Entradas con la etiqueta ‘NEMUCOD’

AMPLIACION DE INFORMACION DEL FICHERO CON DOWNLOADER NEMUCOD ANEXADO A UN MAIL RECIBIDO HOY: DESCARGA RANSOMWARE TESLACRYPT K.

Vaya con los NEMUCOD que llegan anexados a los mail !!! En este caso descargan un ransomware TESLACRYPT  K, que, de ejecutarlo, cifra la informacion de los ficheros de datos accesibles desde la unidad en la que se ejecuta. Lo pasamos a controlar con el ELISTARA 33.51 de hoy El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO ZIP CONTENIENDO DOWNLOADER NEMUCOD

Otro mail de los que anexan fichero empaquetado malicioso, en este caso el copy_invoice_00614953.zip, que contiene el invoice_copy_eFhOCp.js, que es un downloader NEMUCOD, pasa a ser controlado a partir del ELISTARA 33.51 de hoy El contenido del mail que se recibe es del siguiente tipo: MAIL MALICIOSO: _______________ Asunto: Your order #00614953 – Corresponding Invoice […]

Leer el resto de esta entrada »

Nueva variante de Teslacrypt descargado por un Downloader NEMUCOD

Otra variante de la familia de ransomwares TESLACRYPT, que esta vez añade .VVV a los ficheros cifrados, pasa a ser controlado a partir del ELISTARA 33.46 de hoy La pantalla que deja en las carpetas donde ha cifrado archivos es la siguiente:   El preanalisis de virustotal ofrece el siguiente informe: MD5 afeebf000c082d44cd2293dc8501e2fa SHA1 5a9374c173f532e39ea4370b4304e509dba027ca […]

Leer el resto de esta entrada »

MAIL MASIVO MALICIOSO SIN TEXTO, SOLO RELACION ABIERTA DE DESTINATARIOS Y FICHERO ANEXADO .ZIP QUE CONTIENE UN DOWNLOADER NEMUCOD

Se está recibiendo mail masivo muy escueto con solo fichero anexado malicioso y relacion abierta de destinatarios:   MAIL MALICIOSO: _______________ Asunto: 11/20/2015 11:33:43 AM De: “silviociconio” <silviociconio@nataliejallan.com> Fecha: 20/11/2015 12:33 Para: “santanderconsumer” <santanderconsumer@santanderconsumer.it>, “mariocarretto” <mariocarretto@yahoo.it>, “martino talucci” <martino.talucci@santanderconsumer.it>, “lalla summer88” <lalla.summer88@hotmail.it>, “assistenza” <assistenza@depsilver.net>, “contact” <contact@nadeo.com>, “virus” <virus@satinfo.es>  anexado img.zip ______________________ FIN DEL MAIL […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER NEMUCOD RECIBIDO EN FALSO MAIL DE FEDEX

Otra variante de este downloader que llega anexado a falso mail de FEDEX, pasa a ser controlado a partir del ELISTARA 33.08 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e6616cf49cf9210ab7af38bf449235d4 SHA1 f30eeb28d2c9f163d0598f1d9768a1bd091476b0 File size 10.4 KB ( 10691 bytes ) SHA256: 1f7e030dfd75c06906976a56b50f41f628c235ce3eca54517c234ab306ad451b File name: FedEx_ID_00724372.doc.js Detection ratio: 18 / 56 Analysis […]

Leer el resto de esta entrada »

 OTRA VARIANTE DEL TROYANO KOVTER QUE INSTALO EL DOWNLOADER NEMUCOD

Otro malware que descargó, instaló y ejecutó este downloader, que también instala otros malwares como el BOAXXE, pasa a ser controlado a partir del ELISTARA 32.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9aaf13ffead74f340ffc7db498c29688 SHA1 4383d0013f64b6641248e8be973fc1a9837f6c6e File size 406.0 KB ( 415778 bytes ) SHA256: a982fbd8bc962e820e68515d6aedc0a2020f3412dad3210bab0c1e83a8db5fac File name: f2c9c.exe Detection ratio: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE KOVTER DESCARGADO POR EL NEMUCOD

Otra variante descargada por dicho malware, pasa a ser controlada a partir del ELISTARA 32.76 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b7cba8524af9a1cd7e087a43554e3fc9 SHA1 56525d0a454e7c189cbac7ed92274de2397f094d File size 473.0 KB ( 484398 bytes ) SHA256: 3fd60507790a0be09d7512adb4e0fe68d3e115cdac3cd905604c690d9fc286ba File name: 3106818e85821.gif Detection ratio: 0 / 55 Analysis date: 2015-07-22 10:56:28 UTC ( 2 hours […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies