Publicado el 6 septiembre 2016 ¬ 11:32 amh.mscComentarios desactivados en RANSOMWARE ZEPTO DESCARGADO POR DOWNLOADER NEMUCOD RECIBIDO ADJUNTO A UN MAIL, SEGUN INDICADO ESTA MAÑANA
La monitorización del downloader anexado a un mail cuyo control ya hemos añadido al ELISTARA, ha descargado e instalado un ransomware ZEPTO que tambien pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 4864941a29b8d1d203bbedcc8d04cb75 SHA1 364cca0cacabc7b0000182ad640857f804e6e29d File size 158.0 KB ( 161792 bytes ) SHA256: 72f9373ab976172417e4c7c384d005f36b7feb47bddbf95497b22fc119b5799b File name: NJqoPrNeE4hX.dll Detection ratio: 19 […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN ZIP ANEXADO A MAIL MASIVO
De nuevo otro downloader llega en ZIP anexado en mail masivo, el cual pasamos a controlar a partir del ELISTARA 35.15 de hoy El mail en el que llega contiene este texto: MAIL MALICIOSO: _______________ Asunto: copies De: “Harriet Tyson” Fecha: 05/09/2016 18:55 Para: “destinatario” Hi “destinatario”, Cody told me you have lost some of […]
Leer el resto de esta entrada »
Publicado el 17 agosto 2016 ¬ 9:21 amh.mscComentarios desactivados en Nemucod ahora también distribuye troyanos bancarios en Brasil
Nemucod ahora también distribuye troyanos bancarios en Brasil En la mañana del pasado viernes 12 de agosto, las soluciones de seguridad proactivas de ESET detectaron un pico de una nueva variante de Spy.Banker, detectada como Spy.Banker.ADEA. Es similar a las variantes anteriores de otros bankers usados en América del Sur. Durante la ejecución, el malware […]
Leer el resto de esta entrada »
Publicado el 23 junio 2016 ¬ 16:57 pmh.mscComentarios desactivados en Y LOS CERBER NO SE HAN ACABADO !
A pesar de que indicaron que 50 de los creadores de los Kit Exploit Angler, todos rusos, los habian encarcelado, y pensabamos que se iban a acabar los virus que se aprovechan de las vulnerabilidades que utilizan dichos exploits, vemos que aun persisten los de la familia CERBER. Ofrecemos los hashes SHA1 de unos 20 […]
Leer el resto de esta entrada »
Publicado el 23 junio 2016 ¬ 16:31 pmh.mscComentarios desactivados en UNA NUEVA VARIANTE DE LOCKY QUE LLEGA A TRAVES DE UN JS NEMUCOD (Downloader)
Otra variante del Locky recien llegado, con icono de tabla portapapeles (atipico en este ransomware), ha sido generado por un Downloader NEMUCOD llegado en un ZIP conteniendo un tipico .js, cuyo preanalisis de viristotal ofrece el siguiente informe: MD5 d3e478265ab0c5f97187b1acee1ff14e SHA1 90ee0039877c2b02f4919d167dea0c2f6d091c20 Tamaño del fichero 59.3 KB ( 60694 bytes ) SHA256: bc58851df141cc214636f4fad28a766dd0a9de153810846d79edf593616fda11 Nombre: unpaid-682.js […]
Leer el resto de esta entrada »
Publicado el 23 junio 2016 ¬ 7:34 amh.mscComentarios desactivados en EL NEMUCOD SE VALE DE PHP Y JAVASCRIPT PARA DESCARGAR E INSTALAR RANSOMWARES
El punto de partida de esta amenaza fue el año 2015 y desde entonces se le ha considerado un downloader, es decir, una virus informático desarrollado cuya principal finalidad no es otra que realizar la descarga de otras. Sin ir más lejos, hemos tenido la oportunidad de ver como ha distribuido algunos de los ransomware […]
Leer el resto de esta entrada »
