Publicado el 7 abril 2015 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT QUE SE RECIBE EN UN SPAM EN FICHERO ANEXADO
En un ZIP anexado a un fichero tipo SPAM, se recibe un empaquetado DOC_oferta_04_2015.docx.zip que contiene el fichero de doble extension DOC_oferta_04_2015.docx.exe, el cual pasamos a controlar a partir del ELISTARA 32.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8c0d47cf0e4b7029a524109d2e336fba SHA1 212e587f3819856609d75b3b7bdb5fb5751407b5 Tamaño del fichero 263.6 KB ( 269924 bytes ) […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2015 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y , que se recibe anexado a mail en un ZIP que contiene fichero con doble extensión .DOC.EXE
Aprovechando la técnica de la doble extensión, que no se ve si se tiene configurado windows por defecto, al no mostrar extensiones, llega este fichero con apariencia de DOC, cuando es un EXE Lo pasamos a controlar a partir del ELISTARA 31.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 […]
Leer el resto de esta entrada »
Virus7ce9b769e688e0c2d84645a55459e3e0, elistara, f68fe19c55f08c440c065ec701b15a6d7cb50080, Generic.vm, Luhe.Fiha.A, Malware-gen, nuevo documento 23.03.2015.doc, Trojan.Crypt.NKN, Trojan.Win32.Buzus.xnqi, Trojan.Zbot, Win32/Spy.Zbot.ACB, Win32/Zbot!rfn
Publicado el 10 marzo 2015 ¬ 11:48 amh.mscComentarios desactivados en VARIANTE DE ROOTKIT CIDOX que modifica la zona del BOOT del disco duro dificultando su deteccion
Un fastidioso rootkit con funciones de adware y spyware, pasa a ser controlado a partir del ELISTARA 31.83 de hoy Pero como que la ejecucion de dicho fichero afecta a la zona BOOT del disco duro y además cambia el user32.DLL del sistema inyectandole codigo virico, tras provocar un reinicio del sistema, recomendamos que si […]
Leer el resto de esta entrada »
Virus4d88a49fafa6cbf22a6d0b9e57dabb0106f577c594cb3ff97a52662ccce3c8c7, Downloader-VKK, elistara, Generic-FAUT!592D7EF0880E, Inject2.AJUD, Spyware.Zbot.ED, TR/Crypt.Xpack.69737, Trojan.Win32.Generic, Trojan.Zbot, UpdateFlashPlayer_17d45e60.exe, Win32/CeeInject.gen!KK, Win32/Injector.BFQS
Publicado el 27 febrero 2015 ¬ 13:13 pmh.mscComentarios desactivados en NUEVO FALSO MAIL CON APARENCIA DE DHL QUE ANEXA FICHERO EXE CON ICONO DE ADOBE
En un falso mail de DHL llega un fichero con icono de PDF que engaña al usuario, al ser un EXE que inyecta su codigo malicioso en los ordenadores donde se ejecute El preanalisis de virustotal ofrece el siguiente informe: MD5 884247731e2f59bdd7fe151eb8f80a5f SHA1 2a05b03c5257e919754e1b6328a8bd673ad2364e Tamaño del fichero 212.1 KB ( 217167 bytes ) SHA256: ad9b154823286c9021406325c7d4c736ab22be56dee34941b60287d7db821283 […]
Leer el resto de esta entrada »
Virus2a05b03c5257e919754e1b6328a8bd673ad2364e, 884247731e2f59bdd7fe151eb8f80a5f, dhl_paket_, elistara, Generic_r.ENA, Generic-FAVY!884247731E2F, Malware-gen, TR/Injector.lkfa, Trojan-Dropper.Win32.Injector.lkfa, Trojan.Ransom.ED, Trojan.Zbot, Win32/Emotet.AD
Publicado el 26 enero 2015 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.51 DE HOY Cabe indicar que este malware se delata al causar dobles acentos cuando se acentúa una letra, pero que ademas tiene sistemas de interceptacion de acceso a cuentas bancarias para obrar maliciosamente en ellas. El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 14 enero 2015 ¬ 17:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.42 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 abb85c1095a6fe415a79389bd4c5f01b SHA1 4db535833ede3b8f0fd0fb6397cdccbf53007d0a Tamaño del fichero 215.0 KB ( 220160 bytes ) SHA256: 6cd3108ed92673118090fa7e6903a4ba95c588852ef03c7ac04869695ad1c5c7 Nombre: odoaztybt.exe Detecciones: 40 / 56 Fecha de análisis: 2015-01-06 19:50:55 UTC ( hace 1 semana ) […]
Leer el resto de esta entrada »
Virus4db535833ede3b8f0fd0fb6397cdccbf53007d0a, abb85c1095a6fe415a79389bd4c5f01b, elistara, Malware-gen, MSIL/Injector.GXQ, MSIL6.SAM, odoaztybt.exe, RDN/Generic.dx!dhs, TR/Dropper.MSIL.108663, Trj/CI.A, Trojan.MSIL.ED, Trojan.Win32.Neurevt.bnn, Trojan.Zbot
Publicado el 30 diciembre 2014 ¬ 11:33 amh.mscComentarios desactivados en Otro virus “del FBI”, que bloquea de pantalla
Este otro virus presenta esta pantalla de instrucciones del “FBI”: Para eliminarlo, basta arrancar en MODO SEGURO y lanzar el ELISTARA 31.34 o cualquiera de los antivirus que lo detectan El preanalisis de virustotal ofrece el eiguiente informe MD5 eaa516e8f4d3ee6b3038a3c55bf5dc19 SHA1 989c860d7488043bcaca12e73eb5d80fc1db0494 Tamaño del fichero 67.7 KB ( 69288 bytes ) SHA256: 65e3d6c4493fb1c9a3d0689037f4348003472d29da06b6188f34728ef92810a6 Nombre: […]
Leer el resto de esta entrada »
Virus989c860d7488043bcaca12e73eb5d80fc1db0494, Artemis!EAA516E8F4D3, Backdoor.MSIL.P, Dropper.Generic8.BVXE, eaa516e8f4d3ee6b3038a3c55bf5dc19, elistara, Malware-gen, MSIL/LockScreen.GX, TR/Dropper.Gen, Trojan-Dropper.Win32.Dapato.dbpu, Trojan.Zbot, Virus-FBI.exe, Win32/Sisron!gmb
Publicado el 29 diciembre 2014 ¬ 12:39 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER TEPFER QUE RECIBIMOS PARA ANALIZAR, YA CONTROLADA CON ACTUAL ELISTARA
Recibimos esta muestra de presunto cryptolocker que ha resultado ser un downloader TEPFER ya controlado por el actual ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 fe20a23bec91b7ec1e301b571ce91100 SHA1 128c404b4dde28281bee464c8676888f4d351875 Tamaño del fichero 100.0 KB ( 102400 bytes ) SHA256: 778814211d21f59ac28d32b722404a177ff67ebb9024394ed699f9abc0ce6305 Nombre: federal.exe Detecciones: 50 / 56 Fecha de análisis: 2014-12-28 19:22:04 UTC ( […]
Leer el resto de esta entrada »
Virus128c404b4dde28281bee464c8676888f4d351875, Dowloader-FEX, elistara, fe20a23bec91b7ec1e301b571ce91100, federal.exe, TR/Dldr.Fareit.C, Trj/WLT.A, Trojan-PSW.Win32.Tepfer.ulbx, Trojan.FakeBankDoc, Trojan.Zbot, Win32/CeeInject.gen!KK, Win32/PSW.Fareit.A, Zbot-SIS, Zbot.EVJ
Publicado el 22 diciembre 2014 ¬ 16:07 pmh.mscComentarios desactivados en NUEVO FALSO MAIL CON REMITENTE DEL BANESTO QUE SIMULA UNA TRANSFERENCIA PERO ES UN PHISHING MALICIOSO
Esta llegando un mail con estas caracteristicas: Asunto: El saldo de la cuenta en el archivo adjunto De: support@alerts.banesto.es (FALSO REMITENTE=SPOOFING) Fecha: 22/12/2014 10:37 Para: <DESTINATARIO> Introduzca la siguiente clave para confirmar su transferencia de 054,00 EUR a la cuenta 0009 1532 83 08906***55. BANESTO Anexado: BANESTO-transferencia_-confirmar.pdf.zip EL preanalisis de virUstotal del fichero que contiene […]
Leer el resto de esta entrada »
Publicado el 10 diciembre 2014 ¬ 17:22 pmh.mscComentarios desactivados en Nuevo método de ingresar el CRYPTOLOCKER : Ahora a traves de la ejecución de un downloader SOUNDER
La frecuencia de anexados con downloader SOUNDER en los mails recientes, nos ha hecho sospechar de que, ademas de descargar conocidos malwares como COMROKI, KEGOTIP , etc, tambien podían descargar otros mas temibles, como el CRYPTOLOCKER Y sin que lo haga siempre, sino cuando quiere el hacker, el mismo enlace de descarga de los malwares […]
Leer el resto de esta entrada »
Virus0b2e29a827e7ec16e7332ded2bbfee00bd5c6ce5, 6545d3d68c2c8f0b7d48c977893f0ab7, Artemis!6545D3D68C2C 20141210, fc11a0b7dd322acc9bc44c488655e406, Inject2.BHOQ, KB00847678.exe, Order_Pdf, Trojan.Crypt.NKN, Trojan.Win32.Generic, Trojan.Zbot, Win32/Injector.BRAB
Publicado el 10 noviembre 2014 ¬ 11:12 amh.mscComentarios desactivados en PELIGROSO ENVIO ACTUAL DE MAILS MASIVOS MALICIOSOS OFRECIENDO ENLACE A DESCARGA DE VARIANTE DE RANSOMWARE CRYPTOLOCKER.TORRENT
Un mail malicioso que se está recibiendo actualmente, contiene un enlace de descarga de un fichero INVOICE.ZIP el cual contiene un aparente PDF que realmente es un EXE (truco de la doble extensión): Invoice.Pdf_____________________________________________________________.exe La apariencia del mail malicioso es la siguiente: MAIL MALICIOSO: _______________ Asunto: Le consegne di attrezzature. De: <mrhoden@relatiefront.nl> Fecha: 08/11/2014 08:10 […]
Leer el resto de esta entrada »
Virusb59b8c306917ba92c48abba83992e09e9146336c, Condicion de esta semana, CRYPTOLOCKER.TORRENT, edf51b7c2507590d697e0899c0cadcb5, elistara, Invoice.Pdf, INVOICE.ZIP, Le consegne di attrezzature, Luhe.Fiha.A, Malware-gen, PWSZbot-FAFA!EDF51B7C2507, que tiene una deuda, TR/Ransom.476160.1, Trojan.Agent.ED, Trojan.Zbot, Win32/Kryptik.CPPR, Win32/Teerac.A, Zbot
Publicado el 22 octubre 2014 ¬ 16:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMROKI
Descargado por un downloader, se instala y queda residente, añadiendose a la lista de Autorizaciones del CortaFuegos de Windows. A partir del ELISTARA 30.85 de hoy lo pasamos a controlar especificamente El preanalisis de virustotal ofrece este informe: MD5 a61a662918e05a65b7ac927fa26ffbab SHA1 fd7069e16fc0019ebb79462319e3eec20331cfbf Tamaño del fichero 68.0 KB ( 69632 bytes ) SHA256: b8f2731d4a4dd948cc0aa2993925e2bca61128acee895a5522aef492e4851077 Nombre: csrss.exe […]
Leer el resto de esta entrada »
Siguenos
en facebook