Publicado el 30 mayo 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER LERSPENG QUE SE RECIBE EN UN MAIL ANEXANDO FICHERO CON DOBLE EXTENSION (.ZIP.SCR)
Bajo la picaresca de presentar un fichero anexado a un mail, con icono de empaquetado y con doble extension .ZIP.SCR, que siempre la primera es parte del nombre, y la que se ejecuta es la última, llega este fichero anexado a un mail: Fax_0529_scanmessage.zip.scr El cual resulta ser un downloader, ya controlado por muchos antivirus, […]
Leer el resto de esta entrada »
Virus0e0f57af216a1ea5fa9ecb87928e92a1, 4654f63991783f49244d4645809e77b1d2746afe, Downloader, elistara, Fax_0529_scanmessage.zip.scr, Generic36.PLW, Malware-gen, RDN/Downloader.a!ra, TR/Dldr.Small.PSD.6, Trojan.Downloader.Upatre, Trojan.Win32.Yakes.ezgx, Win32/Lerspeng.A, Win32/TrojanDownloader.Small.PSD
Publicado el 3 abril 2014 ¬ 10:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK que llega en un fichero ZIP anexado a un mail, que contiene un SCR con icono de PDF
Un fichero ZIP anexado a un mail ha desempaquetado este fichero “FAX927492.scr” con icono de PDF, el cual al ejecutarlo descarga y ejecuta otros malwares El preanalisis de virustotal ofrece este informe: MD5 1475ed65aa0dfd3c007880f6fb42f9f8 SHA1 a072d2773cb26db2042aa60875f55a1259c5f50a Tamaño del fichero 18.5 KB ( 18944 bytes ) SHA256: d07e22e91f715d7fa42dd06416d86231d175c3453db587e895a188b741eb12e8 Nombre: FAX927492.scr Detecciones: 28 / 51 Fecha […]
Leer el resto de esta entrada »
Virus1475ed65aa0dfd3c007880f6fb42f9f8, a072d2773cb26db2042aa60875f55a1259c5f50a, Downloader-FSH, Downloader.Generic13.CACQ, Downloader.Upatre, ELISTARTA, FAX927492.scr, TR/Yarwi.AD.113, Trojan.Downloader.Upatre, Trojan.Gen, Trojan.Win32.Bublik.cgdu, Win32/TrojanDownloader.Waski.A, Win32/Upatre.R
Publicado el 24 marzo 2014 ¬ 12:06 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO MALWARE BUBLIK, DOWNLOADER QUE DESCARGA ZBOT-Z ACOMPAÑADO POR DRIVER ROOTKIT
Un nuevo mail que está recibiendose masivamente, anexa fichero “Invoice_03212014.zip” que contiene fichero malicioso EXE con icono de PDF, resultando ser un downloader que descarga SPYZBOT-Z con un driver que impide la eliminacion de dicho ZBOT, e incluso poder renombrarlo para dejarlo aparcado. Tanto dicho driver como el malware ZBOT en cuestion, que se delata […]
Leer el resto de esta entrada »
Noticias, Virus76229e27d6dbd8d636ee3863310b90df, 955f67f3cc0c306fb7df6142840a3ebe52611e1e, Downloader-FSH!76229E27D6DB, elistara, Invoice_03212014.exe, Invoice_03212014.zip, Luhe.Fiha.A, Please find attached your invoices for the past months, This e-mail has been sent from an automated system, TR/ATRAPS.A.1574, Trojan.Downloader.Upatre, Trojan.Gen, Trojan.Win32.Bublik.cddf, Trojan.Zbot, Win32/TrojanDownloader.Waski.A, Win32/Upatre.O
Publicado el 19 marzo 2014 ¬ 9:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BUBLIK que descarga ZBOT
A partir del ELISTARA 29.60 de AYER, pasamos a controlar esta nueva variante de troyano downloader que descarga ZBOT, de los que provocan dobles acentos El preanalisis de viristotal ofreec este informe: MD5 1ec6b0ce81fd5aba512467608c848692 SHA1 a08a290f8330688d3e46b640dda62eb07086189b Tamaño del fichero 16.5 KB ( 16896 bytes ) SHA256: 3d8a4a641dac146bdd48286d509b1f1e6ee00e4cbd8ef65c700b86238beff2a1 Nombre: 1ec6b0ce81fd5aba512467608c848692.exe Detecciones: 28 / 50 Fecha de […]
Leer el resto de esta entrada »
Virus1ec6b0ce81fd5aba512467608c848692, 1ec6b0ce81fd5aba512467608c848692.exe, a08a290f8330688d3e46b640dda62eb07086189b, Downloader.Upatre, elistara, Malware-gen, PWS-FBRA, TR/Yarwi.B.216, Trojan.Downloader.Upatre, Trojan.Win32.Bublik.ccpx, Win32/TrojanDownloader.Waski.A, Win32/Upatre.O
Publicado el 27 febrero 2014 ¬ 17:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK
A traves de un mail con fichero anexado ZIP que desempaquetado ofrece un AVIS.DE.PAIEMENT.EXE con icono de PDF, pasa a ser controlado a partir del ELISTARA 29.47 de hoy El preanalisis de virustotal ofrece este informe: MD5 08c0802d3782e7b24086d8c28fd8dd5b SHA1 29897b14f03371c4a6d1d93c2987fe1e68bd55f7 Tamaño del fichero 17.0 KB ( 17408 bytes ) SHA256: 1064abdbeba9c0cd547577c454019c4fe25964130a7ad6e63dadef32a2a15e11 Nombre: Avis.de.Paiement.exe Detecciones: 32 […]
Leer el resto de esta entrada »
Virus08c0802d3782e7b24086d8c28fd8dd5b, 29897b14f03371c4a6d1d93c2987fe1e68bd55f7, Avis.de.Paiement.exe, Downloader, elistara, Malware-gen, RDN/Downloader.a!ph, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.Downloader.Upatre, Trojan.Win32.Bublik.cahh, Win32/TrojanDownloader.Waski.A, Win32/Upatre.L, Zbot.FZB