Publicado el 24 julio 2017 ¬ 14:57 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE TROJAN TOTBRICK
Este malware llega anexado a un mail del siguiente tipo: Asunto: Voice Message Attached from 01257788663 – name unavailable De: <vm1023@techstar.globalnet.co.uk>Fecha: 24/07/2017 12:40Para: destinatario Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message ANEXADO: 01257788663_6979400_802182.zip (contiene 01258861149_20170411_208826.WSF) Este .WSF es una extension de un fichero de java tipico de los ficheros de dicho […]
Leer el resto de esta entrada »
Publicado el 20 julio 2017 ¬ 9:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TOTBRICK QUE LLEGA ANEXADO A MAIL MASIVO
Se recibe en un ZIP anexado a email del siguiente tipo: MAIL MASIVO MALICIOSO: ______________________ Asunto: Please find attached our purchase order number 741 – 516978 X De: “workington.427@eel.co.uk” <workington.427@eel.co.uk> Fecha: 19/07/2017 14:56 Para: destinatario Please find attached our purchase order number 741 – 516978 X If you have any queries relating […]
Leer el resto de esta entrada »
Publicado el 19 julio 2017 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER JS.NEMUCOD DESCARGA TROYANO TOTBRICK
Recibido en un ZIP anexado a un e-mail, llega empaquetado este fichero conteniendo un JS.NEMUCOD, con este informe: Informe global actual de virustotal Dicha versión del ELISTARA 37.29 que los detecta y elimina, estará disponible en nuestra wbe a partir del 30-7-2017 saludos ms, 29-7-2017
Leer el resto de esta entrada »
Publicado el 8 junio 2017 ¬ 13:31 pmh.mscComentarios desactivados en VARIANTE DE TROYANO TOTBRICK QUE PASAMOS A CONTROLAR
Una nueva variante de este troyano, pasa a ser controlado a partir del ELISTARA 37.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9c6cecc960bfd950b64699b2fee1a723 SHA1 38286040daca2eab88c8c25731cb9957d5f12cdd Tamaño del fichero 333.5 KB ( 341504 bytes ) SHA256: 79d96a62622e4efb01fda23cf81b759e0059ad3cd3083acff7fb4174b0b3d40c Nombre: 9c6cecc960bfd950b64699b2fee1a723 Detecciones: 40 / 61 Fecha de análisis: 2017-06-08 10:36:58 UTC ( hace 45 […]
Leer el resto de esta entrada »
Publicado el 18 enero 2017 ¬ 12:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de esta familia pasamos a controlarla a partir del ELISTARA 36.03 de hoy Se lanza en cada reinicio aunque no se ve ninguna clave de lanzamiento al respecto. Queda residente y crea una tarea programada Bot.job que apunta a “%Datos de Programa%\ %nombre%.exe”, la cual se ejecuta cada minuto. El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2016 ¬ 20:01 pmh.mscComentarios desactivados en NUEVO TROYANO TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA
Otro troyano desconocido hasta ahora pasa a ser controlado específicamente como TOTBRICK a partir del ELISTARA 33.85 de hoy Se caracteriza por instalar dos .EXE que lanza cada minuto, intentando asi permanecer activo en el ordenador Tiene funciones de backdoor que puede utilizar como PWS para capturar contraseñas bancarias El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »