La frecuencia de anexados con downloader SOUNDER en los mails recientes, nos ha hecho sospechar de que, ademas de descargar conocidos malwares como COMROKI, KEGOTIP , etc, tambien podían descargar otros mas temibles, como el CRYPTOLOCKER Y sin que lo haga siempre, sino cuando quiere el hacker, el mismo enlace de descarga de los malwares […]

Otro mail masivo que lleva anexado ZIP con fichero malware, que pasa a ser controlado a partir del ELISTARA 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3f45ba0296e5eb1c58b93e30bd46f77f SHA1 9ef065bfcf37ccce85825d96772ebceb53b9f430 Tamaño del fichero 120.0 KB ( 122880 bytes ) SHA256: 272e8f36b29c0a48e1e205f779bcbd3e5a2746f4ed0333de94ee73b3c32ebb24 Nombre: my_photo_home_38472398472398749283.exe Detecciones: 16 / 56 Fecha de análisis: 2014-12-10 […]

NUEVA VARIANTE DE DOWNLOADER SOUNDER recibido anexado a un mail en un ZIP que desempaqueta Order.PDF.EXE Pasa a ser controlado a partir del ELISTARA 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fc11a0b7dd322acc9bc44c488655e406 SHA1 0b2e29a827e7ec16e7332ded2bbfee00bd5c6ce5 Tamaño del fichero 136.0 KB ( 139264 bytes ) SHA256: e6a5b10294cb095536ee114e617f6a08efa4e6a11f2e6abb4beedeba92e527a7 Nombre: Order_Pdf________________________________________________________… Detecciones: 10 / […]

A partir del ELISTARA 31.20 de hoy pasamos a cpontrolar esta nueva variante de CUTWAIL El preanalisis de viristotal ofrece el siguiente informe: MD5 9ab0a68d8ad9e102ccd7fd0a067ecd9d SHA1 e88cb05f32862a14e112dff1b005a0d517394d0a Tamaño del fichero 192.0 KB ( 196608 bytes ) SHA256: bd338790b5b064db90c1990c847c71f8ac6d1de4c479971b3681eea684f5d667 Nombre: opened2.exe Detecciones: 31 / 56 Fecha de análisis: 2014-12-10 09:03:33 UTC ( hace 0 minutos ) […]

A partir del ELISTARA 31.14 de hoy pasamos a controlar esta nueva variante de KEGOTIP El preanalisis de viristotal ofrece el siguiente informe: MD5 e1240e2a4a60898eed32ddfa7a8ea28c SHA1 82105b65c3e7b9677823b806367a1a99809ea0a5 Tamaño del fichero 256.0 KB ( 262144 bytes ) SHA256: 483cd14a65aaff3b9ccac379b8f92c85db684ed71c96ca85dd64dc8f8cf49dc8 Nombre: id1.exe Detecciones: 17 / 55 Fecha de análisis: 2014-12-02 16:22:41 UTC ( hace 1 minuto ) […]

A partir del ELISTARA 31.07 de hoy, pasamos a controlar esta nueva variante de malware Modifica la lista de autorizaciones del cortafuegos Va explorando diferentes carpetas del disco duro. El preanalisis de virustotal ofrece el siguiente informe: MD5 5c5a6d8083bca1cef46256dc48e7a321 SHA1 16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e Tamaño del fichero 276.0 KB ( 282624 bytes ) SHA256: a1032359ee37ab8420fb13ec579cf285eaedb9daf468a5665594b70b37c60d0d Nombre: heh.exe Detecciones: […]

A partir del ELISTARA 30.99 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 506d77222f21493d75e71d3905c690a7 SHA1 c71e6ca17343bc1e129f0614ab8e405b8d7700f1 Tamaño del fichero 284.0 KB ( 290847 bytes ) SHA256: be344a09726ffd7ca31e6ed5f34a315d734354da59f36228af501a871cd4cbfa Nombre: heap_sec_id12.ex_ Detecciones: 27 / 52 Fecha de análisis: 2014-11-11 10:45:52 UTC ( hace 3 horas, 50 […]

Se están recibiendo mailS con estas caracterçisticas, muy escuetos, anexando típico fichero conteniendo nueva variante de downloader souner, aunque esta vez su nombre del fichero anexado, varía respecto a los anteriores ya conocidos, al utilizar éste como nombre, el de IPHONE-PHOTO.ZIP   MAILS MALICIOSOS _____________ Asunto: my new photo 😉 De: “Jessica” <proudgye18@amazon.kwiveolicensings.com> Fecha: 06/11/2014 […]

A partir del ELISTARA 30-23 de hoy, pasamos a controlar esta nueva variante de downloader El preanalisis de viristotal ofrece este informe:     MD5 c3a92af3a14464bc090b96a9a6f2f3c4 SHA1 d6ce729cab69018e0c40003f9b3df456cc235784 Tamaño del fichero 82.9 KB ( 84873 bytes ) SHA256: 46d22773d6f2a4946a57176ce228f93778ea21879152941dba8d8a0d84f65363 Nombre: msmkayy.bat Detecciones: 19 / 51 Fecha de análisis: 2014-06-25 15:39:31 UTC ( hace 1 minuto […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version ELISTARA 30.12 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dfa7b5ebedeee957b26e4ff5ddf45a59 SHA1 a32a88e76ddfd21519b4f58a5963ac7b39ef381f Tamaño del fichero 157.2 KB ( 161014 bytes ) SHA256: fa2590ba9b50a53a103f84c6f596d34f5c4e41580725299b21ba02e61b7b7606 Nombre: WMPRWISE.EXE.Muestra EliStartPage v30.09 Detecciones: 25 / 51 Fecha de análisis: 2014-06-06 05:39:38 […]

A partir del ELISTARA 29.69 pasamos a controlar esta nueva variante de este prolifico downloader El preanalisis de virustotal ofrece este informe: MD5 0da60c07b7cdfffd9c9b1af94867ef8f SHA1 49834b34304328ba1b4140f9e3813170e63c5e32 Tamaño del fichero 88.2 KB ( 90320 bytes ) SHA256: 1eb9eb6478dddf5bf9e790891b39696cbfb11edffac6868d4d05cbc9b6cf1338 Nombre: MSEOBR.EXE.Muestra EliStartPage v29.46 Detecciones: 40 / 51 Fecha de análisis: 2014-03-31 09:55:59 UTC ( hace 2 minutos […]

A partir de la version 29.63 del ELISTARA de hoy, pasaremos a controlar esta nueva variante de malware, que sobreescribe el HOSTS impidiendo acceder a webs relacionadas con antivirus. Sobrescribe el HOSTS con estas entradas: 127.0.0.1 downloads4.kaspersky-labs.com 127.0.0.1 downloads3.kaspersky-labs.com 127.0.0.1 downloads2.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 downloads-us1.kaspersky-labs.com 127.0.0.1 rads.mcafee.com 127.0.0.1 www.secuser.com 127.0.0.1 a188.x.akamai.net 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 liveupdate.symantec.com […]