Recibimos muestras de este Keylogger, que pasamos a controlar a partir del ELISTARA 32.71 de hoy, pero resaltamos este al propagarse via pendrive y presentar otras anomalías, como que: – Queda residente. – Anula Acentos – Genera un informe de todo lo tecleado – Infecta PenDrives (ocultando sus ficheros (+h) y generando links al malware […]

Recibido en mail en portugues, probablemente del Brasil, pasamos a controlar esta nueva variante de malware que instala un cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 be919326afafbbf4f1a97500ad30c669 SHA1 a4ddf998d81d063a3f040c9ab9a8c38017481a50 File size 687.5 KB ( 704000 bytes ) SHA256: 7fd63a2b2206f578fb994913b9b28ec8939743b8596bbfd19eb928e2e0fa0df0 File name: Comprovante.exe Detection ratio: 34 / 55 Analysis date: 2015-05-14 13:20:45 […]

A partir del ELISTARA 32.08 pasamos a controlar esta nueva variante de malware MD5 0f0e3d4c131da1b4dee4a9c4dc7cc440 SHA1 59c20afea720f72214317ea88a13fd3a1723f14c Tamaño del fichero 64.0 KB ( 65536 bytes ) SHA256: 20439b02de4fd50002ecef6161fc2808340d1c21381bf5dc62edeb764f2a066a Nombre: jazmin-y-gino-video.exe Detecciones: 9 / 57 Fecha de análisis: 2015-04-15 07:11:51 UTC ( hace 7 minutos ) 0 1 Antivirus Resultado Actualización Avira TR/ATRAPS.Gen 20150415 CAT-QuickHeal (Suspicious) – DNAScan 20150415 Ikarus Trojan.ATRAPS 20150415 Malwarebytes Malware.Gen 20150415 McAfee Artemis!0F0E3D4C131D 20150415 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150415 Rising PE:Trojan.VBInject!1.64FE 20150414 Tencent Trojan.Win32.Qudamah.Gen.17 20150415 TrendMicro-HouseCall Suspicious_GEN.F47V0413 20150415 […]

A partir del ELIsTARA 31.82 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 8ae2c1e21610952692fffd27e5228155 SHA1 8e2311563632550bcfdea3d755036cf13ca60c15 Tamaño del fichero 70.5 KB ( 72192 bytes ) SHA256: 1c4e515a3833f27bf48d88edc7294fb020032ba2c0f6da72fc5d0dd954416995 Nombre: Datos de programaqXXNWeEsgQ.exe Detecciones: 19 / 57 Fecha de análisis: 2015-03-06 23:47:05 UTC ( hace 2 días, 15 […]

Otra historia de ransomwares, esta vez presentando una pantalla en ruso que bloquea cualquier siguiente acción. Por otro lado no permite arrancar en MODO SEGURO:   Es cuestión de arrancar con otro usuario que no esté infectado, e instalar el ELISTARA en el MENU INICIO DE ALL USERS El preanalisis de viristotal ofrece el siguiente […]

Otra variante de esta familia de keyloggers, pasa a ser controlada especificamente a partir del ELISTARA 31.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA1 5f1d31b3991b968650d8296a6263284aed4fb1a2 Tamaño del fichero 177.5 KB ( 181760 bytes ) SHA256: 176a44128757aec0757e00ee8f3c99bf0832119ab86ffb736be41c874a84f019 Nombre: Facebook Account Stealer.exe Detecciones: 38 / 57 Fecha de análisis: 2015-02-28 23:09:20 UTC ( […]

Este mail, aparentemente inocente, lleva consigo la ejecucion de un malware si se ejecuta el enlace que ofrecen: MAIL MALICIOSO ______________ Para: <DESTINATARIO> Asunto: Urgente! Conforme combinado fiz o pagamento,olha ai o comprovante de Transferência do Valor 6.280,00 Comprovante de transferencia.(673 Kb) <http://bit.ly/XXXXXXXX> ____________________ FIN DE MAIL MALICIOSO Como se ve el enlace conduce a […]

NUEVAS VARIANTES DE MALWARE ORDER QUE PASAMOS A CONTROLAR Dos muestras de esta familia de malwares, que pasamos a controlar a partir del ELISTARA 31.06 de hoy, ofrecen estos informes en el preanalisis de virustotal: MD5 dbb72e952357602b985316a7c1ee8468 SHA1 90b97ccb636b6f99f6c632d3553e161c19e24829 Tamaño del fichero 422.5 KB ( 432640 bytes ) SHA256: 625c64046cc58b370456f4a462e09def0c04be095ae20eb80322814053f4bc8b Nombre: ATIESRX.EXE.Muestra EliStartPage v31.05 Detecciones: […]

Crea sus propios mensajes de correo electrónico y envia datos robados a un servidor remoto A través de Internet Explorer: IcoScript es un nuevo e inusual tipo de ‘malware’ capaz de utilizar los servicios de correo web de portales tan conocidos como Yahoo! o Gmail para comunicarse con sus creadores y ejecutar comandos recibidos desde […]

Sobre mail en portugués con HTML que descarga fichero ZIP que instala SPYBANKER, desde servidores de Brasil (xxx.70.98.246 y xxx.188.2.70), aun poco detectado por los actuales AV (solo 6 de 53) Recibido mail en portugues, ha resultado contener un ZIP con Banload, la ejecucion del cual instala un SPYBANKER, con la ejecucion de un EXE […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.99 de hoy El preanalisis de viristotal ofrece este informe: MD5 941a48eaad0fc20444005bb2a5ffa81f SHA1 8561fe54b8a61090f1edd6a82aed21e4ca31478a Tamaño del fichero 64.5 KB ( 66048 bytes) SHA256: fa45f42e745732dd7a65495417fb2080f71fecbb1540f1493b50ae595cb45fc8 Nombre: DUJIZGAQBEAP.EXE.Muestra EliStartPage v29.98 Detecciones: 16 / 52 Fecha de análisis: 2014-05-20 07:48:45 UTC ( hace 1 […]

Una nueva variante de bestia parda nos ha llegado paralelamente desde Bolivia y EE.UU., por lo que es de temer que está corriendo por Internet, a pesar de que está bastante controlado, pero puede usar funciones de Rootkit que ocultan los EXE infectados. A partir del ELISTARA 29.93 de hoy pasamos a controlar esta nueva […]