Publicado el 28 agosto 2015 ¬ 12:48 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO MALICIOSO, esta vez desempaquetando fichero EXE con icono de word
Otro envio de mails anexando fichero malicioso, que resulta ser otra variante de Downloader UPATRE, se recibe con el fichero “Order Schinner-Hand_WExnBcexb1hv.zip” que desempaqueta el “order id448526107_Lane Gusikowski.exe”, con icono de Word, en mails con este contenido: MAIL MALICIOSO: _______________ Asunto: Order #ELNp3WjfYihbwY3QM De: “Benton Blick” <steve.nash@lexautolease.co.uk> Fecha: 20/08/2015 12:42 Para: <destinatario> Good afternoon, We […]
Leer el resto de esta entrada »
Virus1c59366f21f49e67a0f53ba935c2dd691ef6010b, 8ae7478407aff0ff3395dbafc1227c51, elistara, Inject3.BWP, MalOb-LT, Order, RDN/Downloader-FAHF, Suspicious.Cloud.2, Trj/Genetic.gen, Trojan.Upatre, Trojan.Win32.Generic, We are sorry but the product you've ordered is not avaliable now, Win32/Injector.CHDD, Win32/Upatre
Publicado el 26 agosto 2015 ¬ 10:13 amh.mscComentarios desactivados en OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO
De un usuario infectado se están enviando mails con estas caracteristicas MAIL MALICIOSO ______________ Asunto: invoice scan6617 Attachments: Scan document45767 __________________ FIN MAIL MALICIOSO El fichero que anexa, llega empaquetado como: document_data325577.zip y desempaquetado ofrece este fichero: document7941-323037.exe Cuyo preanalisis con virustotal ofrece el siguiente informe: MD5 211125a1209deb497340f264e7523cd9 SHA1 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e File size 39.5 KB ( […]
Leer el resto de esta entrada »
Virus211125a1209deb497340f264e7523cd9, 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e, DangerousObject.Multi.Generic, document7941-323037, elistara, Generic_s.FFW, invoice scan6617, Malware-gen, RDN/Generic Downloader.x, TR/Dldr.Agent.40448.366, Trj/Upatre.B, Trojan.Gen, Trojan.Upatre, Win32/TrojanDownloader.Waski.Z, Win32/Upatre
Publicado el 9 julio 2015 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE.C (NO DOWNLOADER) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA resulta ser una nueva modalidad de este UPATRE, cazado por heurística de CUTWAIL pero que no es ni una cosa ni la otra. Lo pasamos a controlar especificamenet a partir del ELISTARA 32.68 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 f0c93ea5b964324b96aa5bd75cee290d SHA1 18424c4b3025386366281f378f86e06d15d24c72 File size […]
Leer el resto de esta entrada »
VirusBackdoor.Win32.Androm.hgyv, Crypt4.BATY, Downloader.Upatre!gen9, elistara, f0c93ea5b964324b96aa5bd75cee290d, Malware-gen, RDN/Generic.dx!d2g, TR/Crypt.Xpack.51160, Trj/Chgt.O, Trojan.Upatre, Win32/Upatre, Win32/Wigon.KQ
Publicado el 23 junio 2015 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE Y FICHERO QUE DESCARGA
Otra variante de la familia de los downloaders UPATRE , asi como del fichero que descarga, pasan a ser controlados a partir del ELISTARA 32.56 de hoy El fichero downloader llega en un ZIP que contiene un EXE con icono de PDF El preanalisis de virustotal ofrece el siguiente informe: MD5 6e0b7479329bcc6ea868895e9d13c5f2 SHA1 f5799b036688f561c1e0b5b1026c205c06369223 File […]
Leer el resto de esta entrada »
Virus6b2858d4452d97992ab78fd228c3970d, 6e0b7479329bcc6ea868895e9d13c5f2, Artemis!6B2858D4452D, elistara, Generic_r.FGU, Malware-gen, TR/Upatre.21313, Trojan-Downloader.Win32.Upatre.calc, Trojan.Upatre, Upatre-FACH!6E0B7479329B, vusjeson.exe, Win32/Battdil.Y, Win32/Kryptik.DNCM, Win32/Upatre.BN, xiroukiqa.exe
Publicado el 9 junio 2015 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.46 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que llega en fichero EXE con icono de PDF. El preanalisis de virustotal ofrece el siguiente informe: MD5 3e04387d45a5f848a29f2d80fc3044b1 SHA1 41c1e49e9874770cbc0930418c454303ec5d65e6 File size 32.0 KB ( 32768 bytes ) SHA 256: 3e96af123f448e1640585d23df89293e8895a393f7521a58a1bcd7f22cda8635 File name: New_Document_29339.exe Detection ratio: 21 / […]
Leer el resto de esta entrada »
Virus3e04387d45a5f848a29f2d80fc3044b1, 41c1e49e9874770cbc0930418c454303ec5d65e6, DangerousObject.Multi.Generic, elistara, Generic_s.ETH, New_Document_29339.exe, Trj/Genetic.gen, Trojan.Upatre, Upatre-FACK!3E04387D45A5, Win32/Kryptik.DLFU, Win32/Upatre.BL
Publicado el 20 mayo 2015 ¬ 9:43 amh.mscComentarios desactivados en NUEVO APARENTE FAX QUE SE RECIBE POR EMAIL, ANEXANDO EXE CON ICONO DE PDF QUE ES UNA VARIANTE DE DOWNLOADER UPATRE (alias KADENA)
