Publicado el 20 noviembre 2019 ¬ 11:07 amh.mscComentarios desactivados en MAS MAILS ANEXANDO FICHERO MALICIOSO CON MACROS QUE RESULTAN INSTALAR UN EMOTET
Otro mail malicioso de los que instalan EMOTET, llega con este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA SOLICITADA De: “Remitente conocido”, <joao.rodrigues@ebm.com.br> Fecha: 20/11/2019 9:33 Para: DESTINATARIO Hola Te lo adjunto, cubres todo lo de la empresa y firmas y él, quedo mañana de venir por aquí y firmar lo suyo. Un saludo Firma […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2017 ¬ 14:54 pmh.mscComentarios desactivados en APARTE DE LOS FICHEROS ANEXADOS A MAILS INDICADOS ESPECIFICAMENTE, CABE RESALTAR QUE SE HAN RECIBIDO OTROS 45 EN MAILS VARIADOS
Como sea que además de las detecciones antes indicadas se han recibido cantidad de mails anexando ficheros vbs y js malwares, resaltamos que, igual que los dos NEMUCOD indicados especificamente, con el ELISTARA 37.37 de hoy pasamos a controlar otras 45 variantes de TROJAN DOWNLOADER, tipicamente NEMUCOD, como indicamos en el resumen del ELISTARA de […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2015 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE SSFK (PUP) QUE PASAMOS A CONTROLAR CON ELISTARA
Tras la Instalación de un Downware tipo OutBrowse, se crean en “%Archivos de Programa%\ SFK” varios ficheros, EXE y DLL que pasamos a controlar a partir del ELISTARA 32.90 de hoy l preanalisis de virustotal ofrecen los siguientes informes: uno de los EXE: SFKEX64.exe MD5 3375efa8964c402a11a0593e7fb41269 SHA1 f9c7af9c7c96cc70372ac3e79f9e6f9ed1721828 File size 120.0 KB ( 122880 bytes ) […]
Leer el resto de esta entrada »
Virus3375efa8964c402a11a0593e7fb41269, 7e12b7fd0e91268b3f32ff6a2515d6f8, Adware.Hijack.SFK, AdWare.Win64.Agent.be, ADWARE/ELEX.A.173, Elex.HH, elistara, RDN/Generic PUP.z, RDN/Generic.dx, SFKEX.dll, SFKEX64.exe, Trj/CI.A, Trojan.Downloader, Trojan.Gen.2, Win32/ELEX.EK, Win32/SupTab, Win64/ELEX.A
Publicado el 15 abril 2015 ¬ 17:53 pmh.mscComentarios desactivados en NUEVA OLEADA DE MAILS CON FICHERO ANEXADO TIPO CAB QUE CONTIENE SCR MALICIOSO
Varios de nuestros asociados estan recibiendo esta tarde mails del siguiente tipo: MAIL MALICIOSO ______________ From: +07681267781 Sender: Flex-Ability Ltd Date: 2015/04/15 10:19:52 CST Pages: 7 Reference number: HA-4EF920298-820 Filename: flex-ability_ltd.cab <— fichero malicioso — Clarisa Eckmeyer __________________ FIN MAIL MALICIOSO Los ficheros CAB en cuestion conmtienen fichero ejecutables con extension .SCR, los […]
Leer el resto de esta entrada »
Virus9dc99b55d417d28cbc5a799c0d00294e, Artemis!9DC99B55D417, Crypt4.OOV, Dropper.Gen, elistara, Flex-Ability Ltd, flex-ability_ltd.scr, Reference number:, Trj/Ransom.BH, Trojan-Downloader.Win32.Cabby.cemx, Trojan.Downloader, Win32/TrojanDownloader.Elenoocka.C
Publicado el 1 abril 2015 ¬ 14:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER Esaprof QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.00 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 78ce2afc18abac0c008a2e878fc0cf97 SHA1 17ca3a748dd0a16f2ef192da916845528396dfb0 Tamaño del fichero 4.6 MB ( 4792615 bytes ) SHA256: b4200fb0ee8ffbe93f4ea4777d0890699f309f3aa8abbf9f7e0dba2a15ce8fce Nombre: Photo.exe Detecciones: 34 / 56 Fecha de análisis: 2015-04-01 11:46:44 UTC 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2015 ¬ 16:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE (DESCARGA ENTRE OTROS EL VIAGRA.EXE)
MD5 d8d4189a536421e19aae3a3d9889c5eb SHA1 d62a9dcdd4c0e6813e50acda4213879edc52e57d Tamaño del fichero 28.3 KB ( 28928 bytes ) SHA256: ae71d65a32303f1f129292420532be2c907d04a05c1aef9a429ecf487b578681 Nombre: viagra.exe Detecciones: 37 / 56 Fecha de análisis: 2015-03-11 15:32:23 UTC ( hace 0 minutos ) 0 12 Antivirus Resultado Actualización ALYac Trojan.GenericKD.2211877 20150311 AVG Generic_s.EKC 20150311 AVware Win32.Malware!Drop 20150311 Ad-Aware Trojan.GenericKD.2211877 20150311 AhnLab-V3 Trojan/Win32.Upatre 20150311 Avast Win32:Trojan-gen 20150311 […]
Leer el resto de esta entrada »
Virusd8d4189a536421e19aae3a3d9889c5eb, Downloader.Upatre, elistara, Generic_s.EKC, TR/Upatre.6916462, Trj/Genetic.gen, Trojan-Downloader.Win32.Upatre.vkg, Trojan.Downloader, Trojan.Gen, Upatre-FAAR!D8D4189A5364, viagra.exe, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 15 julio 2014 ¬ 9:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN YELTMINKY cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.36 de hoy ES NECESARIO ARRANCAR EN MODO SEGURO PARA SU CORRECTA ELIMINACION El preanalisis de virustotal ofrece el siguiente informe: MD5 8f6fec34b57061f8c75582037600c250 SHA1 6d91137fb56388029e2d8647fa7c3fafcdfca117 Tamaño del fichero 57.9 KB ( 59289 bytes ) SHA256: 26a84ce31d1f85370d98a33953366eafcad3b8f040583c42caa4728874a3d985 Nombre: SAFEDRV.EXE.Muestra EliStartPage v30.33 […]
