Entradas con la etiqueta ‘Trojan.Downloader.Upatre’

NUEVA VARIANTE DE DOWNLOADER LERSPENG QUE SE RECIBE EN UN MAIL ANEXANDO FICHERO CON DOBLE EXTENSION (.ZIP.SCR)

Publicado el 30 mayo 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER LERSPENG QUE SE RECIBE EN UN MAIL ANEXANDO FICHERO CON DOBLE EXTENSION (.ZIP.SCR)

Bajo la picaresca de presentar un fichero anexado a un mail, con icono de empaquetado y con doble extension .ZIP.SCR, que siempre la primera es parte del nombre, y la que se ejecuta es la última, llega este fichero anexado a un mail: Fax_0529_scanmessage.zip.scr El cual resulta ser un downloader, ya controlado por muchos antivirus, […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER BUBLIK que llega en un fichero ZIP anexado a un mail, que contiene un SCR con icono de PDF

Publicado el 3 abril 2014 ¬ 10:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK que llega en un fichero ZIP anexado a un mail, que contiene un SCR con icono de PDF

Un fichero ZIP anexado a un mail ha desempaquetado este fichero “FAX927492.scr” con icono de PDF, el cual al ejecutarlo descarga y ejecuta otros malwares El preanalisis de virustotal ofrece este informe:   MD5 1475ed65aa0dfd3c007880f6fb42f9f8 SHA1 a072d2773cb26db2042aa60875f55a1259c5f50a Tamaño del fichero 18.5 KB ( 18944 bytes ) SHA256: d07e22e91f715d7fa42dd06416d86231d175c3453db587e895a188b741eb12e8 Nombre: FAX927492.scr Detecciones: 28 / 51 Fecha […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVO MAIL MASIVO ANEXANDO MALWARE BUBLIK, DOWNLOADER QUE DESCARGA ZBOT-Z ACOMPAÑADO POR DRIVER ROOTKIT

Publicado el 24 marzo 2014 ¬ 12:06 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO MALWARE BUBLIK, DOWNLOADER QUE DESCARGA ZBOT-Z ACOMPAÑADO POR DRIVER ROOTKIT

Un nuevo mail que está recibiendose masivamente, anexa fichero “Invoice_03212014.zip” que contiene fichero malicioso EXE con icono de PDF, resultando ser un downloader que descarga SPYZBOT-Z con un driver que impide la eliminacion de dicho ZBOT, e incluso poder renombrarlo para dejarlo aparcado. Tanto dicho driver como el malware ZBOT en cuestion, que se delata […]

Leer el resto de esta entrada »
Noticias, Virus, , , , , , , , , , , , , , ,

NUEVA VARIANTE DE TROJAN BUBLIK que descarga ZBOT

Publicado el 19 marzo 2014 ¬ 9:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BUBLIK que descarga ZBOT

A partir del ELISTARA 29.60 de AYER, pasamos a controlar esta nueva variante de troyano downloader que descarga ZBOT, de los que provocan dobles acentos El preanalisis de viristotal ofreec este informe: MD5 1ec6b0ce81fd5aba512467608c848692 SHA1 a08a290f8330688d3e46b640dda62eb07086189b Tamaño del fichero 16.5 KB ( 16896 bytes ) SHA256: 3d8a4a641dac146bdd48286d509b1f1e6ee00e4cbd8ef65c700b86238beff2a1 Nombre: 1ec6b0ce81fd5aba512467608c848692.exe Detecciones: 28 / 50 Fecha de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER BUBLIK

Publicado el 27 febrero 2014 ¬ 17:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK

A traves de un mail con fichero anexado ZIP que desempaquetado ofrece un AVIS.DE.PAIEMENT.EXE con icono de PDF, pasa a ser controlado a partir del ELISTARA 29.47 de hoy El preanalisis de virustotal ofrece este informe: MD5 08c0802d3782e7b24086d8c28fd8dd5b SHA1 29897b14f03371c4a6d1d93c2987fe1e68bd55f7 Tamaño del fichero 17.0 KB ( 17408 bytes ) SHA256: 1064abdbeba9c0cd547577c454019c4fe25964130a7ad6e63dadef32a2a15e11 Nombre: Avis.de.Paiement.exe Detecciones: 32 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies