Otro mail masivo se está propagando anexando fichero empaquetado conteniendo un ejecutable que instala un downloader UPATRE, el cual descarga congeneres, todo lo cual lo pasamos a controlar a partir del ELISTARA 32.76 de hoy. El fichero downloader ofrece los siguientes datos: SHA256: 149d915ca3acc22448012ed10f9cd4ac9725241d83c13afd38b396e069704333 File name: learn_more30748.exe y de los ficheros que descarga, el […]

Ante la generalizada costumbre actual de no enviar las facturas en papel, por correo convencional, sino en PDF, anexadas a un mail al efecto, lo están aprovechando los ciberdelincuentes para enviar en su lugar malwares con doble extension (.PDF.EXE) dentro de un ZIP anexado al e-mail tipico , como este que se está distribuyendo:   […]

Como algunos de los CTB-Lockers que se reciben en ZIP anexado a un mail, este está escondido en un doble ZIP que contiene el siguiente fichero SCR: sarsen_technology_ltd837.scr Dicho SCR descarga e instala un EXE en carpeta temporal, que codifica todos los ficheros de datos a los que tiene acceso la maquina que se infecta […]

Descargado por un downloader FakeWrite, se instala y ejecuta esta nueva variante de SPYZBOT que pasamos a controlar a partir del ELISTARA 29.52 de hoy Como puede verse, aun es poco detectado por los actuales AV (solo 6 de 44) El preanalisis de virustotal ofrece este informe: MD5 04dde22c5bc9bb031f8285c304832e32 SHA1 42613c6d73e0b49108d696230320fedd2d119ea7 Tamaño del fichero 157.0 […]

Otra variante de este malware, esta vez descargado por un Downloader Sounder, pasa a ser controlado especificamente a partir del ELISTARA 29.02 de hoy El preanalisis de virustotal ofrece este informe: SHA256: db98c38019216bf16a8b8178584bdc55412a42b939f96af46b298e4f18538380 Nombre: vyeb.exe Detecciones: 4 / 49 Fecha de análisis: 2013-12-20 09:38:51 UTC ( hace 3 minutos ) 0 1 Análisis File detail […]

Otra variante de este malware, esta vez descargado por un Downloader Sounder, pasa a ser controlado especificamente a partir del ELISTARA 29.02 de hoy El preanalisis de virustotal ofrece este informe: MD5 84440c5d7ad92a879d8e7ca7b9c2dc61 SHA1 65192a68fc216d8e919476a9c590ecd0c2576327 File size 455.0 KB ( 465920 bytes ) SHA256: db98c38019216bf16a8b8178584bdc55412a42b939f96af46b298e4f18538380 Nombre: vyeb.exe Detecciones: 4 / 49 Fecha de análisis: 2013-12-20 […]

Hemos recibido incidencia sobre nueva variante de virus que tiene alguna similitud con el Sirefef (ZERO ACCESS), si bien con importantes modificaciones que dificultan su detección, control y eliminación. El primer escollo es la ruta donde se instala, con carpetas de caracteres no convencionales: O4 – HKCU\..\Run: [Google Update] “C:\Documents and Settings\alm\Configuración local\Datos de programa\Google\Desktop\Install\{4a6449b8-ef85-b032-2880-2268992d161e}\???\???\???\{4a6449b8-ef85-b032-2880-2268992d161e}\GoogleUpdate.exe […]

Recibido en un e-mail masivo, sin apenas texto, llega un fichero anexado que ha resultado ser una variante del prolifico downloader SOUNDER   E-MAIL MALICIOSO ________________ Asunto: NEW MMS De: ” ” <noreply@event.vodafone.de> Fecha: 18/09/2013 16:39 Para: <destinatario> 18092013MMSCETR ________________________ FIN DEL E-MAIL MALICIOSO     Con la version 28.37 del ELISTARA de hoy pasamos […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 27.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0639d5b16f298e9c482fd2bd39b096a95bd881a010e4896764af7f086df0996f SHA1: b6d09a3e4d64b223a4b09c367f74fa227403abae MD5: e3fdfb920ffd5e285309b16836c66483 Tamaño: 161.0 KB ( 164864 bytes ) Nombre: Gdtnwhmjhwssq.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 / 46 Fecha de análisis: 2013-05-15 15:29:19 UTC […]