Leer el resto de esta entrada »
Virus6d91137fb56388029e2d8647fa7c3fafcdfca117, 8f6fec34b57061f8c75582037600c250, Artemis!8F6FEC34B570, elistara, Malware-gen, SafeDrv.exe, TR/Crypt.FSPM.Gen, Trj/Buzus.AH, Trojan.Downloader, Trojan.Win32.Diple.awef, W32.SillyFDC, Win32/AutoRun.Delf.EP, Win32/Delf.2.Z, Win32/Yeltminky.A
Publicado el 18 junio 2014 ¬ 12:46 pmh.mscComentarios desactivados en VARIANTE DE VIRUS RAMNIT (VIRUT) QUE INFECTA PENDRIVES Y FICHEROS
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 30.19 de hoy El preanalisis de virustotal ofrece este informe: MD5 15e4f08f5bba514cb84f8f2dbe3633e9 SHA1 772e2c7f47e65724960eecad6a55576720de5d20 Tamaño del fichero 122.0 KB ( 124943 bytes ) SHA256: 237dae3c0ca328ca55e014b2f24536ee50fa4f471baf49c8f347984e0ad1ed3e Nombre: WATERMARK.EXE.Muestra EliStartPage v30.08 Detecciones: 51 / 54 Fecha de análisis: 2014-06-18 10:34:27 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus15e4f08f5bba514cb84f8f2dbe3633e9, 772e2c7f47e65724960eecad6a55576720de5d20, elistara, MalOb-FE, Packed.Protexor!gen1, Packed.Win32.Krap.ar, PWS-Zbot.gen.di, Trj/Pck_Pretorx.A, Trojan.Downloader, W32/Virut.gen, WaterMark.exe, Win32/Virut, Win32/Virut.EPO, Win32/Virut.NBP
Publicado el 21 mayo 2014 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificammente a partir de la version 30.00 del ELISTARA de hoy SHA256: 0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9 Nombre: CZBLBN.EXE.Muestra EliStartPage v29.98 Detecciones: 48 / 51 Fecha de análisis: 2014-05-21 09:07:15 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic22.ACDN 20140521 Ad-Aware Trojan.Generic.KD.208055 20140521 Agnitum […]
Leer el resto de esta entrada »
Virus0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9, Bot-FAS!4CD38F7908FB, CZBLBN.EXE, elistara, Generic22.ACDN, Packed.Generic.326, SdBot-HAK, TR/Agent.81920, Trojan.Downloader, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/Dorkbot.I, Win32/Kryptik.NFQ
Publicado el 21 mayo 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DE LISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificammente a partir de la version 30.00 del ELISTARA de hoy SHA256: 0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9 Nombre: CZBLBN.EXE.Muestra EliStartPage v29.98 Detecciones: 48 / 51 Fecha de análisis: 2014-05-21 09:07:15 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic22.ACDN 20140521 Ad-Aware Trojan.Generic.KD.208055 20140521 Agnitum […]
Leer el resto de esta entrada »
Virus0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9, Bot-FAS!4CD38F7908FB, CZBLBN.EXE, elistara, Generic22.ACDN, Packed.Generic.326, SdBot-HAK, TR/Agent.81920, Trojan.Downloader, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/Dorkbot.I, Win32/Kryptik.NFQ
Publicado el 21 mayo 2014 ¬ 10:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE DDOS DOFOIL descargado por un DOwnloader FakeWrite
A partir del ELISTARA 30.00 pasamos a controlar esta nueva variante de la gama DDOSEl preanalisis de virustotal ofrece este informe: MD5 b833d9e37d706634ebf0fd190c4e237f SHA1 379b1236a463b7032b5c6d975318ef4e6029a412 Tamaño del fichero 10.0 KB ( 10240 bytes ) SHA256: b2bf1407870d090828859bb62ded7149dbe79903a07e84eef55ae442789924c3 Nombre: 74FA7D.exe Detecciones: 46 / 53 Fecha de análisis: 2014-05-21 09:41:42 UTC ( hace 0 minutos ) 0 1 […]
Leer el resto de esta entrada »
Virus379b1236a463b7032b5c6d975318ef4e6029a412, 74FA7D.exe, b833d9e37d706634ebf0fd190c4e237f, Dofoil-BA, Downloader-FHK!B833D9E37D70, Downloader.Generic13.ADGA, elistara, Suspicious.Graybird.1, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Downloader, Trojan.Win32.PEF13C.xj, Win32/Dofoil.R, Win32/TrojanDownloader.Zurgop.AV
Publicado el 9 diciembre 2013 ¬ 17:06 pmh.mscComentarios desactivados en Nueva variante de TROJAN NEUREVT descargado por el Downloader Sounder
Otra muestra instalada por el Sounder pasa a ser controlada a partir del ELISTARA 28.93 de hoy El preanalisis de virustotal ofrece este informe: SHA256: cc582df3b4aa958b0333140e662492a62b03d53b0200a577205b51ce4383eb94 Nombre: ezztxopie.exe Detecciones: 16 / 45 Fecha de análisis: 2013-12-09 15:58:41 UTC ( hace 0 minutos ) 0 1 Análisis File detail Información adicional Comentarios Votos Antivirus Resultado Actualización […]
Leer el resto de esta entrada »