Entradas con la etiqueta ‘Suspicious.Cloud.5’

Otro mail masivo aparentando venir de FEDEX anexando malware aun poco detectado por los antivirus (solo 5 de 57)

Se está recibiendo un mail con texto similar a: MAIL MALICIOSO: _______________ Asunto: Fwd: FedEx -etiquetas de envio De: cabmarchand@ono.com Fecha: 17/08/2015 09:46 Para: <destinatario> Buenas tardes! Me gustaría saber que quiere decir esto. En principio estaba previsto que me llegase hoy a las 12:00, pero desde las 2:03 no ha cambiado el estado en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE EN FICHERO EMPAQUETADO QUE CONTIENE FICHERO DE DOBLE EXTENSION .JPG.EXE

A partir del actual ELISTARA 32.72 pasamos a controlar esta nueva variante de DOWNLOADER SOUNDER El preanalisis de virustotal ofrece el siguiente informe: MD5 b7eb0f508ab736a899b35e17cb288440 SHA1 da48ad7aa0a6c1091d4e04ba55adf9207e824860 File size 161.0 KB ( 164864 bytes ) SHA256: cd373e57e3f9d46de783aee10713d2d97c775736661ebb88a18f82178946580d File name: IMG 00388577 2015-07-14 _jpg.jpeg.exe Detection ratio: 7 / 56 Analysis date: 2015-07-16 13:04:45 UTC ( 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER FINLOSKY QUE PASAMOS A CONTROLAR CON EL ELISTARA

A  PARTIR DEL ELISTARA 31.77 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE KEYLOGGER El preanalisis de virustotal ofrece el siguiente informe: MD5 785f205cefbc1d602d722bf1bb9b9a34 SHA1 992f998b612c39584530389f43dcd561609eac31 Tamaño del fichero 658.5 KB ( 674304 bytes ) SHA256: 9ed3267860f63c98e218c66468ce3c15257bf4a435010ad326d06a13f01aa4c8 Nombre: (ASK).exe Detecciones: 46 / 57 Fecha de análisis: 2015-02-28 17:35:36 UTC 0 1 Antivirus Resultado Actualización […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER SPYNET

A partir del ELISTARA 31.70 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 daa9042649ac37e15e65c730eea7df08 SHA1 3d983da835ae065d970a130549f52b1426a23119 Tamaño del fichero 202.0 KB ( 206848 bytes ) SHA256: 6a576fd9a05a957b0095135cd1282cf05c1e352201b6a4bf6a6e479ea1803a3c Nombre: Coffin Of Evi.exe Detecciones: 49 / 57 Fecha de análisis: 2015-02-19 12:36:16 UTC ( hace 3 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE keylogger Bladabindi que pasamos a controlar con el ELISTARA

A partir del ELISTARA 31.62 de hoy, pasamos a controlar esta nueva variaNte de KEYLOGGER El preanalisis de virustotal ofrece el siguiente informe: MD5 bb2e2d813daaf7ee4e27627e6f3494c7 SHA1 993a0770f773bcf3cc9a9b9e6eb783581ad1994f Tamaño del fichero 113.5 KB ( 116224 bytes ) SHA256: 4ee830fc13063a1455537492ff346bf6252acfc35a53ed16d94ef5e47d8f9827 Nombre: reactor.exe Detecciones: 9 / 57 Fecha de análisis: 2015-02-10 11:59:08 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Y cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 31.46 de hoy Dicho virus se caracteriza al presentar dobles acentos cuando se acentúa una letra. El preanalisis de virustotal ofrece el siguiente informe: MD5 f7068e2dec9c340fa89921fff7acb8d7 SHA1 6f80d068ee0fee19f79dbb054c8c642b675580f5 Tamaño del fichero 284.0 KB ( 290816 bytes ) SHA256: 128f9d2b911c62fc8482178c05aff26a21a692c604f195029f87cbd8e14ddf0a Nombre: YDOMU.EXE.Muestra […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS.KEGOTIP DESCARGADO POR DOWNLOADER SOUNDER DE HOY

