Publicado el 29 octubre 2014 ¬ 10:14 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA PHOTO MALWARE DOWNLOADER SOUNDER
Otro mail de los escuetos y que anexan fichero malware, que resulta ser un downloader, tiene estas características: MAIL MALICIOSO: _______________ Asunto: my new photo 😉 De: “Jessica Alba” <easev7@fallcolorsredandbrown.com> Fecha: 29/10/2014 05:44 Para: <destinatario> my new photo 😉 ANEXADO: PHOTO.ZIP __________________ FIN MAIL MALICIOSO Dicho fichero malware pasa a ser controlado especificamente a partir […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2014 ¬ 17:28 pmh.mscComentarios desactivados en NUEVA OLEADA DE MAILS MASIVOS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, QUE INSTALA UN DOWNLOADER SOUNDER, aun poco controlado por los actuales AV (solo 7 de 54)
vemos que hay una nueva llegada de mails maliciosos con el anexado tipico PHOTO.zip, que pasamos a controlar a partir del ELISTARA 30.86 de hoy MAIL MALICIOSO: _______________ Asunto: my new photo 😉 De: “Anna” <pentagon84@ufacturing.in> Fecha: 23/10/2014 13:41 Para: <DESTINATARIO> my new photo 😉 anexado : photo.zip ____________________ FIN DEL MAIL MALICIOSO […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2014 ¬ 9:36 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ENVIA ANEXADO FICHERO PHOTO.ZIP aun poco controlado por los actuales AV (solo 5 de 51)
Otra variante de downloader SOUNDER llega anexado a un mail masivo de estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: my new photo 😉 De: “Anna” <nonobjective50@authventress.in> Fecha: 20/10/2014 06:52 Para: <destinatario> my new photo 😉 ANEXO: PHOTO.ZIP _________________ FIN MAIL MALICISO A partir del ELISTARA 30.83 de hoy pasamos a controlar esta nueva variante El preanalisis […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2014 ¬ 9:58 amh.mscComentarios desactivados en OTRO MAIL MASIVO ANEXANDO FICHERO VIRICO PHOTO.ZIP – pasamos a controlarlo como Downloader SOUNDER-
El truco de enviar mails anexando foto es el sistema que actualmente se está usando mas para el envio de malwares anexados a mails masivos maliciosos. Hoy acabamos de recibir a varias de nuestras cuentas de correo, un mail de dicho tipo que presenta las siguientes características : MAIL MALICIOSO: _______________ Asunto: my new photo […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2014 ¬ 18:17 pmh.mscComentarios desactivados en MAIL MASIVO MALICIOSO ANEXA FICHERO PHOTO.ZIP MALWARE SOUNDER
Otro mail masivo anexa fichero malicioso PHOTO.ZIP que pasamos a controlar con el ELISTARA 30.79 de hoy El tipo de mail es de los escuetos: MAIL MAILICIOSO: ________________ Asunto: my new photo 😉 De: “Emily” <gentlek9@chirannet.in> Fecha: 14/10/2014 10:12 Para: <DESTINATARIO> my new photo 😉 ANEXADO: photo.zip ____________________ FIN DE MAIL MALICIOSO El preanalisis […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2014 ¬ 17:38 pmh.mscComentarios desactivados en Otro mail masivo que anexa malware (DOWNLOADER SOUNDER)
Otro ficherom anexado a un mail masivo que se está recibiendo indiscriminadamente, pasa a ser controlado a partir del ELISTARA 30.78 de hoy El mail en cuestión es del tipo escueto de moda: MAIL MALICIOSO: ______________ Asunto: my new photo 😉 De: “Emily” <walleyed147@chirannet.in> Fecha: 13/10/2014 15:02 Para: <sat@satinfo.es> my new photo 😉 anexado: PHOTO.ZIP […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2014 ¬ 10:06 amh.mscComentarios desactivados en Otro mail masivo malicioso, descarga DOWNLOADER SOUNDER
Otro mail masivo con escueto texto (ya típico) anexa fichero malicioso que instala SOUNDER el cual al monitorizarlo nos ha creado un cazapasswords KEGOTIP, que tambien pasamos a controlar, ambos con el ELISTARA 30.78 de hoy mail malicioso: _______________ Asunto: my new photo 😉 De: “Emily” <matchmakerazp700@lm9.tristarsocialelements.com> Fecha: 10/10/2014 13:02 Para: <destinatario> my new photo […]
Leer el resto de esta entrada »
Virus4cf26f8e2f6864c4a8aaa7f92e54e801, Backdoor.Trojan, Backdoor.Win32.Androm.fddz, elistara, Gamarue-FAB, MSIL/Injector.FSX, MSIL5.TDB, my new photo, PHOTO.ZIP, TR/Crypt.Xpack.99803, Trj/CI.A, Trojan.Gen, Trojan.MSIL.Gen, Win32/Gamarue.AN
Publicado el 7 octubre 2014 ¬ 13:23 pmh.mscComentarios desactivados en NUEVO ENVIO MASIVO DE MAILS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, aun muy poco detectado por los actuales AV (solo 2 de 54)
Otra vez, pero con diferente fichero, se están recibiendo mails masivos muy escuetos, de este tipo MAIL MALICIOSO ______________ Asunto: my new photo 😉 De: “Emily” <notingwyt7@neverfour.in> Fecha: 07/10/2014 11:56 Para: <destinatario> my new photo 😉 ANEXO PHOTO.ZIP _______________________ FIN MAIL MALICIOSO El fichero en cuestion contiene un Downloader Sounder, que al ejecutarlo descarga y […]
Leer el resto de esta entrada »
Publicado el 1 octubre 2014 ¬ 11:32 amh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO PHOTO QUE RESULTA SER UNA VARIANTE DEL DOWNLOADER SOUNDER
Como otros mails que utilizan el mismo nombre para el fichero anexado, y cuyo texto es escueto y tipico: Asunto: my new photo 😉 De: “Emily” <quitsc@carbamide.in> Fecha: 01/10/2014 10:36 Para: <destinatario> my new photo 😉 ANEXADO : PHOTO.ZIP se recibe si bien el fichero ZIP que anexa, una vez desempaquetado, ofrece un fichero […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2014 ¬ 10:04 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ROOTKIT DDoSDOFOIL QUE ANEXAN PHOTO.EXE , LLEGANDO DE REMITENTES DISTINTOS
Se estan recibiendo mails anexando el fichero PHOTO.EXE, que aun recibiendose de diferentes remitentes, presentan similares caracteristicas: PROTOTIPO DE MAIL MALICIOSO ANEXANDO “PHOTO” ___________________________ Asunto: my new photo 😉 De: “Emily” <remitentes variados> Fecha: 24/09/2014 19:50 Para: <destinatario> my new photo 😉 ANEXADO : PHOTO.ZIP ______________________ FIN DEL MAIL MALICIOSO Se trata de una nueva […]
Leer el resto de esta entrada »
VirusArtemis!EFA7F95EDACE, efa7f95edacec888f39e5ce0ee675a95, elistara, fb8d643ede43d55e3d1b3aebf2c7cdc72880, Malware-gen, my new photo, photo.exe, PHOTO.ZIP, TR/Spy.ZBot.lsmer.2, Trj/Chgt.G, Trojan.Win32.Sharik.twn, Win32/Dofoil.T, Win32/TrojanDownloader.Zurgop.BK
Publicado el 1 septiembre 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER ROOTKIT DDOS DOFOIL
Una nueva variante de este malware, que llega anexado a un mail con el fichero de nombre de PHOTO.ZIP, resulta ser un ROOTKIT sofisticado, que cuando está en uso, no se ve ni en registro ni en la carpeta que se instala, variando fichero y nombre en funcion del equipo infectado. _____________________ NOTA: El mail […]
Leer el resto de esta entrada »
Virus01bd3d688f144ffc3822257f69c064e7, 0261caf76df3aff871b6965138a18443c6f786fe, Dropper-FLO!01BD3D688F14, elistara, if you like my photo to send me u photo, Julia Love, my new photo, photo.exe, PHOTO.ZIP, SHeur4.CBFB, Spyware.Zbot.ED, TR/Dropper.VB.18514, Trj/Chgt.E, Trojan.Gen, Trojan.Smoaler, Trojan.Win32.Inject.qtsd, Win32/Dofoil.T, Win32/TrojanDownloader.Zurgop.BK
Publicado el 27 agosto 2014 ¬ 14:23 pmh.mscComentarios desactivados en OTRA VARIANTE DE PHOTO.ZIP ANEXADO A SPAM aun muy poco controlado (solo 4 de 55 AV)
Otra variante de un malware anexado a mail /spam pasa a ser controlado a partir del ELISTARA 30.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a9bdf27f5168e9dfc2001cf85b32eeb7 SHA1 5011f8a5dc004c44b893394e2c06d680d12cec90 Tamaño del fichero 109.9 KB ( 112574 bytes ) SHA256: da51330d9d9ccb8c04b7eee5c21bdc2c0c34d03ca25282bb854e156fb6bd4519 Nombre: photo.exe Detecciones: 4 / 55 Fecha de análisis: 2014-08-27 11:42:22 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook