Hemos recibido una muestra de un malware que tiene funciones de downloader que descarga librerías de TeamViewer para controlar el equipo, registrando pantallazos de nuestro equipo, teclado, micro y cámara. El downloader es: Nombre del fichero:     wimps.exe MD5 023a319c0786b86b8072b675732601da SHA1 002fb3665e7281f623848233f6db235644b87430 SHA256 5f9de1be9de4c6e7cfd4bce97f7f2d651a8aef724bf82d8051aaacb932e17589 ALYac     Trojan.Lethic.Gen.7     20161014 AVG     Luhe.Fiha.A     20161014 Ad-Aware […]

Asi como el Sounder, descargando LISEC y KASIDET y el backdoor Kirts, actualizandose y descargando nuevos malwares, ya hace dias que los sufrimos, este GALLOE indicado, aun es reciente, por lo que puede aun no ser conocido por algunos antivirus. Nosotros lo pasamos a controlar a partir del ELISTARA 35.35 de hoy El preanalisis de […]

Un nuevo downloader descarga una variante del conocido BOAXE, sin mayores problemas de eliminación a partir de ELISTARA 35.35, y otro mucho peor, del que ya conociamos una primera versión y ahora esta segunda que es corregida y aumentada: el KOVTER.B El preanalisis de virustotal del downloader ofrece el siguiente informe: MD5 b31d6f8f182896d23b7ab31d7a463872 SHA1 3a40feb32b8c07f41317bcac065c16ab85f7c74d […]

MONITORIZACION DE MALWARE MBM, CON DOWNLOADER EN MACROS DE DOCUMENTO DE WORD Seguido a la Noticia de que habia un nuevo malware oculto en las macros de un documento de word con macros, recibido anexado a un mail en un ZIP : “List of Tentative Order.ZIP”  ->   “List of Tentative Order.DOC” Recibido anexado a un […]

Otra variante del malware GalloE que estos últimos días está proliferando , pasa a ser controlada a partir del ELISTARA 35.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 52a4642e41a73be061bef133a51a8888 SHA1 378e7bce18269212071d57a98cf78ba1a1676c37 File size 188.0 KB ( 192512 bytes ) SHA256:  7fa24929cf00ccd560f37d9dbc28e6358aea3cc86a72b27dd08e0f875c488c12 File name:  52a4642e41a73be061bef133a51a8888 Detection ratio:  5 / 56 Analysis date: […]

Si se lanza queda activo como SVCHOST, y si no se elimina el fichero, se relanza en el siguiente reinicio  a través de la línea del Config: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “MSConfig”=””%PathUser%\%nombre%.exe”” Se controla a partir del ELISTARA 35.30 El preanalisis de virustotal ofrece el siguiente informe: MD5 b8ec7a5ae129b9f1984981f8f9dd6feb SHA1 0012ae34a7e6cc1e46a1ab0873cab33061e0a5fa File size 160.0 KB ( 163840 bytes […]

Los investigadores han descubierto una nueva cepa de malware en documentos basada en macros que evade el reconocimiento permaneciendo inactivo cuando detecta un entorno de prueba. El malware, según el investigador Caleb Fenton y la firma de seguridad SentinelOne, evade la detección simplemente contando el número de documentos (o la falta de ellos) que residen […]

La herramienta RAUM, descubierta por investigadores de InfoAmor, está ayudando a los ciberdelincuentes a distribuir malware a través de archivos torrent a cambio de una tarifa. Aprovechando la descarga mediante torrent (un método de intercambio de archivos asociado a la piratería), la herramienta distribuye malware. Los archivos torrent populares, como los juegos, son empaquetados con […]

Un fichero con extensión .RAR conteniendo un .TBZ, que a su vez desempaqueta un .TAR del que finalmente se extrae un .EXE , nos ha llegado para analizar y controlar. Dicho fichero de nombre COMPROBANTE TRANSACCION 01002016  (con las extensiones correspondientes según el paso de desempaquetado), contiene un Trojan.Win32.Xtrat que pasamos a controlar a partir […]

Otra muestra cazada por el ELISTARA resulta ser una nueva variante de este malware la pasamos a controlar a partir del ELISTARA 35.25 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6b1831a493d95dfe02e2fbd4a6bb0f0c SHA1 f34030429b6b2c8b457a6bd11755fb52e9482e08 File size 579.8 KB ( 593688 bytes ) SHA256:  b008138826dfef0baefaa169ffb60bd8420b5f897fca02c97c1c9494d13d649e File name:  RLLS.DLL.Muestra EliStartPage v35.23 Detection ratio:  33 […]

Un nuevo engendro que ha utilizado en varias ocasiones un nombre con prefijo “MicroSoftIE_”  y establecer en el registro una clave de lanzamiento utilizando: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “MicroSoftIEUpdate”=””%Datos de Programa%\MicroSoftIE_2c07de53.exe”” pasa a ser controlado a partir del ELISTARA 35.24 El preanalisis de virustotal ofrece el siguiente informe: MD5 fafe9ca37c293934511eabcf2f789b5f SHA1 c90510f48b58553a7a733966a0d38e0c3bb632fe File size 35.5 KB ( 36352 […]

El downloader Sounder nos ha descargado 10 ficheros diferentes en C:\RECYCLER, que pasamos a controlar como MALWARE LISEC Es conveniente ver que la carpeta en cuestión no es la papelera de siempre, que estaría controlada por un Desktop.ini a tal efecto, lo cual no es el caso. A partir del ELISTARA 35.25 pasaremos a controlar […]