Publicado el 29 enero 2016 ¬ 12:41 pmh.mscComentarios desactivados en FICHERO QUE SE RECIBE EN UN .XML.ZIP ANEXADO A UN MAIL Y RESULTA SER UN DOC.EXE
Utilizando la doble extensión en ficheros anexados a un mail, pretende que se ejecute esta variante de DOWNLOADER SOUNDER, alias MULTIPLUG, que pasamos a controlar a partir del ELISTARA 33.84 de hoy ANEXADO 70800515416899656660(1)xml.zip -> contenido 23676883772984656662(1).doc.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 da4ab5fbf516cf615fae94aad653ede8 SHA1 003b1e37ce6263db8925419b779dce2d2e680982 Tamaño del fichero 269.6 KB ( 276108 […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2015 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR
A partir del ELISTARA 33.57 de hoy, pasamos a controlar esta nueva variante de downloader SOUNDER El preanalisis de virustotal ofrece el siguiente informe: MD5 8943d839d7481daea161a7f8701fef9a SHA1 371fc7b337ce1e7270a7bd24153515db1257d45a Tamaño del fichero 176.0 KB ( 180224 bytes ) SHA256: 064da1be0b0a9c04a0fe02e2755f23a7fe26c83a8f905ac5d0a37beb81447f51 Nombre: MSZBY.EXE Detecciones: 15 / 54 Fecha de análisis: 2015-12-17 12:19:52 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2015 ¬ 11:10 amh.mscComentarios desactivados en VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE ANEXADO A UN MAIL
Un mail con anexando un fichero malicioso está porpagandose por Internet, adjuntando el fichero “Faktura_VAT_12_11_2015.pdf.scr“, con un icono de PDF, pero el fichero con doble extension, .PDF.SCR, y siempre es la ultima la que se ejecuta, y los SCR son ejecutables como los EXE… El preanalisis de virustotal ofrece el siguiente informe: MD5 c442e5d7d25c16d595610a26c2d330a1 SHA1 […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2015 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER ESCONDIDO EN FICHERO DE 72,6 MB (EMPAQUETADO EN UN ZIP DE 54MB) CUANDO REALMENTE ES SOLO DE 192 KB
Cazada por el sistema heuríctico del ELISTARA hemos recibido el fichero MSRRO.EXE.Muestra EliStartPage v33.19 de 72,6 MB que contiene mas de 72 MB de datos sobrantes, ejecutandose con solo los 192 KB iniciales, que pasamos a controlar a partir del ELISTARA 33.20 de hoy El preanalisis de dicho fichero “reducido” en virustotal (que no admite […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2015 ¬ 13:04 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO DOWNLOADER SOUNDER
Un escueto mail, pero con anexado malicioso,se está distribuyendo por correo electronico. El texto del mail es tan simple como: TEXTO MAIL MALICIOSO: _____________________ Asunto: rent doc De: dah@tin.it Fecha: 15/10/2015 13:05 Para: <destinatario> invoice and project ANEXO: DOC_pdf_9684299000646_.zip ______________________ FIN DEL MAIL MALICIOSO El fichero ZIP que anexa contiene un ejecutable con doble extension: […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2015 ¬ 16:56 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER SOUNDER QUE SE ESTA RECIBIENDO POR CORREO MASIVO
Se repite la recepción de mails anexando este downloader que una vez se ejecuta descarga el malware que encuentra en la web de descargas donde tiene configurado ir a buscarlas. Hoy hemos recibido varias muestras de esta familia, si bien ya las controlamos con el actual ELISTARA 33.12 de ayer Cabe tener presente que el […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2015 ¬ 11:40 amh.mscComentarios desactivados en SE ESTAN RECIBIENDO VARIOS MAILS MASIVOS CON PARECIDO TEXTO Y VARIOS .ZIP QUE RESULTAN SER VARIANTES DEL DOWNLOADER SOUNDER
