Publicado el 4 junio 2015 ¬ 16:39 pmh.mscComentarios desactivados en INFORMACION DEL MAIL EN QUE QUE LLEGA HOY EL DONWLOADER UPATRE, REPOSRTADO ESTA MAÑANA, Y ANALISIS DEL descargado por él mismo.
Se recibe anexado a un MAIL MALICIOSO: _______________ Asunto: Scan number: 3141486855 De: Commissions <Commissions@bcbsla.com> Fecha: 04/06/2015 12:43 Para: <contabilidad@DOMINIO DESTINATARIO> Scan number: 3141486855 Pages: 42 ANEXADO: scan-3141486855_42.zip _____________________ FIN DEL MAIL MALICIOSO Al desempaquetar el ZIP que llega anexado, aparece un fichero con icono de PDF, pero con extension EXE: Document_new.exe Dicho fichero es […]
Leer el resto de esta entrada »
Publicado el 14 enero 2015 ¬ 17:28 pmh.mscComentarios desactivados en VARIANTE DE ROOTKIT CUTWAIL BF
A partir del ELISTARA 31.42 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 54b02115bd1b79231027f240d831d940 SHA1 8e2813d890f0bf4e32ca0abc91d168a5a5a312d5 Tamaño del fichero 109.0 KB ( 111616 bytes ) SHA256: 2de79e23accede624b1babea4680485d028ae43cfd715866db1998b4afb1221a Nombre: SYSHOST.EXE.Muestra EliStartPage v31.41 Detecciones: 42 / 57 Fecha de análisis: 2015-01-14 16:21:34 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus54b02115bd1b79231027f240d831d940, 8e2813d890f0bf4e32ca0abc91d168a5a5a312d5, Crypt-RMQ, Crypt3.BEQW, elistara, RDN/Generic.dx!dgz, syshost.exe, TR/Crypt.ZPACK.Gen4, Trojan-Dropper.Win32.Necurs.wux, Trojan.FakeMoz.ED, Trojan.Gen, Win32/Kryptik.CQFY, Win32/Necurs