Publicado el 7 abril 2015 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT QUE SE RECIBE EN UN SPAM EN FICHERO ANEXADO
En un ZIP anexado a un fichero tipo SPAM, se recibe un empaquetado DOC_oferta_04_2015.docx.zip que contiene el fichero de doble extension DOC_oferta_04_2015.docx.exe, el cual pasamos a controlar a partir del ELISTARA 32.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8c0d47cf0e4b7029a524109d2e336fba SHA1 212e587f3819856609d75b3b7bdb5fb5751407b5 Tamaño del fichero 263.6 KB ( 269924 bytes ) […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2015 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y , que se recibe anexado a mail en un ZIP que contiene fichero con doble extensión .DOC.EXE
Aprovechando la técnica de la doble extensión, que no se ve si se tiene configurado windows por defecto, al no mostrar extensiones, llega este fichero con apariencia de DOC, cuando es un EXE Lo pasamos a controlar a partir del ELISTARA 31.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 […]
Leer el resto de esta entrada »
Virus7ce9b769e688e0c2d84645a55459e3e0, elistara, f68fe19c55f08c440c065ec701b15a6d7cb50080, Generic.vm, Luhe.Fiha.A, Malware-gen, nuevo documento 23.03.2015.doc, Trojan.Crypt.NKN, Trojan.Win32.Buzus.xnqi, Trojan.Zbot, Win32/Spy.Zbot.ACB, Win32/Zbot!rfn
Publicado el 24 marzo 2015 ¬ 11:02 amh.mscComentarios desactivados en NUEVAS VARIANTES DE SPY-ZBOT Y, DROPPER Y TROYANO CREADO POR ÉL, DESCARGADAS POR EL DOWNLOADER SOUNDER , y ROOTKIT CUTWAIL, que pasamos a controlar con el ELISTARA:
Ambos ficheros descargados los pasamos a controlar a partir del ELISTARA 31.93 Los preanalisis de virustotal ofrecen los siguientes informes: El dropper descargado: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 f68fe19c55f08c440c065ec701b15a6d7cb50080 Tamaño del fichero 287.5 KB ( 294442 bytes ) SHA256: afca557574b58f7bdd7ab0535b74bf9f223f61cbbfa9dc51ce1afff448e2a964 Nombre: Factura archivo 73095.PDF.exe Detecciones: 8 / 50 Fecha de análisis: 2015-03-24 08:34:21 UTC 0 1 Antivirus […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX
Otro mail de los que se reciben aparentando venir de una empresa conocida como es FEDEX, (falso remitente usando spoofing), está llegando con un anexado que invitan descargar y ejecutar para enterarse de lo que se trata, infectandose con una variante de DOWNLOADER SOUNDER El mail en cuestión ofrece este mensaje típico: MAIL MALICIOSO: ______________ […]
Leer el resto de esta entrada »
Virusa693f356384bbf61258688563ea843b9, Backdoor.Trojan, documents_objects_fedex_descriptions.docx, elistara, FedEx Document 982638439687, Inject2.BUPJ, Please take care of the environment, print only if necessary, RDN/Generic.dx!dnv, TR/Gamarue.A.1186, Trojan.Crypt.NKN, Trojan.Gen, Trojan.Win32.Buzus.xnqc, Win32/Gamarue.AR, Win32/TrojanDownloader.Wauchos.AK
Publicado el 10 marzo 2015 ¬ 11:09 amh.mscComentarios desactivados en Otro mail, esta vez en castellano y con tecnicas de ingenieria social que convenceran a mas de uno !!!
Se está recibiendo un mail muy ingenioso, cuyo texto induce a hacer caso a su contenido e infectarse al ejecutarlo !!! MAIL MALICIOSO: _______________ Asunto: Re: Factura 975085964 De: info@terra.es Fecha: 10/03/2015 10:11 Para: <destinatario> Buenos días, Disculpa pero en esta factura no sale ni el nombre de vuestro NIF por lo que no […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2015 ¬ 12:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROVNIX QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL QUE CONTIENE FICHERO .pdf.exe
Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 31.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4740a58b700fac4a735d824210f2a9e8 SHA1 c13a688db01049d3bc49e5fae86199dbecf97cd6 Tamaño del fichero 277.1 KB ( 283725 bytes ) SHA256: e53f8893525ccb158316e3eb34acb13e1b92adb6a77523ff5db4ab58bd19a552 Nombre: 6 Detecciones: 45 / 57 Fecha de análisis: 2015-02-12 05:42:45 UTC ( hace 2 […]
Leer el resto de esta entrada »
Virus4740a58b700fac4a735d824210f2a9e8, Agent-AUZC, c13a688db01049d3bc49e5fae86199dbecf97cd6, elistara, Inject2.BMUC, RDN/Generic.dx!d2q, TR/Injector.cvvge, Trj/Chgt.O, Trojan.Crypt.NKN, Trojan.Win32.VB.cual, W32.Imaut.CN, Win32/Rovnix.P, Win32/Rovnix.Z
Publicado el 18 febrero 2015 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI que se auotoenvia por correo o por descarga de un downloader como el SOUNDER
Otra variante de este malware que se recibe por correo y crea tres ficheros malwares a los que llama en sendas claves O4-RUN del registro de sistema, pasa a ser controlado a partir del ELISTARA 31.69 de hoy Dos de los ficheros que crea son los tipicos de otros Comnroki, un CSRSS.EXE y un SVCHOST.EXE que […]
Leer el resto de esta entrada »
Virus6cff505357e15ec84fcc74bd5861aba3, 7405820298f0f3eb2188d162a739e7482d9debe8, Artemis!6CFF505357E1, Downloader.VB.AHKR, elistara, order_report_328749238742983742938749238.exe, TR/Dropper.VB.19700, Trj/Inject.LS, Trojan.Crypt.NKN, Trojan.Smoaler, Trojan.Win32.VBKrypt.sbds, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 2 febrero 2015 ¬ 13:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ROVNIX.C que recibimos para analizar
Otro fichero con doble extension, .PDF.EXE nos ha llegado para analizar, si bien ya está controlado tanto por el Antivirus como por nuestra utilidad ELISTARA actual El preanalisis de virustotal ofrece el siguiente informe: MD5 4740a58b700fac4a735d824210f2a9e8 SHA1 c13a688db01049d3bc49e5fae86199dbecf97cd6 Tamaño del fichero 277.1 KB ( 283725 bytes ) SHA256: e53f8893525ccb158316e3eb34acb13e1b92adb6a77523ff5db4ab58bd19a552 Nombre: Proforma_0659870754.pdf.exe Detecciones: 39 / 57 […]
Leer el resto de esta entrada »
Virus4740a58b700fac4a735d824210f2a9e8, elistara, Inject2.BMUC, Proforma_0659870754.pdf.exe, RDN/Generic.dx!d2q, TR/Dropper.VB.27239, Trojan.Crypt.NKN, Trojan.Gen, Trojan.Win32.VB.cual, W32.Imaut.CN, Win32/Rovnix.P, Win32/Rovnix.Z
Publicado el 29 diciembre 2014 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT
A partir del ELISTARA 31.33 de hoy pasamos a controlar esta nueva variante de malware: El preanalisis de virustotal ofrece el siguiente informe: MD5 439d457786ae46b15b4dcafafa9987d9 SHA1 29bcdafcf402a2bfec894ef8a6c2e5ad1bd961bd Tamaño del fichero 100.0 KB ( 102400 bytes ) SHA256: fc2fec2bec80fde85854edf1e86323870d86231d75e11e80f5b20032dc50a091 Nombre: rub.exe Detecciones: 42 / 56 Fecha de análisis: 2014-12-29 10:09:06 UTC ( hace 16 minutos ) […]
Leer el resto de esta entrada »
Virus29bcdafcf402a2bfec894ef8a6c2e5ad1bd961bd, 439d457786ae46b15b4dcafafa9987d9, BDS/Androm.fjhps, elistara, Generic_vb.DAL, GenericR-CJV!439D457786AE, Malware-gen, rub.exe, Trojan-Spy.Win32.Zbot.unzr, Trojan.Crypt.NKN, Trojan.Gen, Win32/Dynamer!ac, Win32/Injector.BPQP
Publicado el 29 diciembre 2014 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE QUE PASAMOS A CONTROLAR
A partir del ELISTARA 31.33 de hoy pasamos a contrlkar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 96ecd2c7d76880c72b907c3844703f49 SHA1 aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a Tamaño del fichero 120.0 KB ( 122880 bytes ) SHA256: 13b0ca29d1f0b7266287e67a607a76490bec3d18984f8d1907066a1d393feb59 Nombre: hhh.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 10:12:01 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus96ecd2c7d76880c72b907c3844703f49, aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a, Backdoor.Trojan, Backdoor.Win32.Androm.fjhp, BDS/Androm.fjhps, elistara, Generic_vb.DAL, Generic.uo, hhh.exe, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Gen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 24 diciembre 2014 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT Y cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 31.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 18cf4fa07ccb6ecdfb65f745018a560a SHA1 d09efc66db73a46a7d1929eaba97dfae214ef9cd Tamaño del fichero 244.0 KB ( 249856 bytes ) SHA256: ce898c192b832b262dbb594fcebaf75315f05a1aca519a3d0ff67de5b428de03 Nombre: USKIP.EXE.Muestra EliStartPage v31.29 Detecciones: 27 / 56 Fecha de análisis: 2014-12-24 08:22:02 UTC […]
Leer el resto de esta entrada »
Virus18cf4fa07ccb6ecdfb65f745018a560a, BackDoor-FCIB, d09efc66db73a46a7d1929eaba97dfae214ef9cd, elistara, Inject2.BHPI, TR/Dropper.VB.25120, Trj/Crypter.C, Trojan.Crypt.NKN, Trojan.Gen, Trojan.Win32.VBKrypt.sbda, USKIP.EXE, Win32/Injector.BRBS
Publicado el 12 diciembre 2014 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y (de los que provocan dobles acentos) cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1047030a4d15b01d66d937ce2cb85afd SHA1 255fc3580f0ddf99e1fb773a316b1e5577484d6c Tamaño del fichero 296.0 KB ( 303104 bytes ) SHA256: 8032cc0812cace45f1bbe4b04eec46aefda3f42ad4b215392e2870e7959ea61d Nombre: UTPOZ.EXE.Muestra EliStartPage v31.20 Detecciones: 24 / 56 Fecha de análisis: 2014-12-12 09:40:19 UTC […]
Leer el resto de esta entrada »
Virus1047030a4d15b01d66d937ce2cb85afd, 255fc3580f0ddf99e1fb773a316b1e5577484d6c, BehavesLike.Win32.AAEH.dc, elistara, Malware-gen, TR/Dropper.VB.24722, Trojan.Crypt.NKN, Trojan.Win32.Buzus.wimb, UTPOZ.EXE, Win32/Spy.Zbot.ACB, Zbot.VSF