Se está recibiendo un escueto mail anexando fichero empaquetado que contiene nueva variante de malware, que pasamos a controlar a partir del ELISTARA 32.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d88d9e66349f4f3f8d918f814003bdf3 SHA1 ec69f40756d6411e8770270d5be5a85e3a5b7981 File size 30.5 KB ( 31232 bytes ) SHA256: a94ad93217ed8489a37626ef0ad614a1a0111c541ee32940882c15e9e348232b File name: fax_data.exe Detection ratio: 24 / […]
Leer el resto de esta entrada »
VirusAgent.13.T, d88d9e66349f4f3f8d918f814003bdf3, Downloader-FASG!D88D9E66349F, Downloader.Upatre!gen5, ec69f40756d6411e8770270d5be5a85e3a5b7981, elistara, fax_data.exe, TR/Crypt.ZPACK.167544, Trj/Genetic.gen, Trojan.Upatre, Trojan.Win32.Generic, Win32/Kadena.gen!B, Win32/Kryptik.DITV
Publicado el 23 abril 2015 ¬ 17:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra nueva variante de este Downloader, asi como del malware descargado por él, pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de virustotal ofrece el siguiente ifnorme: MD5 0274ed1038224cbbb303bc5e2a24ef43 SHA1 870103897a8c82231cb1bde6251b42dc803b3510 Tamaño del fichero 33.5 KB ( 34304 bytes ) SHA256: 82d8e65a75e3d955d2fd850f4a7a17b31a4dc74660f664d15f1af42e7b3c2a3a Nombre: Luk22.exe Detecciones: 9 / 57 Fecha de […]
Leer el resto de esta entrada »
Publicado el 5 marzo 2015 ¬ 14:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.80 de hoy, pasamos a cointrolar esta nueva varioante de esta familia de downloaders El preanalisis de virustotal ofrece el siguiente informe: MD5 4730c843a964141ccc1fdf1a94871553 SHA1 41e45400f53eaba554d68930fd33442d3c5035e1 Tamaño del fichero 21.5 KB ( 22016 bytes ) SHA256: 6c69e4579d565906827983246c93ed0d43f408326a1e3fac351a4730226424f2 Nombre: invoice7985974765.exe Detecciones: 11 / 57 Fecha de análisis: 2015-03-05 13:19:19 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2015 ¬ 9:31 amh.mscComentarios desactivados en OTRA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE ANEXADO A UN MAIL
Se está recibiendo este mail malicioso anexando fichero malware: MAIL MALICIOSO: ______________ Asunto: TOWN OF MT PLEASANT, here is your EFT Notification De: <finance_ap@cabarruscounty.us> Fecha: 24/02/2015 16:22 Para: <destinatario> live-842000_12-17-2014-PE-E.pdf <—- FICHERO ANEXADO MALICIOSO (TIENE DOBLE EXTENSION .PDF.EXE) ____________________ FIN DEL MAIL MALICIOSO El fichero anexado realmente es un EXE con icono de PDF, aunque […]
Leer el resto de esta entrada »
Virus792ac4be884f15ca587c0feaf8492d9c21fa8d6b, 7e2b202f422ce83cfbd1c153906289a0, Artemis!7E2B202F422C, Crypt3.CGLU, Downloader.Upatre, elistara, here is your EFT Notification, live-842000_12-17-2014-PE-E.exe, TOWN OF MT PLEASANT, TR/Upatre.5518595, Trojan-Downloader.Win32.Upatre.feb, Trojan.Upatre, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 6 febrero 2015 ¬ 9:41 amh.mscComentarios desactivados en NUEVAS VARIANTES DE UPATRE, DOWNLOADER Y MALWARE GENERADO POR AQUEL, QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Recibido en un mail un fichero anexado con icono de PDF de Acrobat, pero con extension EXE, ha resultado ser un downloader UPATRE, que pasamos a controlar con la version 31.60 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 04d150956088439ed2d66f77cce9adde SHA1 421d7c066cad2ad6458e33845ce04d3ebb29d0ef Tamaño del fichero 23.0 KB ( 23552 bytes ) […]
Leer el resto de esta entrada »
Virus04d150956088439ed2d66f77cce9adde, 927acd740ca82009d6d18271bd1354c4, BackDoor.u, boKkLQBeXLpjdyT.exe, Crypt3.BYYM, Downloader.z, Dropper.Gen, elistara, TR/Yarwi.A.65, Trojan-Downloader.Win32.Upatre.faf, Trojan.Upatre, Trojan.Win32.Staser.axuf, Umlineded.exe, Win32/Battdil.I, Win32/Dyzap, Win32/TrojanDownloader.Waski.A, Win32/Upatre.AF
Publicado el 14 noviembre 2014 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE DESCARGA, INSTALA Y EJECUTA UN NUEVO CRYPTOLOCKER
Otra historia para no dormir: A traves de un mail se ofrece un enlace que descarga un fichero con extension aparente PDF (invoice1211_pdf.exe) que es un ejecutable que descarga una nueva variante de CRYPTOLOCKER El mail que lleva el enlace que descarga dicho downloader, es similar a: MAIL MALICIOSO _____________ De: billing.address.updates@ADP.com […]
Leer el resto de esta entrada »
Virus35e63b42e4482e70338539240648deb1db638c8d, 78cf05faa79b41b4be4666e3496d1d54, ADP Past Due Invoice#77387957, CRYPTOLOCKER, Downloader.Upatre, Generic_r.EGY, invoice1211_pdf.exe, Malware-gen, TR/ATRAPS.A.2000, Trojan-Downloader.Win32.Upatre.dxp, Trojan.Upatre, Upatre-FAAH!78CF05FAA79B, Win32/TrojanDownloader.Waski.A, Win32/Upatre, Your ADP past due invoice is ready for your review at ADP Online Invoice Management
Siguenos
en facebook