Publicado el 29 septiembre 2015 ¬ 9:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER TEPFER (alias FAREIT) QUE LLEGA EN UN ZIP QUE CONTIENE UN EJECUTABLE .COM
Una nueva variante de este malware llega anexado a un mail en un ZIP que contiene un fichero con extension .COM, aunque realmente en un EXE Se supone que lo del .COM es una estratagema para simular una direccion web El preanalisis de virustotal ofrece el siguiente informe: MD5 3f84c75ab30901f89a08c1d191b47050 SHA1 1a2a901d1aac36411cd63257b97f271afe2193c0 File size 71.5 […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2015 ¬ 16:54 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTÀ RECIBIENDO ANEXANDO DOWNLOADER TEPFER
Se está recibiendo masivamente mail malicioso anexando fichero malware con downloader TEPFER El contenido del mail es similar a: MAIL MALICIOSO: _______________ Asunto: RE: Feed Back on specific market De: “Karen Waithe”<fabutrading@gmail.com> Fecha: 28/09/2015 14:12 Para: undisclosed-recipients:; Hello Sir, Trust all is in order and I hope this email will find you in good […]
Leer el resto de esta entrada »
Publicado el 22 enero 2013 ¬ 17:02 pmh.mscComentarios desactivados en Un nuevo mail masivo con falso remitente XEROX WORKCENTRE está propagándose masivamente anexando fichero malware
Otro mail masivo, esta vez anexando fichero malicioso de la familia TEPFER, cuya ejecucion descarga nuevos malwares, está siendo propagado masivamente. El texto de dicho mail es similar a: MAIL MALICIOSO: _______________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre <xerox.device6@<dominio destinatario> Fecha: 22/01/2013 15:30 Para: <destinatario> Reply to: Xerox.WorkCentre@<dominio destinatario> Device Name: […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados en Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.
Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]
Leer el resto de esta entrada »
NoticiasCutwail, ELIPALEVO, ELISIREF, elistara, ELIVBNA, PALEVO, PWS FAREIT, SIREFEF, Spy ZBOT, TEPFER, VBNA