Publicado el 14 enero 2015 ¬ 12:48 pmh.mscComentarios desactivados en MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO ARCHIVO ZIP MALICIOSO QUE CONTIENE UN BANLOAD
Se están recibiendo mails de este tipo: MAIL MALICIOSO ______________ Asunto: Recebemos seu pagamento – segue Nota Fiscal N.51301 De: triagen-pagamentos22201@facservicos-6.cloudapp.net Fecha: 13/01/2015 19:14 Para: <destinatario> Pagamento recebido pela operadora! Segue em anexo o recibo junto da nota fiscal do produto, obrigado pela co= mpra.=20 Cliente: <destinatario> Recibo: 6062449 ANEXADO FICHERO : Extrair NF-e 0049200192 […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2014 ¬ 18:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM Cubspewt
A partir del ELISTARA 30.65 de hoy pasamos a controlar esta nueva variante de gusano EL preanalisis de virustotal ofrece el siguiente informe: MD5 307c7f872337dc7c9a730d79dd5ccaa2 SHA1 7aa53c3f6946fdb93bdd186ca5ec64a3390fcaaa Tamaño del fichero 1.3 MB ( 1339392 bytes ) SHA256: 8dc94cff69e4189adc3928ea8f58b1a5887bcc2d22fe08411bd5490a0f0882f9 Nombre: drivecheck.exe Detecciones: 42 / 54 Fecha de análisis: 2014-09-23 15:45:14 UTC ( hace 21 minutos ) […]
Leer el resto de esta entrada »
Virus307c7f872337dc7c9a730d79dd5ccaa2, 7aa53c3f6946fdb93bdd186ca5ec64a3390fcaaa, Backdoor.Win32.Rbot.bnza, drivecheck.exe, elistara, IRC/BackDoor.SdBot4.MBJ, Rootkit-gen, TR/Crypt.FKM.Gen, Trj/Thed.E, W32/CubsPewt.worm, Win32/Cubspewt.A
Publicado el 18 junio 2013 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN SYSTEM (otras versiones detectado como backdoor TURKOJAN/COSMU/CZP)
Con icono de carpeta nos llega este fichero que aparenta ser de Microsoft y que infecta pendrives ejecutando el malware NOVA PASTA.EXE que crea al efecto en dichas unidades. Además crea AUTORUN.INF en todas las demas unidades, ejecutando dicho fichero NOVA PASTA.EXE, creado en el directorio raiz de dichas unidades Dicho fichero se copia tambien […]
Leer el resto de esta entrada »