El reciente y aun poco detectado actualmente SOUNDER recibido hoy ya descarga nueva variante de PWS KEGOTIP El preanalisis de virustotal ofrece el siguiente informe: MD5 f413b95f358a85bbfda0836f70fdc27f SHA1 0a6c02cbb56fb97be57b316ea3e09993bb945ae8 Tamaño del fichero 387.0 KB ( 396288 bytes ) SHA256: 6af33f6af699ff3b4e03bb2859d7f0167b6a87d9d2dbc347e240ee18054afd61 Nombre: KB00146570.exe Detecciones: 4 / 51 Fecha de análisis: 2014-12-09 12:21:15 UTC ( hace 1 […]

Leer el resto de esta entrada »

LA DESCARGA DE UN SOUNDER NOS GENERA UN DROPPER QUE INFECTA FICHEROS EJECUTABLES CON EL EXPIRO

Un downloader Sounder nos ha instalado un dropper del EXPIRO, infector de ejecutables, los cuales detecta el VirusScan de McAfee y los limpia, pero no asi dicho dropper (solo heuristicamente),, que pasamos a controlar con el ELISTARA 30.80 de hoy El preanalisis de virustotal ofrece este informe: MD5 29024c411a826d24e4c9725cf65c13c1 SHA1 60320747ba60f4b8f247e3f293aa1029ddc6d23c Tamaño del fichero 686.0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS PAPRAS DN descargado (y ejecutado) por un downloader SOUNDER

Tras la monitorizacion del ultimo Sounder (recibido por e-mail masivo), nos ha instalado este PWS que se lanza en el proximo reinicio A partir del ELISTARA 30.80 de hoy lo passamos a controlar especificamente El preanalisis de virustotal ofrece el siguiente informe MD5 f4cdbef32c96169f9194b6b33b3f7c26 SHA1 53d0738923bcd20bddf9e280d281a81225378162 Tamaño del fichero 305.0 KB ( 312320 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SYSUPDATE DESCARGADO POR UN DOWNLOADER SOUNDER

A partir del ELISTARA 30.80 de hoy pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 fd199289e0413d9661b50662c5a894ce SHA1 063b44209930c0381dc480c770c2ef1b47b72f56 Tamaño del fichero 188.5 KB ( 193024 bytes ) SHA256: aafa2380c26e08584dfcd496699b68d7d02c062df5c4cdb3c7a830be188932b2 Nombre: sysukabnk.exe Detecciones: 25 / 54 Fecha de análisis: 2014-10-15 07:26:06 UTC ( hace 3 minutos ) 0 […]

Leer el resto de esta entrada »

VARIANTE DE ADWARE MULTIPLUG

Controlado a partir de ELISTARA 30.78 El preanalisis de virustotal ofrece ste informe: MD5 ce8526c2df0b74a6fb61f8aa52e2baa1 SHA1 54d4adb370a7819f426975dc2ac7b9ea95fda6f5 Tamaño del fichero 813.5 KB ( 833024 bytes ) SHA256: 2c99fb22f91b33494d54b774cd8657e7134d0401468afc7df0c92a96023d8852 Nombre: mecanet.exe Detecciones: 27 / 52 Fecha de análisis: 2014-10-13 08:33:14 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic_r.UH 20141013 Ad-Aware Gen:Variant.Adware.MultiPlug.4 […]

Leer el resto de esta entrada »

OTRA VARIANTE DE DOWNWARE (TINY) CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa ser controlada por el ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 118b567b807e2d19590105b2e7c0d0a4 SHA1 b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8 Tamaño del fichero 822.5 KB ( 842240 bytes ) SHA256: a26d435120b6b64bf7e2c287271869a3bdcf762597e8c802082358d29472d7f3 Nombre: S56O.EXE.Muestra EliStartPage v30.56 Detecciones: 23 / 54 Fecha de análisis: 2014-09-30 07:40:55 UTC ( hace 1 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies