Publicado el 19 enero 2015 ¬ 13:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1fe7a9b60c11f9b6d4c2ba259250a70e SHA1 42a304874e41cbe6b7285d68a009beef40931083 Tamaño del fichero 244.0 KB ( 249856 bytes ) SHA256: 5b8a8af4efb1f6ca1e791e9e63d5050209a7cb2e69d0f91325201bd513d121e3 Nombre: OVXII.EXE.Muestra EliStartPage v31.43 Detecciones: 11 / 57 Fecha de análisis: 2015-01-19 12:14:51 UTC ( […]
Leer el resto de esta entrada »
Virus1fe7a9b60c11f9b6d4c2ba259250a70e, 42a304874e41cbe6b7285d68a009beef40931083, BehavesLike.Win32.Trojan.dh, elistara, GenMalicious-CEA, MSIL6.ASYI, OVXII.EXE, TR/Spy.A.11102, Trojan-Spy.Win32.Zbot.uvee, Trojan.MSIL.BVXGen, Win32/Spy.Zbot.ACB
Publicado el 7 enero 2015 ¬ 11:23 amh.mscComentarios desactivados en NUEVO MAIL TIPICO DE LOS QUE OFRECEN MY PHOTO, RESULTA SER UN DOWNLOADER SOUNDER
Recibido otro mail de los que anexa un fichero ZIP malicioso que contiene un fichero con el DOWNLOADER SOUNDER, que lo pasamos a controlar a partir del ELISTARA 31.36 El preanalisis de virustotal ofrece el siguiente informe: MD5 f0e5837e0f25c540d129dec143e114df SHA1 21b46156bd768917ec3b9005b99791b64c76cae4 Tamaño del fichero 107.0 KB ( 109568 bytes ) SHA256: 5777dee18b6adedef764a4af0ba0b8d2d2920a2d00e81754fe8d5254cf39d0ea Nombre: msxbcr.exe.Muestra EliMover […]
Leer el resto de esta entrada »
Virus21b46156bd768917ec3b9005b99791b64c76cae4, BackDoor-FCIN!F0E5837E0F25, Backdoor.Win32.Androm.fsgq, elistara, f0e5837e0f25c540d129dec143e114df, MSIL6.HMV, msxbcr.exe, TR/Gamarue.A.1083, Trj/Zbot.M, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Publicado el 7 enero 2015 ¬ 10:42 amh.mscComentarios desactivados en Nuevo mail masivo malicioso que llega aparentando ser de FEDEX y descarga downloader SOUNDER
Se está recibiendo mail masivo que aparenta venir de FEDEX con esta apariencia: Al pulsar en GET SHIPMENT LABEL se descarga un ZIP que contiene el fichero malicioso NOTIFICACION.EXE , el cual pasamos a controlar a partir del ELISTARA 31.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b3ee079775938a312be8a787698aaf5d SHA1 b4a6ab597854306d42a3b0e0618dfd81940c1bda Tamaño […]
Leer el resto de esta entrada »
VirusArtemis!B3EE07977593, b3ee079775938a312be8a787698aaf5d, b4a6ab597854306d42a3b0e0618dfd81940c1bda, Backdoor.Win32.Androm.fyes, elistara, Inject2.BKKN, Malware-gen, notification.exe, TR/Rogue.peaf, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Publicado el 31 diciembre 2014 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE A TRAVES DE EMAIL MASIVO
A traves de un fichero anexado a un mail, se recibe una nueva variante de DOWNLOADER SOUNDER El mail en cuestion presenta estas caracteristicas: Enviado desde Servidor Hyderabad,Telangana,India,Asia Date: Wed, 17 Dec 2014 17:54:43 +0530 From: “FBR service” <hassockgGNATlookntake.com> (posiblemente spoofing) Destinatario: <e5bcfe…> Cc: <abbf98…> Subject: Tiket alert START OF MESSAGE Look at the attached […]
Leer el resto de esta entrada »
VirusBackDoor-FCIN!F0E5837E0F25, Backdoor.Trojan, Backdoor.Win32.Androm.fsgq, elistara, f0e5837e0f25c540d129dec143e114df, Look at the attached file for more information, MSIL6.HMV, msxbcr.exe, TR/Gamarue.A.1083, Trj/Zbot.M, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Publicado el 18 diciembre 2014 ¬ 15:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER Y ACTUAL DESCARGA DEL KEGOTIP
Otra variante de este popular downloader pasa a ser controlado a partrir del ELISTARA 31.28 de hoy, asi como su actual descarga del Kegotip Está claro que las descargas pueden variar en funcion del momento, por lo que cabe la posibilidad de que mañana se descarguen otras variantes, incluso aun no controladas El preanalisis de […]
Leer el resto de esta entrada »
Virus37ba6373da17624f2200c2bb4f0d66c3, 4400385474d8454d9a7032cab74a6dd1, Artemis!37BA6373DA17, ea852eb3e120f2a841aa1b316cb4522ec3718f4c, elistara, IMG_17_12_2014_06540.jpeg.exe, KB01496591.exe, Malware-gen, MSIL/Injector.GVO, MSIL6.IHO, TR/Kegotip.A.22, Trojan-PSW.Win32.Minari.jg, Trojan.MSIL.BVXGen
Publicado el 15 diciembre 2014 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan.Win32.Yakes.hkuz QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra variante del Trojan.Win32.Yakes la pasamos a controlar a partir del ELUSTRRA 31.24 de hoy El preanalisis de virustotal oferce el siguiente informe: MD5 2b237d5f9a61b77ddc140742a7f6a1a8 SHA1 f0b9ab9e1af1f93aa8b61609139e778ffd8cde62 Tamaño del fichero 105.9 KB ( 108408 bytes ) SHA256: 8f350dea5cfa0b009275dfd085b38cc5d8959088113856d5f546f3b3a1dbc741 Nombre: crypted.test.exe Detecciones: 29 / 55 Fecha de análisis: 2014-12-15 11:26:24 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Virus2b237d5f9a61b77ddc140742a7f6a1a8, crypted.test.exe, elistara, f0b9ab9e1af1f93aa8b61609139e778ffd8cde62, Malware-gen, MSIL/Injector.GPG, MSIL5.CGBM, RDN/Generic.dx!dh3, TR/Agent.108408, Trojan.Gen, Trojan.MSIL.BVXGen, Trojan.Win32.Yakes.hkuz
Publicado el 1 diciembre 2014 ¬ 10:04 amh.mscComentarios desactivados en Dos nuevos mails maliciosos adjuntando “FOTO” , uno de ellos muy poco detectado (solo 3 AV de 56)
Se reciben los típicos mails indicando adjuntar “FOTO” MAIL MALICIOSO ______________ Asunto: my new photo De: “Anna” <edamu@musicroyalties.net> Fecha: 29/11/2014 16:06 Para: <destinatario> my new photo 🙂 __________________ FIN MAIL MALICIOSO cuyo ZIP anexado contniene fichero EXE infectado, que pasamos a controlar a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Virus1my_photo.exe, a58a206c9f0bba2c9b2e6c14db996bbd, Anna, BackDoor!b2s, Backdoor.Win32.Androm.fnox, BehavesLike.Win32.Dropper.nm, DangerousObject.Multi.Generic, elistara, f5a1176e651667742f913861504f3cbb, my new photo, Pakes2_c.LIT, TR/Gamarue.A.1038, Trojan.Gen, Trojan.Gen.2, Trojan.MSIL.BVXGen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 26 noviembre 2014 ¬ 10:13 amh.mscComentarios desactivados en NUEVA OLEADA DE MAILS DE “ANNA” ANEXANDO ARCHIVO MALICIOSO CON DOWNLOADER SOUNDER
Siguen llegando mails con nuevas variantes del downloader Sounder, pero esta vez viene desde Rusia: El contenido de dicho mail que está llegando en estos momentos tiene estas caracteristricas: MAIL MALICIOSO ______________ Asunto: my photo De: “Anna” <prenatalygh4@currantcantaloupechef.com> Fecha: 25/11/2014 19:14 Para: <destinatario> my new photo 🙂 ANEXADO: my_iphone_photo.zip <— fichero malicioso ______________________ FIN […]
Leer el resto de esta entrada »
Virus835d5d7e87a6220e974aa2d36a1ed242316a30c9, a65b7ebc5a925e0b51ddc24e673690b5, Anna, Artemis!A65B7EBC5A92, Backdoor.Trojan, Backdoor.Win32.Androm.fmqg, elistara, MSIL5.BVVV, my photo, my_iphone_photo.zip, TR/MSIL.Agent.lkh, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Publicado el 25 noviembre 2014 ¬ 12:44 pmh.mscComentarios desactivados en Y MAS MAILS ANEXANDO ZIP “CON FOTOS” que resultan contener un EXE con downloader SOUNDER
Y de nuevo se estan recibiendo mas mails con malware anexado,: Lo pasamos a controlar en la proxima version del ELISTARA 31.09 que haremos hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 1a738b21dc948b3d08d83163c3c3021e SHA1 7843a6992d2d3308b86f016c7ad8d81182c0799c Tamaño del fichero 52.5 KB ( 53760 bytes ) SHA256: 28993a2effd007e5d6c5453f61268c37c94c8d666156d0ebcae2e4dca004dcff Nombre: 1my_photo.exe Detecciones: 3 / 51 Fecha […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2014 ¬ 11:30 amh.mscComentarios desactivados en MAS MAILS ANEXANDO “FOTOS” en un ZIP que contiene un EXE CON un downloader SOUNDER
Un mail con remitente “ANNA” está propagandose masivamente repartiendo una variante del downloader SOUNDER El preanalisis de virustotal ofrece el siguiente informe de detecciones: MD5 c3efbf3e69b2fc2de21e94f9217238e5 SHA1 21127e1854324b32f35e055da70b93a2349c243c Tamaño del fichero 55.0 KB ( 56320 bytes ) SHA256: 0b5380babca47565b70e017f5db6cde70fd31b86e142737ad702253eee3535a0 Nombre: 1my_photo.exe Detecciones: 30 / 55 Fecha de análisis: 2014-11-25 10:06:15 UTC ( hace 3 minutos […]
Leer el resto de esta entrada »
Virus1my_photo.exe, 21127e1854324b32f35e055da70b93a2349c243c, Artemis!C3EFBF3E69B2, Backdoor.Trojan, Backdoor.Win32.Androm.fmiy, c3efbf3e69b2fc2de21e94f9217238e5, Dropper.Gen, elistara, Inject2.BFON, TR/Kazy.hgfd, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Publicado el 21 noviembre 2014 ¬ 9:24 amh.mscComentarios desactivados en Otro mail malicioso anexando my_photo.ZIP
Otro mail malicioso que es está recibiendo masivamente es de los escuetos simplemente indicando adjuntar “MY NEW PHOTO :)” y anexando fichero my_photo.zip el mail en cuestión es de este tipo: _________ Asunto: my photo De: “Anna” <heliports@riveraccusing.com> Fecha: 20/11/2014 23:01 Para: <destinatario> my new photo 🙂 ANEXADO: my_photo.zip __________ De dicho ZIP anexado […]
Leer el resto de esta entrada »
Virus1my_photo.exe, 3b3315e233a5dfe02c5676d6b71f408c, Artemis!3B3315E233A5, Backdoor.Win32.Androm.flnl, c54bfa5dbe7acbb5bd69037164ceb62f8e64ed65, elistara, my new photo, my photo, my_photo.zip, Trj/Chgt.L, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF, Yontoo.C
Siguenos
en facebook