Publicado el 27 agosto 2014 ¬ 13:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSUPDATE DESCARGADO POR EL DOWNLOADER SOUNDER
Recibido en un zip anexado a un mail/spam, el downloader SOUNDER nos ha descargado varios ficheros de nueva generacion, entre ellos este MALWARE SYSUPDATE que pasamos a controlar a partir del ELISTARA 30.47 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 813e4d6c43817a527bda38cef7470f92 SHA1 cf685d73f3167b79577a9f37ddf4715b831d8bc9 Tamaño del fichero 328.0 KB ( 335872 bytes […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 10:58 amh.mscComentarios desactivados en NUEVA GAMA DE SPYZBOT-Y Descargado por Sounder a traves de spam, con diferente metodo de instalacion en el registro
Al analizar las muestras que nos ha generado el Sounder descargado por el SPAM de italia recibido hoy, vemos que se trata de una nueva gama de dicha familia (tan conocida por los dobles acentos que produce), y que eludía la deteccion heuristica del ELISTARA, lo cual es mejorado a partir de la version 30.47 […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2013 ¬ 12:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT.i (ROOTKIT)
Descargado por un SOUNDER, pasamos a controlar esta nueva variante de esta familia de Rootkits, a partir del ELISTARA 28.70 de hoy. Sus caracteristicas sobresalientes son: – Queda residente. (procesos activos MSPAINT.EXE y (2)SVCHOST.EXE) – Con técnicas RootKit (oculta Proceso, fichero y clave del registro) – Infecta PenDrives. A cada Carpeta y Fichero le Pone […]
Leer el resto de esta entrada »
Virus0f2e99156fdaeab12757680c8ef579e9, 1348377679.exe, DangerousObject.Multi.Generic, elistara, f42b119d7e61be619d58d6b92593bb7277cb8f46, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Malware-gen, MSPAINT.EXE, SOUNDER, Svchost.exe, Trj/Genetic.gen, Trojan.Injector, Win32/Injector.AQGA
Publicado el 18 septiembre 2013 ¬ 18:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE ANEXADO A UN E MAIL, AUN MUY POCO DETECTADO POR LOS ACTUALES AV (SOLO 3 DE 48)
Recibido en un e-mail masivo, sin apenas texto, llega un fichero anexado que ha resultado ser una variante del prolifico downloader SOUNDER E-MAIL MALICIOSO ________________ Asunto: NEW MMS De: ” ” <noreply@event.vodafone.de> Fecha: 18/09/2013 16:39 Para: <destinatario> 18092013MMSCETR ________________________ FIN DEL E-MAIL MALICIOSO Con la version 28.37 del ELISTARA de hoy pasamos […]
Leer el resto de esta entrada »
Virusc5468c40acee5bdbcdc4e8f85c35a9413b1b284e, d30e50489afdc6bd51ce39af38dc7ec4, DangerousObject.Multi.Generic, Downloader, E-MAIL MALICIOSO, elistara, MMS18_13.exe, NEW MMS, noreply@event.vodafone.de, Packed.Win32.Obfuscated.5!O, SOUNDER, Trojan.Malware.Obscu.Gen.002
Publicado el 5 julio 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA DESCARGA DE SYSRON GENERADA POR EL DOWNLOADER SOUNDER
Seguido a controlar una nueva variante de SOUNDER, nos ha aparecido esta nueva variante del SYSRON, que pasamos igualmente a controlar a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 04e56a08e5d1820404b5e172809d75d7ce04bba10d6527e1804e28f22c9e2e6d SHA1: cefc92ccb554cb5ecb396327b2306e00a139aa6b MD5: 1c788747415fcfac3f1662d1d0447e48 Tamaño: 72.5 KB ( 74240 bytes ) Nombre: xndylhm(2).exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 5 julio 2013 ¬ 11:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER aun poco controlado por los actuales AV (solo 6 de 47)
Una nueva actualizacion del SOUNDER pasa a ser controlada a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7e7243eb0fad14aef87968d2b084a901b08f69d5be4c9e3c99242848ab5b1eb7 SHA1: 0d5fa17a31f8abf01e4bdf7c59531bc56918ce26 MD5: 1ed064a0c2d69206876884d999775f9a Tamaño: 27.5 KB ( 28160 bytes ) Nombre: dxbtiok.exe Tipo: Win32 EXE Detecciones: 6 / 47 Fecha de análisis: 2013-07-05 09:36:29 UTC ( hace […]
Leer el resto de esta entrada »