Entradas con la etiqueta ‘TOTBRICK’

NUEVAS VARIANTES DE TROJAN TOTBRICK

Este malware llega anexado a un mail del siguiente tipo:   Asunto: Voice Message Attached from 01257788663 – name unavailable De: <vm1023@techstar.globalnet.co.uk>Fecha: 24/07/2017 12:40Para: destinatario Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message ANEXADO:  01257788663_6979400_802182.zip    (contiene 01258861149_20170411_208826.WSF) Este .WSF es una extension de un fichero de java tipico de los ficheros de dicho […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE TOTBRICK QUE LLEGA ANEXADO A MAIL MASIVO

Se recibe en un ZIP anexado a email del siguiente tipo:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Please find attached our purchase order number 741 – 516978 X De: “workington.427@eel.co.uk” <workington.427@eel.co.uk> Fecha: 19/07/2017 14:56 Para: destinatario   Please find attached our purchase order number 741 – 516978 X   If you have any queries relating […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER JS.NEMUCOD DESCARGA TROYANO TOTBRICK

Recibido en un ZIP anexado a un e-mail, llega empaquetado este fichero conteniendo un JS.NEMUCOD, con este informe: https://www.virustotal.com/es/file/306be3c6a566a51db1b2716796f20d74a794c82b3805928ed3c15e4e5e695794/analysis/1500449127/ El cual descarga e instala un troyano TOTBRICK, que pasamos a controlar a partir del ELISTARA 37.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 be2865a9dc4a5ad08f0795af79b2811d SHA1 ea51d8c454d5425fdc4ef17629a8571a063d8ada Tamaño del fichero 377.0 KB […]

Leer el resto de esta entrada »

VARIANTE DE TROYANO TOTBRICK QUE PASAMOS A CONTROLAR

Una nueva variante de este troyano, pasa a ser controlado a partir del ELISTARA 37.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9c6cecc960bfd950b64699b2fee1a723 SHA1 38286040daca2eab88c8c25731cb9957d5f12cdd Tamaño del fichero 333.5 KB ( 341504 bytes ) SHA256: 79d96a62622e4efb01fda23cf81b759e0059ad3cd3083acff7fb4174b0b3d40c Nombre: 9c6cecc960bfd950b64699b2fee1a723 Detecciones: 40 / 61 Fecha de análisis: 2017-06-08 10:36:58 UTC ( hace 45 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA

Otra variante de esta familia pasamos a controlarla a partir del ELISTARA 36.03 de hoy Se lanza en cada reinicio aunque no se ve ninguna clave de lanzamiento al respecto. Queda residente y crea una tarea programada Bot.job que apunta a “%Datos de Programa%\ %nombre%.exe”, la cual se ejecuta cada minuto. El preanalisis de virustotal […]

Leer el resto de esta entrada »

NUEVO TROYANO TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA

Otro troyano desconocido hasta ahora pasa a ser controlado específicamente como TOTBRICK a partir del ELISTARA 33.85 de hoy Se caracteriza por instalar dos .EXE que lanza cada minuto, intentando asi permanecer activo en el ordenador Tiene funciones de backdoor que puede utilizar como PWS para capturar contraseñas bancarias El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies