Otra muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.15 de hoy Mientras está en memoria todos los EXES los encuentra infectados, por lo que para ejecutar el ELISTARA conviene renombrarlo a EXPLORER.EXE , el cual si que deja ejecutar, o arrancar en MODO SEGURO CON SOLO SIMBOLO DE […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fc116255b86f8d227cfb179b155e64483986ced5d76fee78bea872c28883d2bc SHA1: 6095a3076c12986eb0d060f052ae4d7bbd42a4ab MD5: a0210cb7ead6c10807d04c1be1f0e1dd Tamaño: 394.5 KB ( 403968 bytes ) Nombre: 80B3A1E7DF422B91000080B3213C3306.EXE.Muestra EliStartPage v27.01 Tipo: Win32 EXE Detecciones: 19 / 46 Fecha de análisis: 2013-02-06 11:54:55 […]
Leer el resto de esta entrada »De un mail masivo con ZIP que incluia un DOWNLOADER TEPFER en fichero .EXE con icono de Excel, se ha obtenido la descarga de otro EXE, que es el dropper de otro troyano de la tan conocida familia de los ZBOT-Y, que pasamos tambien a controlar a partir de la version 27.00 del ELISTARA de […]
Leer el resto de esta entrada »Recibido mail similar a: MAIL MALICIOSO: _______________ Asunto: FW: Company 2013 Report De: Administrator <DESTINATARIO> Fecha: 31/01/2013 18:50 Para: <DESTINATARIO> Signature: Digitally signed by
Leer el resto de esta entrada »Otro mail masivo, esta vez anexando fichero malicioso de la familia TEPFER, cuya ejecucion descarga nuevos malwares, está siendo propagado masivamente. El texto de dicho mail es similar a: MAIL MALICIOSO: _______________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre <xerox.device6@<dominio destinatario> Fecha: 22/01/2013 15:30 Para: <destinatario> Reply to: Xerox.WorkCentre@<dominio destinatario> Device Name: […]
Leer el resto de esta entrada »
Siguenos
en facebook