Se reciben mails con estos contenidos: ________________ Asunto: visa inf. De: carole.clydesdale@telefonica.net Fecha: 28/09/2015 04:23 Para: <destinatario> the copy is sent to you ANEXADO: PDF_5301965601615.DOC.zip _________________ Asunto: bill De: betstom@yahoo.ca Fecha: 28/09/2015 18:55 Para: <DESTINATARIO> the copy is sent to you ANEXADO: PDF_8702746059062.DOC.zip __________________ Asunto: tax De: eddie.mccarthy@outlook.com Fecha: 28/09/2015 07:06 Para: <DESTINATARIO> the copy […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2015 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DONWLOADER SOUNDER RECIBIDO ANEXADO A EMAIL MASIVO
Otra variante de este conocido downloader pasa a ser controlado especificamente a partir del ELISTARA 33.01 El preanalisis de virustotal ofrece el siguiente informe: MD5 d2d09c47d1874e22ca69b7495d0c5fe6 SHA1 483b919b6f0385b6263bf26a6a86ff01f4bfc86d Tamaño del fichero 166.8 KB ( 170810 bytes ) SHA256: 639fd7b7ec407bfbbe4996c6bdd2df5137a3fc2528b06c5b08846b1674936306 Nombre: PDF_9837872687488.DOC.exe Detecciones: 40 / 56 Fecha de análisis: 2015-09-27 08:07:31 UTC ( hace 3 minutos […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2015 ¬ 13:24 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA EN FICHERO CON MAS DE 70 MB DE PAJA
En fichero ZIP msrxjf3.zip de 72,087 MB nos ha llegado este fichero del que hemos extraido la parte activa con solo 116 KB, siendo el resto paja para dificultar su analisis en los analizadores del mercado (como virustotal, que solo admite un maximo de 20 MB) Lo pasamos a controlar a partir del ELISTARA 32.97 […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 15:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SOUNDER DESCARGADO POR EL DOWNLOADER QUE LLEVA SU NOMBRE
Otra variante del SOUNDER pasa a ser controlada a partir del ELISTARA 32.93 de hoy El preanalisis d eviristotal ofrece el siguiente informe: MD5 7acb07c9820cb0c2054e7ff516922704 SHA1 f581ddda33cf329a8484310165cc23888e7f186e File size 100.0 KB ( 102400 bytes ) SHA256: bd3cea482fe111315574623bd0b3efc1eaa79b0426691c36586929b5716190cf File name: mszby.exe Detection ratio: 14 / 57 Analysis date: 2015-09-14 13:32:42 UTC ( 0 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2014 ¬ 11:03 amh.mscComentarios desactivados en MAIL MALICIOSO QUE ESTA LLEGANDO ACTUALMENTE Y AUN NO ESTA CONTROLADO POR LA INMENSA MAYORIA DE AV
Con un mail parecido al siguiente: De: Jessica [remitente, posiblemente spoofing) Enviado el: miércoles, 17 de diciembre de 2014 7:04 Para: <destinatario> Asunto: my photo hi my new photo 🙂 if u like my photo send me u ANEXADO photo.zip llega anexado un ZIP que desempaquetandolo ofrece un fichero malware variante de un […]
Leer el resto de esta entrada »
Publicado el 1 octubre 2014 ¬ 11:32 amh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO PHOTO QUE RESULTA SER UNA VARIANTE DEL DOWNLOADER SOUNDER
Como otros mails que utilizan el mismo nombre para el fichero anexado, y cuyo texto es escueto y tipico: Asunto: my new photo 😉 De: “Emily” <quitsc@carbamide.in> Fecha: 01/10/2014 10:36 Para: <destinatario> my new photo 😉 ANEXADO : PHOTO.ZIP se recibe si bien el fichero ZIP que anexa, una vez desempaquetado, ofrece un fichero […]
Leer el resto de esta entrada »
Siguenos
en facebook