Como ya hemos indicado recientemente, el conocido donwloader SOUNDER ahora descarga malware KASIDET que descarga un LISEC, que descarga otro SOUNDER y asi sucesivamente. Aparte, en ocasiones encontramos otras variantes del SOUNDER que se caracterizan por descargar ransomwares ZEPTO, el sucesor de los LOCKY Todos los que hemos conseguido obtener, los pasamos a controlar a […]

El downloader Sounder, como downloader que es, descarga diferentes malwares, entre ellos el popular ranswomware ZEPTO y otras historias como LISEC y KASIDET que se descargan mutuamente y al final vuelven a descargar otro Sounder que prosigue elproceso de descargas… A partir del ELISTARA 35.29 pasamos a controlar estas nuevas variantes, y el indicado SOUNDER […]

A partir del ELISTARA 35.26 de hoy pasamos a controlar otros 10 LISEC descargados por un SOUNDER El preanalisis de virustotal sobre uno de ellos, ofrece el siguiente informe: MD5 9c9422a498ccab8d30135b5ff12a7336 SHA1 7528bd675e122ece923558661aba53b1d33be6eb File size 123.5 KB ( 126464 bytes ) SHA256:  920e3f5931bf520a9c3c65b58bbd12e70a8ef4b2eb644a6bacba8b688e829ca7 File name:  lisecewwevw.exe Detection ratio:  8 / 57 Analysis date:  2016-09-21 12:29:25 UTC […]

La monitorización de algunas variantes del conocido downloader Sounder, ayer y hoy nos descarga y ejecuta como 10 ficheros del malware LISEC, que guarda en C:\RECYCLER, que como dijimos ayer, no es la papelera al no incorporar el DESKTOP.INI correspondiente… NUEVO MALWARE LISEC DESCARGADO POR EL SOUNDER QUE SE DESCARGA EN C:RECYCLER (QUE NO ES […]

Otra variante de este conocido downloader pasa a ser controlado a partir del ELISTARA 35.24 Dicho downloader descarga diferentes malwares, en función de lo que encuentre en su web de descarga en el momento de su ejecución. El preanalisis de virustotal ofrece el siguiente informe: MD5 f77f3c1e57ce8e49493c3c42334cb09f SHA1 9337d97058e34af02fbe806d4eb7261513c546b5 File size 117.0 KB ( 119808 […]

El downloader Sounder nos ha descargado 10 ficheros diferentes en C:\RECYCLER, que pasamos a controlar como MALWARE LISEC Es conveniente ver que la carpeta en cuestión no es la papelera de siempre, que estaría controlada por un Desktop.ini a tal efecto, lo cual no es el caso. A partir del ELISTARA 35.25 pasaremos a controlar […]

En un fichero de 80 MB pedido por el ELISTARA se ha pasado a controlar especificamente el downloader Sounder que oculta entre “paja” dicho fichero de gran tamaño, siendo de solo 100 KB el realmente operativo, el cual pasaremos a controlar a partir del ELISTARA 35.16 de hoy. El preanalisis de virustotal ofrece el siguiente […]

Dos nuevas variantes de esta familia de downloaders, que reinstalan otras variantes de malwares e incluso de otros downloaders, pasan a ser controladas a partir del ELISTARA 34.95 de hoy Los hashes correspondientes a dos de ellos recien llegados, ofrecen los siguiente datos: “909402E590E985DB49CC4EE0CA73318DE21630E5” -> 79b6af8e9a9ab387933e0c66e7bf50fa.exe  166223 “EC226A2DCC4880B44D82095B00E54719A4A6C6FB” -> b0c88c03e69bb78acf78f85ee71189c9.exe  88399 Y el preanalisis de […]

Un fichero de tamaño 93,5 MB, de los cuales solo 172 KB son operativos y el resto es paja de relleno, ha sido cazado por la heurística del ELISTARA en dos ordenadores de distintos usuarios, los cuales pasamos a controlar a partir del ELISTARA 34.75 de hoy. El fichero reducido, resultante de la extracción del […]

Tras la ejecución de un dowmware ha aparecido este downloader que pasamos a controlar a partir de la versión 34.73 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d446278072617283180ffc6b6b3edc6a SHA1 5986de48c00357c82a0442fc57f16dfabd70f380 Tamaño del fichero 148.5 KB ( 152064 bytes ) SHA256: 1a907fdf931b29bc62ffec599e1e4ebdf3d20a0966323442ccb251f36aa61faf Nombre: mszby.exe Detecciones: 27 / 57 Fecha de análisis: 2016-06-09 […]

En un fichero con doble extension, .PDF.EXE envian un downloader de la familia SOUNDER, que pasamos a controlar a partir del ELISTARA 33.85 de hoy El mail en el que se recibe es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ Asunto: Envio su e-Factura “adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta […]

Un rootkit de los que se ocultan protegiendose por una DLL, pasa a ser controlado especificamente a partir del ELISTARA 33.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8c3c3db06b85db77ac684547f9e6704c SHA1 626907bbd0417fa4b5be037d8d063332a498c001 Tamaño del fichero 191.8 KB ( 196352 bytes ) SHA256: 757f2c62637765cbc8c7b9f5f63ed4ab00f34485f516a66b2a81b4edfb731920 Nombre: nuocebipcotn.exe Detecciones: 31 / 55 Fecha de análisis: […]