Entradas con la etiqueta ‘NEMUCOD’

VARIANTE DE TESLACRYPT-R DESCARGADA POR DOWNLOADER NEMUCOD

A partir del ELISTARA 34.05 de hoy pasamos a controlar esta nueva variante de ransomware, aun muy poco controlado por los AV (solo 2 de 56) El preanalisis de virustotal ofrece el siguiente informe: MD5 9c5471f93656a425198ba99da535bde3 SHA1 683571b09846e5a77478b138fa1b163a08ab8b90 Tamaño del fichero 395.4 KB ( 404881 bytes ) SHA256: 163e7d45f23b4754935e45cfa8d5ae041114de1f66c4cebc7c651910b30329f7 Nombre: 80.exe Detecciones: 2 / 56 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE NEMUCOD QUE SE RECIBEN EN MAILS MASIVOS MALICIOSOS

Se estan recibiendo mails masivos con estas caracteristicas:   MAIL MASIVO MALICIOSO ______________________ Asunto: Invoice #74200372/15 De: =?UTF-8?B?TWFyaSBtYWNrYXk=?= <mackayMari40644@thelingeriecollection.co.uk> Fecha: 01/03/2016 06:32 Para: =?UTF-8?B?dmlydXM=?= <DESTINATARIO> Dear costumer, You are receiving this informational letter because of the fact that you have a debt totaling $850,70 due to late payment of invoices dating March ‘15. In attachment […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON DOWNLOADER NEMUCOD

Se está recibiendo mail masivo malicioso con estas caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 03091379 De: =?UTF-8?B?VGFzaGEgS2luZw==?= <KingTasha84634@cosma.biz> Fecha: 24/02/2016 20:18 Para: =?UTF-8?B?c2F0?= <destinatario> Dear sat, Please review the attached copy of your Invoice (number: IN03091379) for an amount of $768.95. Thank you for your business ANEXADO: invoice_copy_03091379.zip (CONTIENE invoice_copy_IvOsp4.js infectado con downloader […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER JS (NEMUCOD) QUE INSTALA RANSOMWARE LOCKY

A traves de un mail en aleman, se recibe un fichero JS que descarga un SCR que instala un EXE con un ransomware LOCKY   MAIL MASIVO MALICIOSO _____________________ Asunto: Rechnung Nr. 2016_131 De: <fueldnerF61@lfw-ludwigslust.de> Fecha: 19/02/2016 10:31 Para: <destinatario> Sehr geehrte Damen und Herren, bitte korrigieren Sie auch bei der Rechnung im Anhang den […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE SE RECIBE EN JS DE UN FICHERO ANEXADO A UN MAIL MASIVO

En un mail con estas caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 341301 De: “salseropr@dnv.com” <martin.grossberger@entdata.com> Fecha: 19/02/2016 05:57 Para: <DESTINATARIO> Valued Client, Please find attached to this email your statement Our company has just shipped your purchase. You can find the payment details for your purchase down below. Make sure to review it […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA ANEXADA A UN EMAIL MASIVO (y termina descargando una especie de Cryptolocker ???)

Anexado a un e-nail con estas caracteristicas MAIL MASIVO ENVIANDO FICHERO DOWNLOADER _______________________________________ Asunto: Returned debt, Ref. #7429094 De: “grace@firstemploymentservices.com” <humanresources@collettevacations.com> Fecha: 13/02/2016 03:57 Para: <destinatario> Valued Client, Please find attached to this email your statement Our company has just shipped out your order. You can find the payment details for your purchase attached. Please […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT SE DESCARGA DE FICHERO DOWNLOADER JS (que resulta ser un NEMUCOD) ANEXADO A MAIL MASIVO

Tal como informamos en nuestra anterior información sobre fichero downloader que se descarga de mail masivo malicioso, el fichero resultante de la ejecucion de dicho downloader es un TESLACRYPT que añade .micro a los ficheros de datos codificados Lo pasamos a controlar con el ELISTARA 33.86 de hoy El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

Nemucod, un malware que realiza la instalación de TeslaCrypt

La distribución de TeslaCrypt se encuentra en pleno apogeo y hace varios días hablábamos de la distribución de este malware haciendo uso de una campaña muy agresiva de correos spam. Sin embargo, ahora hemos descubierto que existe un virus conocido con el nombre de Nemucod que está distribuyendo este ransomware cuando infecta el equipo Windows. […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT-L QUE ES INSTALADA POR UN DOWNLOADER NEMUCOD

Como ya adelantabamos en el analisis del último Downloader NEMUCOD recibido anexado a un mail masivo, la ejecución del fichero anexado instala una nueva gama de TESLACRYPT, esta vez la L, si bien sigue añadiendo VVV a la extensión de los ficheros cifrados, pero cambia la web de descarga y las claves de lanzamiento, asi […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE PASAMOS A CONTROLAR CON ELISTARA

Otro mail masivo co fichero anexado, presenta estas características: MAIL MASIVO MALICIOSO: ______________________ Asunto: Agri Basics invoice #57754670 and 57754671 De: =?UTF-8?B?Q2VsZXN0ZSBFbGxpb3R0?= <ElliottCeleste55794@quraninthelightoftajveed.com> Fecha: 15/12/2015 01:30 Para: =?UTF-8?B?dmlydXM=?= <destinatario> Please find attached invoice #57754670. Have a nice day Celeste Elliott Accounts Receivable 320 Golden Shore, Suite 350 Long Beach, CA 90802 ANEXADO : invoice_57754670_scan.zip ______________________ […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TESLACRYPT-K QUE AÑADE .VVV A LA EXTENSION DE LOS FICHEROS CIFRADOS

Otra variante del ransomware “de moda” pasa a ser controlada a partir del ELISTARA 33.54 de hoy. En esta ocasión lo ha instalado la ejecución de un NEMUCOD, que se recibe anexado a un mail, tambien controlado por el ELISTARA, y al respecto de la infección, cabe comentar estos puntos: Codifica los ficheros CSS, TXT, […]

Leer el resto de esta entrada »

DOS NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT GENERADOS POR DOWNLOADER NEMUCOD RECIBIDOS ANEXADOS A MAIL MASIVOS

De la monitorización de ficheros anexados a e-mails masivos, que ayer controlabamos como variantes de NEMUCOD, hemos obtenido estos dos Ransomwares TESLACRYPT que añaden .VVV a la extension de los ficheros cifrados. Los dos ejecutables en cuestión pasan a ser controlados a partir del ELISTARA 33.53 de hoy Los preanalisis de virustotal de dichos ransomwares […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies