Posted in 20 noviembre 2014 ¬ 12:36 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE ORDER QUE PASAMOS A CONTROLAR
NUEVAS VARIANTES DE MALWARE ORDER QUE PASAMOS A CONTROLAR Dos muestras de esta familia de malwares, que pasamos a controlar a partir del ELISTARA 31.06 de hoy, ofrecen estos informes en el preanalisis de virustotal: MD5 dbb72e952357602b985316a7c1ee8468 SHA1 90b97ccb636b6f99f6c632d3553e161c19e24829 Tamaño del fichero 422.5 KB ( 432640 bytes ) SHA256: 625c64046cc58b370456f4a462e09def0c04be095ae20eb80322814053f4bc8b Nombre: ATIESRX.EXE.Muestra EliStartPage v31.05 Detecciones: […]
Read the rest of this entry »
Virus90b97ccb636b6f99f6c632d3553e161c19e24829, ATIESRX.EXE, BehavesLike.Win32.Backdoor.gc, dbb72e952357602b985316a7c1ee8468, elistara, Generic36.AKAQ, IPOVERUSBSVRC.EXE, Malware-gen, MSIL/Agent.PXH, MSIL/Injector.GKG, RDN/Generic.dx!dh3, TR/ATRAPS.Gen, TR/Dropper.MSIL.98147, Trojan.Gen, Win32/Brologx.B
Posted in 18 noviembre 2014 ¬ 11:22 amh.mscComentarios desactivados en OTRO MAIL ESCUETO QUE LLEGA ANEXANDO UN MALWARE SOUNDER EN FICHERO ANEXADO «iphone_photo.zip» poco controlado actualmente (solo 7 AV de 51)
Otro mail de los escuetos con fichero anexado, que resulta ser un DOWNLOADER que pasamos a controlar a partir del ELISTARA 31.04 de hoy MAIL MALICIOSO: _______________ Asunto: my new photo 😉 De: «Jessica» <closuresl@trimfall.com> Fecha: 18/11/2014 09:50 Para: <DESTINATARIO> my new photo 😉 ANEXADO : iphone_photo.zip ______________________ FIN DEL MAIL MALICIOSO EL preanalisis de […]
Read the rest of this entry »
Virusb8bcb797f4216efa4c731c38db822ec3, Backdoor.Trojan, elistara, f40e8b0a44a0b96aff112d5bab5e9d4fbae75c3d, iphone_photo_my_787398.exe, iphone_photo.zip, Luhe.Fiha.A, my new photo, TR/Gamarue.A.990, Trojan.Gen, Win32/TrojanDownloader.Wauchos.AF
Posted in 13 noviembre 2014 ¬ 18:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM CROWTI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.01 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 612544c1199b870b8857f6a79c1e6fb9 SHA1 d2f3534b6276d0df37ee46a7339eedcd0adc8318 Tamaño del fichero 236.0 KB ( 241664 bytes ) SHA256: 55cd17be9d6bc66d2b6bbec760a98075e7b14135a84ab536dbb8425ffa453fb3 Nombre: 41A6A62.EXE.Muestra EliStartPage v30.67 Detecciones: 36 / 54 Fecha de análisis: […]
Read the rest of this entry »
Virus41A6A62.EXE, 612544c1199b870b8857f6a79c1e6fb9, d2f3534b6276d0df37ee46a7339eedcd0adc8318, elistara, Generic36.AEIP, Kryptik-OIW, RDN/Ransom!ek, TR/Crypt.ZPACK.100828, Trojan.Agent, Trojan.Gen, Win32/Crowti.A, Win32/Injector.BMQF
Posted in 11 noviembre 2014 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEGOTIP
A partir del ELISTARA 30.99 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 506d77222f21493d75e71d3905c690a7 SHA1 c71e6ca17343bc1e129f0614ab8e405b8d7700f1 Tamaño del fichero 284.0 KB ( 290847 bytes ) SHA256: be344a09726ffd7ca31e6ed5f34a315d734354da59f36228af501a871cd4cbfa Nombre: heap_sec_id12.ex_ Detecciones: 27 / 52 Fecha de análisis: 2014-11-11 10:45:52 UTC ( hace 3 horas, 50 […]
Read the rest of this entry »
Virus506d77222f21493d75e71d3905c690a7, Backdoor.Win32.Androm.fhyz, c71e6ca17343bc1e129f0614ab8e405b8d7700f1, elistara, GenericR-CJC!506D77222F21, heap_sec_id12.exe, SHeur4.CDRF, TR/Dropper.VB.23495, Trojan.Asprox.B, Trojan.Crypt.NKN, Trojan.Gen, Win32/Gamarue.AN, Win32/Injector.BPCQ
Posted in 10 noviembre 2014 ¬ 16:34 pmh.mscComentarios desactivados en Otro mail que pretende ser una solicitud de presupuesto, pero que realmente anexa una variante de malware VKRTGR
Están llegando mails pidiendo oferta para un producto indicado en un fichero anexado, que resulta ser un malware. Las caracteristicas de dichops mails son similares a: MAIL MALICIOSO ______________ Asunto: Re:Order De: export partex <export.partex@gmail.com> Fecha: 10/11/2014 11:00 Para: undisclosed-recipients:; Hello Dear, Can you please quote your best offer as per attachment. Best Regards Kirill […]
Read the rest of this entry »
Virus3e33e8769d0fb6ac7f2cd324c782b8bd, BehavesLike.Win32.Backdoor.fc, Can you please quote your best offer as per attachment, current order.exe, current order.zip, elistara, f64e17ec9552d27f08b497149647e62054067d7b, Hello Dear, MSIL/Injector.GFS, Packed.Generic.469, Re:Order, Trojan.Gen
Posted in 7 noviembre 2014 ¬ 10:45 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO MASIVAMENTE ANEXANDO FICHERO MALICIOSO CON DOWNLOADER SOUNDER
Se están recibiendo mailS con estas caracterçisticas, muy escuetos, anexando típico fichero conteniendo nueva variante de downloader souner, aunque esta vez su nombre del fichero anexado, varía respecto a los anteriores ya conocidos, al utilizar éste como nombre, el de IPHONE-PHOTO.ZIP MAILS MALICIOSOS _____________ Asunto: my new photo 😉 De: «Jessica» <proudgye18@amazon.kwiveolicensings.com> Fecha: 06/11/2014 […]
Read the rest of this entry »
Virus8b9aa1589fea77caa7a1b17a3c4617f2, a9a22fdf9ed8cd9496da748b97881fadf249243b, Artemis!8B9AA1589FEA, Backdoor.Trojan, elistara, iphone_photo_id_8237489237982.exe, IPHONE-PHOTO.ZIP, my new photo, TR/VB.Rogue.141161, Trojan-Banker.Win32.Shiotob.le, Trojan.Crypt.NKN, Trojan.Gen, VBCrypt.INC, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AL
Posted in 28 octubre 2014 ¬ 16:53 pmh.mscComentarios desactivados en NUEVA OLEADA DE MAILS MALICIOSOS DE ENVIO MASIVO ANEXANDO FICHERO VIRICO CON BACKDOOR BLACK SHADES
Hoy recibimos otra oleada de estos spam con fichero malicioso anexado, esta vez con el texto similar a : MAIL MALICIOSO: ______________ Asunto: Comprobante de pago (Transfer slip) De: «Carmel G. Luise»<info@akdede.com.tr> Fecha: 28/10/2014 15:40 Para: undisclosed-recipients:; Hola Se adjunta la hoja de confirmaci?n del pago transferencia realizada a su cuenta bancaria. Por favor ver […]
Read the rest of this entry »
Virus1f0b871611e7aafd601adccdb89e0ccd, 4b2b0e256e610c7a25344bce4df9fd78f77935be, Artemis!1F0B871611E7, Comprobante de pago, Comprobante pago.exe, Comprobante pago.zip, elistara, Infostealer.Limitail, MSIL/Injector.FZR, MSIL5.ANNP, TR/Dropper.MSIL.91247, Trojan.Gen, Trojan.MSIL.Inject.apgw
Posted in 21 octubre 2014 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE LLEGA EN MAIL MASIVO ANEXANDO FICHERO PHOTO.ZIP
Otra variante del PHOTO.ZIP que se recibe anexado a un mail masivo, resulta ser una variante del DOWNLOADER SOUNDER que pasamos a controlar a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4e1cb1ea284d4b2aa67ee7889990c8e5 SHA1 3999aaf19bb9a62e128e2c963532fec630ba36b9 Tamaño del fichero 55.5 KB ( 56832 bytes ) SHA256: 83912dc14a7de0ae2dbc6f12f2a5dbb54e2d94861ec6214163eaa2031df1b9b5 Nombre: photo.exe […]
Read the rest of this entry »
Virus3999aaf19bb9a62e128e2c963532fec630ba36b9, 4e1cb1ea284d4b2aa67ee7889990c8e5, Artemis!4E1CB1EA284D, Backdoor.Trojan, Backdoor.Win32.Androm.fexw, elistara, MSIL5.AEYU, photo.exe, Spyware.Password, TR/Spy.ZBot.dsobc.9, Trojan.Gen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Posted in 17 octubre 2014 ¬ 11:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWMWARE SOFTPULSE QUE PASAMOS A CONTROLAR
A partir de la version 30.82 DEL elistara de hoy, pasamos a controlar esta nueva variante de dowmware El preanalisis de viristotal ofrece el siguiente informe: MD5 7687156b60033a60c1f09e78d320c844 SHA1 9cc811c2e9a4a25e9771e5ed1a5dd92e640d72f3 Tamaño del fichero 1.2 MB ( 1265368 bytes ) SHA256: 12fc643106d01b6774e63ef0042c198b07de0622badd1e36c744a400b624ca08 Nombre: Setup.exe Detecciones: 33 / 53 Fecha de análisis: 2014-10-17 09:20:34 UTC ( hace […]
Read the rest of this entry »
Virus7687156b60033a60c1f09e78d320c844, 9cc811c2e9a4a25e9771e5ed1a5dd92e640d72f3, AdWare.Win32.Agent.djcr, APPL/Softpulse.Gen8, elistara, PUP.Optional.DomaIQ, setup.exe, Socrydo, SoftPulse-AG, Trojan.Gen, Win32/DH{gRJ+UIEHeVRPFVGBFYEJHFOBE0GBDw}, Win32/SoftPulse.L
Posted in 14 octubre 2014 ¬ 18:17 pmh.mscComentarios desactivados en MAIL MASIVO MALICIOSO ANEXA FICHERO PHOTO.ZIP MALWARE SOUNDER
Otro mail masivo anexa fichero malicioso PHOTO.ZIP que pasamos a controlar con el ELISTARA 30.79 de hoy El tipo de mail es de los escuetos: MAIL MAILICIOSO: ________________ Asunto: my new photo 😉 De: «Emily» <gentlek9@chirannet.in> Fecha: 14/10/2014 10:12 Para: <DESTINATARIO> my new photo 😉 ANEXADO: photo.zip ____________________ FIN DE MAIL MALICIOSO El preanalisis […]
Read the rest of this entry »
Posted in 13 octubre 2014 ¬ 10:06 amh.mscComentarios desactivados en Otro mail masivo malicioso, descarga DOWNLOADER SOUNDER
Otro mail masivo con escueto texto (ya típico) anexa fichero malicioso que instala SOUNDER el cual al monitorizarlo nos ha creado un cazapasswords KEGOTIP, que tambien pasamos a controlar, ambos con el ELISTARA 30.78 de hoy mail malicioso: _______________ Asunto: my new photo 😉 De: «Emily» <matchmakerazp700@lm9.tristarsocialelements.com> Fecha: 10/10/2014 13:02 Para: <destinatario> my new photo […]
Read the rest of this entry »
Virus4cf26f8e2f6864c4a8aaa7f92e54e801, Backdoor.Trojan, Backdoor.Win32.Androm.fddz, elistara, Gamarue-FAB, MSIL/Injector.FSX, MSIL5.TDB, my new photo, PHOTO.ZIP, TR/Crypt.Xpack.99803, Trj/CI.A, Trojan.Gen, Trojan.MSIL.Gen, Win32/Gamarue.AN
Posted in 6 octubre 2014 ¬ 17:15 pmh.mscComentarios desactivados en VARIANTES DE DOWNLOADER SOUNDER que llegan por e-mail/spam
Anexado a mails/spam se reciben estas dos variantes SOUNDER, que si se ejecutan, descargan ficheros malware como downloaders que son. A partir de la version 30.73 del ELISTARA de hoy, pasamos a controlar dos de dichas nuevas variantes : MD5 4aeb979ff27f55babde4c0db59dcd7dd SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80 Tamaño del fichero 51.0 KB ( 52224 bytes ) SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783 Nombre: photo.exe […]
Read the rest of this entry »
Virus19f4d83a543b45714b84d4e754b09d0ebdfa7b80, 2.exe, 4aeb979ff27f55babde4c0db59dcd7dd, Backdoor.Bot, Backdoor.Trojan, Backdoor.Win32.Androm.fauy, Backdoor.Win32.Androm.fcce, d5a7290b056649b179f0440a47085588, elistara, Generic.so, MSIL5.FUA, MSIL5.KRQ, photo.exe, TR/Gamarue.Lse.26, Trj/WLT.A, Trojan.Gen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF