La monitorización del downloader anexado a un mail cuyo control ya hemos añadido al ELISTARA, ha descargado e instalado un ransomware ZEPTO que tambien pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 4864941a29b8d1d203bbedcc8d04cb75 SHA1 364cca0cacabc7b0000182ad640857f804e6e29d File size 158.0 KB ( 161792 bytes ) SHA256: 72f9373ab976172417e4c7c384d005f36b7feb47bddbf95497b22fc119b5799b File name: NJqoPrNeE4hX.dll Detection ratio: 19 […]

De nuevo otro downloader llega en ZIP anexado en mail masivo, el cual pasamos a controlar a partir del ELISTARA 35.15 de hoy El mail en el que llega contiene este texto: MAIL MALICIOSO: _______________ Asunto: copies De: “Harriet Tyson” Fecha: 05/09/2016 18:55 Para: “destinatario” Hi “destinatario”, Cody told me you have lost some of […]

Nemucod ahora también distribuye troyanos bancarios en Brasil En la mañana del pasado viernes 12 de agosto, las soluciones de seguridad proactivas de ESET detectaron un pico de una nueva variante de Spy.Banker, detectada como Spy.Banker.ADEA. Es similar a las variantes anteriores de otros bankers usados en América del Sur. Durante la ejecución, el malware […]

A pesar de que indicaron que 50 de los creadores de los Kit Exploit Angler, todos rusos, los habian encarcelado, y pensabamos que se iban a acabar los virus que se aprovechan de las vulnerabilidades que utilizan dichos exploits, vemos que aun persisten los de la familia CERBER. Ofrecemos los hashes SHA1 de unos 20 […]

Otra variante del Locky recien llegado, con icono de tabla portapapeles (atipico en este ransomware), ha sido generado por un Downloader NEMUCOD llegado en un ZIP conteniendo un tipico .js, cuyo preanalisis de viristotal ofrece el siguiente informe: MD5 d3e478265ab0c5f97187b1acee1ff14e SHA1 90ee0039877c2b02f4919d167dea0c2f6d091c20 Tamaño del fichero 59.3 KB ( 60694 bytes ) SHA256:  bc58851df141cc214636f4fad28a766dd0a9de153810846d79edf593616fda11 Nombre:  unpaid-682.js […]

El punto de partida de esta amenaza fue el año 2015 y desde entonces se le ha considerado un downloader, es decir, una virus informático desarrollado cuya principal finalidad no es otra que realizar la descarga de otras. Sin ir más lejos, hemos tenido la oportunidad de ver como ha distribuido algunos de los ransomware […]

El Donwloader Nemucod que se recibe en fichero ZIP sat_839471290, anexado a un mail sin texto, como ya hemos indicado esta mañana, resulta que descarga un ransomware CERBER: El preanalisis de virustotal ofrece el siguiente informe: MD5 4b3b143f824d50475d980c6b1a76da21 SHA1 f9b2a1d18e30621dc302eda84c279a1dd1b8195d Tamaño del fichero 272.2 KB ( 278768 bytes ) SHA256:  29dfaf2f8cd04447db9b750414c422460f7a8df88a253811b3754d40cbfdac07 Nombre:  MdSched.exe Detecciones:  4 […]

Las modificaciones del malware Nemucod lo hacen indetectable ante los antivirus Tan importante resulta mantener el sistema operativo actualizado y las herramientas de seguridad como para los ciberdelincuentes introducir cambios en las amenazas y así esquivar cualquier seguridad existente. Los responsables de la amenaza informática Nemucod han introducido varias modificaciones en su malware y por […]

Ahora, para dificultar mas la detección de esta familia de ransomwares, los nuevos JS que descargan los Locky vienen cifrados de forma que no los detecten los antivirus, y el fichero que descargan, que entendemos que es una variante de LOCKY, hay AV que le llaman CRYPTOLOCKER, otros que le llaman CRYPT y otros LOCKY, […]

Como pensabamos, el downloader recibido en un mail que adjuntaba ZIP conteniendo .JS, ha descargado un ransomware, el cual ha resultado ser una variante del LOCKY, que está proliferando y afectando a los usuarios que no hacen caso de no ejecutar anexados a mails no solicitados … Dicha nueva variante de LOCKY la pasamos a […]

Otro mail que llega masivamente, y por la coincidencia con otro similar que hemos recibido tambien hoy, parece que la metodología usada es poner como asunto el nombre de la direccion de correo, ya que en el otro fue SAT y en este ha sido VIRUS, ambos de nombres de cuentas de correo a las […]

Se está recibiendo masivamente un mail con solo el encabezamiento y el ZIP anexado con un downloader: Asunto: sat De: <sat@storvikaqua.no> Fecha: 21/04/2016 9:18 Para: “sat” <DESTINATARIO> ANEXADO : 45648_sat.zip El fichero anexado en un empaquetado ZIP : 45648_sat.zip que contiene un JS : document.js , que es un downloader NEMUCOD, que descarga e instala un […]