Publicado el 22 junio 2016 ¬ 13:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER DESCARGADO POR EL NEMUCOD EMPAQUETADO EN sat_839471290.ZIP
El Donwloader Nemucod que se recibe en fichero ZIP sat_839471290, anexado a un mail sin texto, como ya hemos indicado esta mañana, resulta que descarga un ransomware CERBER: El preanalisis de virustotal ofrece el siguiente informe: MD5 4b3b143f824d50475d980c6b1a76da21 SHA1 f9b2a1d18e30621dc302eda84c279a1dd1b8195d Tamaño del fichero 272.2 KB ( 278768 bytes ) SHA256: 29dfaf2f8cd04447db9b750414c422460f7a8df88a253811b3754d40cbfdac07 Nombre: MdSched.exe Detecciones: 4 […]
Leer el resto de esta entrada »
Publicado el 19 junio 2016 ¬ 17:51 pmh.mscComentarios desactivados en Las modificaciones del malware Nemucod lo hacen indetectable ante los antivirus
Las modificaciones del malware Nemucod lo hacen indetectable ante los antivirus Tan importante resulta mantener el sistema operativo actualizado y las herramientas de seguridad como para los ciberdelincuentes introducir cambios en las amenazas y así esquivar cualquier seguridad existente. Los responsables de la amenaza informática Nemucod han introducido varias modificaciones en su malware y por […]
Leer el resto de esta entrada »
Publicado el 1 junio 2016 ¬ 16:39 pmh.mscComentarios desactivados en NUEVA MODA DEL HACKER DE LOS LOCKYS: CIFRADO DEL PROPIO JS QUE DESCARGAN EL FICHERO CON EL LOCKY PROPIAMENTE DICHO
Ahora, para dificultar mas la detección de esta familia de ransomwares, los nuevos JS que descargan los Locky vienen cifrados de forma que no los detecten los antivirus, y el fichero que descargan, que entendemos que es una variante de LOCKY, hay AV que le llaman CRYPTOLOCKER, otros que le llaman CRYPT y otros LOCKY, […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 12:41 pmh.mscComentarios desactivados en EL DONWLOADER NEMUCOD QUE HEMOS REPORTADO HOY HA DESCARGADO NUEVA VARIANTE DE RANSOMWARE LOCKY
Como pensabamos, el downloader recibido en un mail que adjuntaba ZIP conteniendo .JS, ha descargado un ransomware, el cual ha resultado ser una variante del LOCKY, que está proliferando y afectando a los usuarios que no hacen caso de no ejecutar anexados a mails no solicitados … Dicha nueva variante de LOCKY la pasamos a […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 11:04 amh.mscComentarios desactivados en OTRO MAIL MASIVO QUE LLEGA SIN MAS TEXTO QUE EL ENCABEZAMIENTO Y ANEXA ZIP CON DOWNLOADER NEMUCOD
Otro mail que llega masivamente, y por la coincidencia con otro similar que hemos recibido tambien hoy, parece que la metodología usada es poner como asunto el nombre de la direccion de correo, ya que en el otro fue SAT y en este ha sido VIRUS, ambos de nombres de cuentas de correo a las […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 10:30 amh.mscComentarios desactivados en MAIL MASIVO (SOLO CON ENCABEZAMIENTO Y CON ANEXADO MALICIOSO CONTENIENDO EL DOWNLOADER NEMUCOD)
Se está recibiendo masivamente un mail con solo el encabezamiento y el ZIP anexado con un downloader: Asunto: sat De: <sat@storvikaqua.no> Fecha: 21/04/2016 9:18 Para: “sat” <DESTINATARIO> ANEXADO : 45648_sat.zip El fichero anexado en un empaquetado ZIP : 45648_sat.zip que contiene un JS : document.js , que es un downloader NEMUCOD, que descarga e instala un […]
Leer el resto de esta entrada »