Publicado el 10 diciembre 2014 ¬ 9:59 amh.mscComentarios desactivados en NUEVO MAIL CON ANEXADO order.zip que contiene fichero con doble extension order.pdf.exe
Una vez mas llegan mails masivos con un anexado que expande fichero de doble extension .PDF.EXE, el cual es una variante del DOWNLOADER SOUNDER Lo pasamos a controlar a partir del ELISTARA 31.20 de hoy El preanalisis del virustotal ofrece el siguiente informe: MD5 bc45757ae73aa50d8333bdadfff59d3a SHA1 419531f6e82644b8763965e7cc492f2f7889d031 Tamaño del fichero 194.5 KB ( 199168 bytes […]
Leer el resto de esta entrada »
Virus419531f6e82644b8763965e7cc492f2f7889d031, bc45757ae73aa50d8333bdadfff59d3a, BehavesLike.Win32.Trojan.ch, elistara, Malware-gen, Order.Pdf, RDN/Generic.hra!cd, TR/Wauchos.199168, Trojan-Ransom.Win32.Foreign.lhao, Trojan.Agent.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 9 diciembre 2014 ¬ 16:15 pmh.mscComentarios desactivados en OTRO MAIL CON FICHERO ANEXADO, EL ZIP CONTIENE UN PAYEMENT.PDF.EXE
Mas mails con fichero anexado, esta vez puede ser un downloader o ya propiamente un cryptolocker, lo veremos en la monitorizacion De momento lo pasamos a controlar a partir del ELISTARA 31.19 de hoy como VARIANTE DE DOWNLOADER SOUNDER El preanalisis de virustotal ofrece el siguiente informe: MD5 bc45757ae73aa50d8333bdadfff59d3a SHA1 419531f6e82644b8763965e7cc492f2f7889d031 Tamaño del fichero 194.5 […]
Leer el resto de esta entrada »