Entradas con la etiqueta ‘PWS FAREIT’

MUESTRA SOSPECHOSA RECIBIDA PARA ANALIZAR QUE PASAMOS A CONTROLAR COMO PWS FAREIT A PARTIR DEL ELISTARA 41.83 DE HOY

  Recibido fichero para analizar, subido al virustotal ofrece el siguiente informe: https://www.virustotal.com/gui/file/2f6946d90cb18fbae015cc31f843ae621bf30e4bfa0d0e5b7b002255c6a32072/detection Lo pasamos a controlar como PWS FAREIT a partir del ELISTARA 41.83 de hoy saludos ms, 2-8-2019

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA CON FICHERO ANEXADO “Payment 28.06.19.ZIP”

  A partir del ELISTARA 51.58 de hoy, asamos a controlar como PWS.Fareit al fichero “Payment 28.06.19.EXE” extraido del ZIP que llega anexado al mail sobre transferencia bancaria enviada “hoy” TEXTO DEL MAIL ______________ Asunto: BANK PAYMENT (PAGO) 28.06.2019 De: ADRIÁN FEDERICO SUAREZ <info@ircastco.com> Fecha: 28/06/2019 10:36 Buenos días, Encuentra la transferencia bancaria adjunta realizada […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA FICHERO 7z MALICIOSO : FaltaOtros_Exp7820_FraA000621_pdf.7Z

Otro mail conteniendo un PDF.EXE empaquetado en un ZIP, tiene el siguiente texto: ________________ Asunto: Solicitud de lista de precios De: Andrea Garries <andrea.garries@es.dachser.com> Fecha: 23/04/2019 7:36 Para: undisclosed-recipients:; Buenos días, Por favor envíame tus mejores ofertas para adjuntar,. — Un cordial saludo / Best regards Andrea Garries Customer service DACHSER Spain CIT, C/ALHAMA DE […]

Leer el resto de esta entrada »

El Exploit-CVE2017 que integra el fichero anexado a falso mail de Orange de hoy, descarga y ejecuta un PWS Fareit

El fichero RTF (que aparenta ser un DOC) anexado al mail que llega en el phishing de Orange de hoy, descarga y ejecuta un PWS Fareit y se autoborra una vez terminada su tarea El preanalisis de virustotal ofrece el siguiente informe: PWS FAREIT A partir del ELISTARA 39.04 de hoy, pasamos a controlar este […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS FAREIT QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

A partir del ELISTARA 33.65 de hoy, pasamos a controlar esta nueva variante de cazapasswords El preanalisis de virustotal ofrece el siguiente informe: MD5 9b7db6fefabb4b24bb762d5b6cd6b0ee SHA1 8c939d9d74a71783c95684ce664fcb6c46abee89 Tamaño del fichero 96.0 KB ( 98304 bytes ) SHA256: d82d2b1af395cea7815f2721298c8556eb6e73ef5dbda8b2a52298808e121c1e Nombre: EX-Offensive Hack.exe Detecciones: 42 / 54 Fecha de análisis: 2015-12-31 10:11:20 UTC ( hace 1 hora, […]

Leer el resto de esta entrada »

Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.

Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies