A partir del ELISTARA 38.25 de hoy, pasamos a controlar esta nueva variante de malware Queda residente. en %Datos de Programa%\ CHKDSK0.exe

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

A partir del ELISTARA 33.76 de hoy pasamos a controlar esta nueva variante del SPYBANKER El preanalisis de virustotal ofrece el siguiente informe MD5 b6b54e33432b1a959d6069bb340c72d2 SHA1 6d4aa6c856a40f89393303d370580a9468fc72e8 Tamaño del fichero 173.5 KB ( 177664 bytes ) SHA256: 27206b254d93f80f40c34770edebe187f90360b1c2234a508f94181338fa8014 Nombre: B6B54E33432B1A959D6069BB340C72D2.exe Detecciones: 11 / 54 Fecha de análisis: 2016-01-19 08:48:39 UTC ( hace 9 minutos ) […]

A partir del ELISTARA 33.76 de hoy pasamos a controlar una nueva variante de Donwloader del SPYBANKER asi como del descargado por él. Los preanalisis de los dos malwares subidos al virustotal ofrecen los sioguientes informes:   —> el downloader : MD5 ab36db4c6359c0b8ae5bc68f6e35cd72 SHA1 8b6a9d30b1da5abc70081fbb17e1abaa12ab86ae Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: […]

A partir del ELISTARA 33.64 de hoy, pasamoa a controlar esta nueva variante de Trojan BANLOAD  (downloader de cazapasswords bancario SPYBANKER) El preanalisis de virustotal ofrece el siguiente informe:   MD5 e179f017cbddf36e3b11b677c3d4ec70 SHA1 e2989a5d8f154260a0a563ee3cb128e5f9f2aa66 Tamaño del fichero 394.5 KB ( 403968 bytes ) SHA256: f3908d2350358e7b3ec72fb7696d01dd358ea3f8b536a09ababfa3f964f67a44 Nombre: Fabiolla.exe Detecciones: 18 / 54 Fecha de análisis: 2015-12-29 15:36:30 UTC 0 1 […]

Otra variante de Banload (donwloader de cazapasswords bancario) ya se controla con actual VirusScan de McAfee y por el Kaspersky A partir de la versión 32.84 tambien lo controlará nuestro ELISTARA .EXE El preanalisis de virustotal ofrece el siguiente informe: MD5 63e45bac457feb71abc748bf85f34458 SHA1 145d18a4243a53bcf19cb73d4a067dee3ca5a454 File size 929.0 KB ( 951296 bytes ) SHA256: 4751501888c846540dd108868b01729a7b3d9666d6435a5095445d6e0b7c543f File […]

A traves de la ejecucion de un fichero CPL empaquetado en un ZIP anexado a un mail masivo, se genera y autoejecuta este WIN32.EXE que a continuacion hace una copia de si mismo con el nombre del usuario y lo instala en un O4 RUN en el registro, para que se autoejecute en los proximos […]

Se está recibiendo un mail malicioso en portugues, con estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: ENC: Pesquisa de preços! De: “Karla Pires” <f.financeiro@terra.com.br Aguardo Resposta.   Atenciosamente,   Karla Pires do Santos 3619-2342/ 9131-5223 TI logística e economia de recursos 1 ANEXO: (50.8 KB)   (FICHERO MALICIOSO COTACAO.ZIP) __________________ FIN MAIL MALICIOSO Pasamos a controlar el empaquetado […]

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]

Se está recibiendo masivamente mail falsamente enviado por BANKINTER con enlace malicioso en el que piden se pulse y se entren datos … Al hacerlo se descarga fichero malware tipo SPYBANKER, que pasamos a controlar a partir de la version el ELISTARA 24.76 de hoy El enlace en cuestión conecta con un servidor de EE.UU. […]