaxa.seguros@agencia.axa-seguros.es> Fecha: 19/03/2015 11:59 Para: <destinatario> Estoy enviando esta solicitud a usted, desarrollamos. el valor del presupuesto. Podría usted, http://xxxx.99.111.72/solicitud/Nuevo-Presupuesto.pdf.yip <— enlace […]
Leer el resto de esta entrada »
VirusArtemis!F9F06BB30642, el valor del presupuesto, elistara, Envíame hoy si es posible, Estoy enviando esta solicitud a usted, Malware-gen, Nuevo-Presupuesto.pdf, PSW.Generic12.BLJU, TR/Spy.Agent.220642, Trj/Genetic.gen, Trojan-Banker.Win32.ChePro.uen, Trojan.Gen, Win32/Delf.CM, Win32/Spy.Delf.PYR
Publicado el 17 marzo 2015 ¬ 16:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
A partir del ELISTARA 31.88 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 923eefeba5057f9dcddd459bd4fb39ab SHA1 1d6000a1ae334fc54384922b6a6ade8febc0464d Tamaño del fichero 154.5 KB ( 158208 bytes ) SHA256: ed643066b1a24bd1db3fba066b4ab9bc0b1baec4d4b3ba28d32d31f62a375797 Nombre: csrss.exe Detecciones: 18 / 56 Fecha de análisis: 2015-03-17 15:43:22 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Virus1d6000a1ae334fc54384922b6a6ade8febc0464d, 923eefeba5057f9dcddd459bd4fb39ab, Artemis!923EEFEBA505, BackDoor.Generic18.BWIB, CSRSS.EXE, elistara, Malware-gen, MSIL/Bladabindi, MSIL/Kryptik.BIJ, TR/Krypt.158208.7, Trojan-Dropper.Win32.FrauDrop.airoj, WS.Reputation.1
Publicado el 16 marzo 2015 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y QUE LLEGA POR MAIL EN FICHERO ANEXADO CON DOBLE EXTENSION .PDF….EXE
A partir de la version 31.87 del ELISTARA de hoy, pasamos a controlar esta nueva variante de SPY ZBOT-Y Llega en un mail que anexa un fichero empaquetado que contiene un ejecutable con doble extension: OrdenES328721.pdf_________________________________________________________.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 c0e6f26337537179993ac949649d61df SHA1 df6b12ec4a666b050b38682be1217f7b985e6231 Tamaño del fichero 361.5 KB ( 370176 […]
Leer el resto de esta entrada »
Virusc0e6f26337537179993ac949649d61df, DebitoN98734.pdf, df6b12ec4a666b050b38682be1217f7b985e6231, elistara, Generic_r.ENY, Malware-gen, TR/Zbot.A.1482, Trj/Genetic.gen, Trojan-Ransom.Win32.Foreign.lzbm, Trojan.Agent.ED, Win32/Spy.Zbot.ACB
Publicado el 12 marzo 2015 ¬ 12:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE iBryte CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 31.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b53dc8549f4f2a146d683d8a3d7a388d SHA1 74d14d83b9a145a0c6c545398352f2df1dd0276b Tamaño del fichero 244.5 KB ( 250368 bytes ) SHA256: 6740cfe0e2b9808cf111a3ab34e4d41f633255ed62643f5175626b7190fe4882 Nombre: 52AA71C4.EXE.Muestra EliStartPage v31.84 Detecciones: 10 / 57 Fecha de análisis: 2015-03-12 11:04:29 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook