Publicado el 1 abril 2015 ¬ 14:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER Esaprof QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.00 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 78ce2afc18abac0c008a2e878fc0cf97 SHA1 17ca3a748dd0a16f2ef192da916845528396dfb0 Tamaño del fichero 4.6 MB ( 4792615 bytes ) SHA256: b4200fb0ee8ffbe93f4ea4777d0890699f309f3aa8abbf9f7e0dba2a15ce8fce Nombre: Photo.exe Detecciones: 34 / 56 Fecha de análisis: 2015-04-01 11:46:44 UTC 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2014 ¬ 17:28 pmh.mscComentarios desactivados en NUEVA OLEADA DE MAILS MASIVOS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, QUE INSTALA UN DOWNLOADER SOUNDER, aun poco controlado por los actuales AV (solo 7 de 54)
vemos que hay una nueva llegada de mails maliciosos con el anexado tipico PHOTO.zip, que pasamos a controlar a partir del ELISTARA 30.86 de hoy MAIL MALICIOSO: _______________ Asunto: my new photo 😉 De: “Anna” <pentagon84@ufacturing.in> Fecha: 23/10/2014 13:41 Para: <DESTINATARIO> my new photo 😉 anexado : photo.zip ____________________ FIN DEL MAIL MALICIOSO […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2014 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE LLEGA EN MAIL MASIVO ANEXANDO FICHERO PHOTO.ZIP
Otra variante del PHOTO.ZIP que se recibe anexado a un mail masivo, resulta ser una variante del DOWNLOADER SOUNDER que pasamos a controlar a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4e1cb1ea284d4b2aa67ee7889990c8e5 SHA1 3999aaf19bb9a62e128e2c963532fec630ba36b9 Tamaño del fichero 55.5 KB ( 56832 bytes ) SHA256: 83912dc14a7de0ae2dbc6f12f2a5dbb54e2d94861ec6214163eaa2031df1b9b5 Nombre: photo.exe […]
Leer el resto de esta entrada »
Virus3999aaf19bb9a62e128e2c963532fec630ba36b9, 4e1cb1ea284d4b2aa67ee7889990c8e5, Artemis!4E1CB1EA284D, Backdoor.Trojan, Backdoor.Win32.Androm.fexw, elistara, MSIL5.AEYU, photo.exe, Spyware.Password, TR/Spy.ZBot.dsobc.9, Trojan.Gen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Publicado el 20 octubre 2014 ¬ 9:36 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ENVIA ANEXADO FICHERO PHOTO.ZIP aun poco controlado por los actuales AV (solo 5 de 51)
Otra variante de downloader SOUNDER llega anexado a un mail masivo de estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: my new photo 😉 De: “Anna” <nonobjective50@authventress.in> Fecha: 20/10/2014 06:52 Para: <destinatario> my new photo 😉 ANEXO: PHOTO.ZIP _________________ FIN MAIL MALICISO A partir del ELISTARA 30.83 de hoy pasamos a controlar esta nueva variante El preanalisis […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2014 ¬ 9:58 amh.mscComentarios desactivados en OTRO MAIL MASIVO ANEXANDO FICHERO VIRICO PHOTO.ZIP – pasamos a controlarlo como Downloader SOUNDER-
El truco de enviar mails anexando foto es el sistema que actualmente se está usando mas para el envio de malwares anexados a mails masivos maliciosos. Hoy acabamos de recibir a varias de nuestras cuentas de correo, un mail de dicho tipo que presenta las siguientes características : MAIL MALICIOSO: _______________ Asunto: my new photo […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2014 ¬ 18:17 pmh.mscComentarios desactivados en MAIL MASIVO MALICIOSO ANEXA FICHERO PHOTO.ZIP MALWARE SOUNDER
Otro mail masivo anexa fichero malicioso PHOTO.ZIP que pasamos a controlar con el ELISTARA 30.79 de hoy El tipo de mail es de los escuetos: MAIL MAILICIOSO: ________________ Asunto: my new photo 😉 De: “Emily” <gentlek9@chirannet.in> Fecha: 14/10/2014 10:12 Para: <DESTINATARIO> my new photo 😉 ANEXADO: photo.zip ____________________ FIN DE MAIL MALICIOSO El preanalisis […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2014 ¬ 13:23 pmh.mscComentarios desactivados en NUEVO ENVIO MASIVO DE MAILS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, aun muy poco detectado por los actuales AV (solo 2 de 54)
Otra vez, pero con diferente fichero, se están recibiendo mails masivos muy escuetos, de este tipo MAIL MALICIOSO ______________ Asunto: my new photo 😉 De: “Emily” <notingwyt7@neverfour.in> Fecha: 07/10/2014 11:56 Para: <destinatario> my new photo 😉 ANEXO PHOTO.ZIP _______________________ FIN MAIL MALICIOSO El fichero en cuestion contiene un Downloader Sounder, que al ejecutarlo descarga y […]
Leer el resto de esta entrada »
Publicado el 6 octubre 2014 ¬ 17:15 pmh.mscComentarios desactivados en VARIANTES DE DOWNLOADER SOUNDER que llegan por e-mail/spam
Anexado a mails/spam se reciben estas dos variantes SOUNDER, que si se ejecutan, descargan ficheros malware como downloaders que son. A partir de la version 30.73 del ELISTARA de hoy, pasamos a controlar dos de dichas nuevas variantes : MD5 4aeb979ff27f55babde4c0db59dcd7dd SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80 Tamaño del fichero 51.0 KB ( 52224 bytes ) SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783 Nombre: photo.exe […]
Leer el resto de esta entrada »
Virus19f4d83a543b45714b84d4e754b09d0ebdfa7b80, 2.exe, 4aeb979ff27f55babde4c0db59dcd7dd, Backdoor.Bot, Backdoor.Trojan, Backdoor.Win32.Androm.fauy, Backdoor.Win32.Androm.fcce, d5a7290b056649b179f0440a47085588, elistara, Generic.so, MSIL5.FUA, MSIL5.KRQ, photo.exe, TR/Gamarue.Lse.26, Trj/WLT.A, Trojan.Gen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 1 octubre 2014 ¬ 11:32 amh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO PHOTO QUE RESULTA SER UNA VARIANTE DEL DOWNLOADER SOUNDER
Como otros mails que utilizan el mismo nombre para el fichero anexado, y cuyo texto es escueto y tipico: Asunto: my new photo 😉 De: “Emily” <quitsc@carbamide.in> Fecha: 01/10/2014 10:36 Para: <destinatario> my new photo 😉 ANEXADO : PHOTO.ZIP se recibe si bien el fichero ZIP que anexa, una vez desempaquetado, ofrece un fichero […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2014 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER AUN MUY POCO CONTROLADO POR LOS ACTUALES AV (SOLO 3 DE 54) EN FICHERO PHOTO.ZIP ANEXADO A UN MAIL
Al igual que otros mails recibidos esta semana, se recibe hoy uno con fichero anexado PHOTO.ZIP (igual que los otros recientes), pero esta vez en lugar de ser un DDoS DOFOIL, ha resultado ser un Downloader SOUNDER, que pasamos a controlar a partir del ELISTARA 30.67 de hoy El preanalisis de viristotal ofrece este informe: […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2014 ¬ 10:04 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ROOTKIT DDoSDOFOIL QUE ANEXAN PHOTO.EXE , LLEGANDO DE REMITENTES DISTINTOS
Se estan recibiendo mails anexando el fichero PHOTO.EXE, que aun recibiendose de diferentes remitentes, presentan similares caracteristicas: PROTOTIPO DE MAIL MALICIOSO ANEXANDO “PHOTO” ___________________________ Asunto: my new photo 😉 De: “Emily” <remitentes variados> Fecha: 24/09/2014 19:50 Para: <destinatario> my new photo 😉 ANEXADO : PHOTO.ZIP ______________________ FIN DEL MAIL MALICIOSO Se trata de una nueva […]
Leer el resto de esta entrada »
VirusArtemis!EFA7F95EDACE, efa7f95edacec888f39e5ce0ee675a95, elistara, fb8d643ede43d55e3d1b3aebf2c7cdc72880, Malware-gen, my new photo, photo.exe, PHOTO.ZIP, TR/Spy.ZBot.lsmer.2, Trj/Chgt.G, Trojan.Win32.Sharik.twn, Win32/Dofoil.T, Win32/TrojanDownloader.Zurgop.BK
Publicado el 23 septiembre 2014 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL (ROOTKIT)
A partir del ELISTARA 30.65 de hoy, pasamos a controlar esta nueva variante de DDoS DOFOIL Se recomienda arrancar en MODO SEGURO si se sospecha de ello, para que no entre en uso, pues de lo contrario, al ser ROOTKIT, no se detectaría El preanalisis de virustotal ofrece este informe: SHA256: 603dd2d103cfb7b7e0a61479a0a5c6d33cb819819a80c32bac980b7c82f465e9 Nombre: photo.exe Detecciones: […]
Leer el resto de esta entrada »