Otra variante  de este prolifico downloader pasa a ser controlado a partir del ELISTARA 35.66 de hoy Al monitorizarlo nos ha descargado un LISEC con 18 ficheros, que tambien pasamos a controlar con el indicado ELISTARA. El preanalisis de virustotal de dicho Sounder, ofrece el siguiente informe MD5 5624ec9f663a282165a30d2610724b13 SHA1 45343216fd5d49e806cdb1a8c049f7d85165a2ee File size 214.0 KB […]

Otra muestra cazada por la heuristica del ELISTARA ha resultado ser un downloader SOUNDER, que inicialmente llega con un tamaño de 80 MB, cuando realmente es de 246 KB Lo pasamos a controlar especificamente a partir del ELISTARA 35.64 El preanalisis de virustotal ofrece el siguiente informe: MD5 d2c53c9efa18a2ee20e0488e832b913e SHA1 e9209864b602cbf0fb3f712f05af7f687bdfc56a SHA256:  0e6be192743165fee29d9c5e03627839ef4078fd0e1edcbdeef55039b5c42df0 File name: […]

A partir del ELISTARA 35.63 de hoy, pasamos a controlar nuevas variante de este conocido downloader, de los cuales ofrecemos sus MD5: “16010A2F9F420C0745C3C477E744905A” -> mszby(108).exe  110592 “55AF387BA27EE0C9E7734BAF7271A52F” -> mszby(109).exe  114688 “ED88F74FD042C8E773C22EDDF994C320” -> mszby(110).exe  110592 Y el preanalisis de virustotal del último recibido, ofrece el siguiente informe: MD5 ed88f74fd042c8e773c22eddf994c320 SHA1 92478f66d61c2a0aebe8fd3632ca234c61b7f517 File size 108.0 KB ( […]

Son varios los malwares que descarga el Sounder, que aunque conocido desde hace tiempo, van apareciendo nuevas variantes como las del LISEC, que descarga mas de 40 ficheros que deben eliminarse además del downloader, para evitar que se regeneren. Lo pasamos a controlara partir del ELISTARA 35.61 de hoy El preanalisis de virustotal ofrece el […]

La ejecución de un downloader SOUNDER nos ha instalado 41 ficheros que pasamos a controlar como MALWARE LISEC El MD5 de dichos ficheros ofrece los siguientes datos: MD5                                 NOMBRE                                      TAMAÑO “B788EEF76A3E0BB1D43284CDC96F36FA” -> LISECEWWEVW.EXE.Muestra EliStartPage v35.47  164352 “5EB842FC3F7D54FBC4D99C113F7A5AF2” -> LISECEWWEVW.EXE.Muestra EliStartPage v35.55  98304 “DF7F170C5CA331860CCF2B6EEAA16C0D” -> LISECOSYS.EXE.Muestra EliStartPage v35.47  164864 “CF387F2219B19014196CB202FEB89547” -> LISECOSYS.EXE.Muestra EliStartPage v35.55  94208 “0A7F68365FBD9F7A9D3A82C03BCA4240” […]

Una cadena de actualizaciones y descargas correspondientes van generando malwares downloaders que dejan el ordenador infectado por varios puntos. Con el Kasidet residente se ha descargado un downloader Sounder, el cual ha descargado un LISEC que nos ha actualizado un nuevo Kasidet Todos los de esta cadena los hemos pasado a controlar con el ELISTARA […]

El malware LISEC es descargado por un downloader SOUNDER que instala varios ejecutables (mas de 10) que pasamos a controlar a partir del ELISTARA 3.49 de hoy El preanalisis de virustotal de uno de ellos ofrece el siguiente informe: MD5 cb066c9c5976839eccf0823f3e1790d3 SHA1 60db2583ff69f870208ac62a5c6dd4502143aa08 File size 162.0 KB ( 165888 bytes ) SHA256:  dbf57f427f7f73b5d42dc6086c70ffdaede012aef6faf8a3ba490d817b9e18ae File name: […]

A partir del ELISTARA 35.49 de hoy pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 4efc03716f215e2607339535fb94460b SHA1 d8b73b8fbc947d393b40b4d61eb31933d495ed8c File size 204.0 KB ( 208896 bytes ) SHA256:  a472c0e09dd2ad74f6872f6834dfc504ec657d6bcdfcffa031d751b4192296b2 File name:  10.exe Detection ratio:  22 / 57 Analysis date:  2016-10-25 06:04:57 UTC ( 4 hours, 13 minutes […]

A partir del ELISTARA 35.46 de hoy pasamos a controlar esta nueva variante del Sounder que nos ha descargado un nuevo KASIDET El preanalisis de virustotal ofrece el siguiente informe: MD5 c30bd5cb68656e7adb320613f805f0b8 SHA1 96d0e329641a232ab37ec4622a957447a431d7ff Mida del fitxer 194.0 KB ( 198656 bytes ) SHA256:  c93be50e8966daeb27e37301571ff0cd34d19bd7f1b93330d3c40e576e5e8678 Nom del fitxer:  mszby(86).exe Relació de detecció:  21 / 54 […]

Otra descarga del Sounder instala este Kasidet que pasamos a controlar a partir del ELISTARA 35.46 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 f42cbb62f6d08a7c32f56ac450f46d24 SHA1 901b98955b362fca03a72e6f5a88bd2440e3fe0d Mida del fitxer 283.5 KB ( 290304 bytes ) SHA256: aa3a5323bddb8974144595c0530b52edb06ced9429048c2c0fe89a947dedd431 Nom del fitxer: f42cbb62.exe Relació de detecció: 21 / 57 Data de l’anàlisi: 2016-10-20 […]

Otra variante del downloader SOUNDER ha descargado nuevas variantes de LISEC y KASIDET, que descargan otro Sounder y asi sucesivamente Los controlamos a partir del ELISTARA 35.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bdb9a5a9ac048eff5f54ef635838cf5a SHA1 908714f5b74c8a65c87bacc9404d118f2231cee2 File size 100.5 KB ( 102912 bytes ) SHA256:  154b8d3cc2cbfeb17701aac094e0da91681cd668a3939884ed2aedf1f51e94d2 File name:  mszby(50).exe Detection […]

El prolífico Sounder tambien es el encargado de descargar ransomwares como el ZEPTO, conocido sucesor del LOCKY, que pasamos a controlar a partir del ELISTARA 35.30 Dicho ransomware codifica los ficheros de datos compartidos por la unidad infectada, y deja el nombre irreconocible y añade a la extensión la palabra ZEPTO (como antes el LOCKY […]