Al igual que los Kasidet, los downloaders Sounder descargan tambien multiples ficheros correspondientes al malware LISEC o LETHIC De la monitorización de los Sounders, tambien obtenemos, esta vez tropecientos, ficheros correspondientes al malware LISEC, que ya solo de la última monitorización, hemos obtenido 20 ficheros, de los que ofrecemos el MD5 y pasamos a controlar […]

De la monitorizacion de los downloaders SOUNDER, obtenemos especialmente la descarga del WORM KASIDET, que vamos controlando diariamente a medida que obtenemos descargas, y que siempre son parecidos, por lo que, sin comentarlos, los vamos añadiendo diariamente al control del ELISTARA, si bien ofrecemos este resumen de los obtenidos recientemente , con su MD5: «0BD87B7BBB740305E2F4FBD062006366» […]

Como sea que cada día aparecen nuevas variantes del conocido downloader Sounder, si bien las vamos añadiendo al control del ELISTARA, al ser siempre mas de lo mismo, recopilamos en esta Noticia los últimos recibidos e informamos del MD5 de cada uno, si bien solo el último es el que añadimos realmente hoy al ELISTARA […]

Otra variante de este clásico downloader que descarga otros malwares, especialmente este nos ha descargado un LISEC con ficheros que ha ocultado con atributo +H en carpeta C:\recycler, tambien oculta. Lo pasamos a controlar, incluido las descargas indicadas, a partir del ELISTARA 35.93 de hoy El preanalisis de virustotal ofrece el siguiente ionforme: MD5 0d5321aa956fd3b36ad341059ab3d7b2 […]

Tras la infección de un DownLoader.Sounder, se descarga y ejecuta varios ficheros que copia en C:\RECYCLER (que era la papelera en el antiguo XP, y que en los actuales sistemas crea, al no encontrarla) Los pasamos a controlar a partir del ELISTARA 35.92 de hoy. Los ficheros que nos ha creado en la monitorización, tienen […]

El Sounder, que nos encontramos habitualmente en las descargas de nuevos malwares, sigue activo con nuevas variantes, que pasamos a controlar a partir del ELISTARA 35.92 de hoy Cabe recordar que muchas veces las nuevas variantes se detectan gracias al sistema heuristico de los antivirus (detección por similitud de variantes conocidas), como la heurística avanzada […]

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 35.90 de hoy El preanalisis d eviristotal ofrece el siguiente informe: MD5 d97ea6f7d0b316868ed6e77a60fbfbb2 SHA1 9c32794160cc9926ece117097bf0409ef8eda4e4 File size 279.5 KB ( 286208 bytes ) SHA256: c666559105d553f26b83db13bec58fcc983a412de46717798e3ab1a5ab168928 File name: d97ea6f7.exe Detection ratio: 29 / 57 Analysis date: 2016-12-29 16:36:26 UTC ( 1 minute ago […]

A raiz de monitorizar dicho downloader nos ha instalado una partida de malware LISEC con sus 18 ficheros en la carpeta c:\recycler Del LISEC ya hablamos en una noticia anterior al respecto, que junto con los ficheros descargados por este downloader, lo pasamos a controlar a partir del ELISTARA 35-90 de hoy El preanalisis de […]

otras veces, un Sounder DLDR ha descargado varios ficheros que forman parte del LISEC, si bien cambia el número, como esta vez que han sido 18, que pasamos a controlar a partir de ELISTARA 35.90 de hoy y cuyos MD5 han sido: «3C7A8C7E0FAE20F218D598C1AD02185D» -> backwindow132(05).exe 142848 «475CA9442EC43D8B1399F4E7A2EC6BA1» -> backwindow232(05).exe 142848 «7166DAFC58009D23649D2F5724D564DE» -> backwindow32(05).exe 143360 «0888A373F2D390F1EF02C0D413923505» […]

Otra variante de este conocido descargador de malwares, pasa a ser ocntrolado a partir del ELISTARA 35.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 88a58e95632e9c042f33a8b596e455cb SHA1 e222b66515e263c2c48be7bf96d377526a34a5c5 File size 244.5 KB ( 250368 bytes ) SHA256: 26fa5e67381ccea49422df75db736bde03c4fc66b3e66a4b2f454863355feca9 File name: rd927261.exe Detection ratio: 22 / 57 Analysis date: 2016-12-21 13:19:03 UTC ( […]

Otra variante del conocido downloader Sounder, que descarga todo tipo de malwares segun el momento y la variante, la pasamos a controlar a partir del ELISTARA 35.83 de hoy El preananlisis de virustotal ofrece el siguiente informe: MD5 2e1ca7028008fc87df5614d6a0f0b3a3 SHA1 e08dadc6a86f679e1798ecc991bbb6f7126dd3aa File size 124.0 KB ( 126976 bytes ) SHA256:     4208433292605d930948527220d3791fda7af1d00ab7765853ff098116a75ef5 File name:    […]

Otra variante de este cotidiano downloader, que nos ha descargado varios malwares que tambien pasamos a controlar con el ELISTARA 35.67 de hoy, subido al virustotal nos ofrece el siguiente informe: MD5 e979bd1542014a27b38a6c09757571f3 SHA1 9080e79599cf07d527e5633fabf403464cda6188 File size 261.5 KB ( 267776 bytes ) VirusTotal SHA256:  749780393dff7659f2618982488b3cd33572616c79dc0da1369bce0d6c7fc0cd File name:  mszby(114).exe Detection ratio:  14 / 57 Analysis […]