Se están recibiendo multitud de mails con diferentes textos, en castellano, que anexan diferentes variantes del Trojan BAYROB, troyano que se autoprotege con dos EXE que si se elimina uno, lo recarga el otro, e instala una clave de lanzamiento en proximos reinicios. Algunos ejemplos de los textos de los mails que se reciben son […]

Con los siguientes nombres, CSRSS.EXE, RUNDLL32.EXE y SVCHOST.EXE la heuristica del ELISTARA ha cazado como sospechosos a un TROJAN COMROKY que pasaremos a controlar a partir del ELISTARA 35.16 de hoy El preanalisis de virustotal de cualquier de ellos, ofrece el siguiente informe: MD5 762ce731acb139ad59a1ffa9fde74fcf SHA1 67a1e0b0370f0fde402506eea29c2d05ad3cd60c File size 124.0 KB ( 126976 bytes ) […]

WhatsApp vuelve a ser el medio y el gancho por el que los amantes de lo ajeno intentan hacerse con lo que en esta época tan digital es lo que tiene más valor, los datos personales. Lo hacen a través de un nuevo malware llamado Bayrob o Nivdort ,que si bien no se propaga por […]

A partir del ELISTARA 35.14 de hoy, pasamos a controlar esta nueva variante de BOAXE El preanalisis de virustotal ofrece el siguiente informe: MD5 bef5817a51b6fb66f4a5ff0e60b93c62 SHA1 17e7bf3d013c29ba6c2308fc2ac1bbafdfdb3bff File size 1.3 MB ( 1337344 bytes ) SHA256: a70f16e8c5d11c74c8cd6e9cdc381cb2024e6b2c83a7dc32037706c8b4f441bb File name: gkrxicmd1.dll Detection ratio: 40 / 58 Analysis date: 2016-09-05 08:35:07 UTC ( 8 minutes ago ) […]

De nuevo nos tenemos que hacer eco de una amenaza y tal y como suele ser habitual es una troyano que está dirigido a los usuarios que hacen uso de equipos con sistema operativo Windows. Trojan.Mutabaha.1, que así es como se ha bautizado a la amenaza, instala un navegador Google Chrome modificado para distribuir anuncios […]

Una nueva variante del TROJAN PERSEUS pasa a ser controlada especificamente a partir de la version 34.92 del ELISTARA de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 8e4f9146093148b2a780856d6626efb6 SHA1 fae3c918fe8cb5a872a4d582a8f055a389a6341b Tamaño del fichero 211.0 KB ( 216064 bytes ) SHA256:  7e665b2a29aa49aa07e1fc2dd21f2063ff7e1f6d9d6d4d130eb6fad46049aa45 Nombre:  SCRIPTEDSANDBOX.EXE.Muestra EliStartPage v34.91 Detecciones:  43 / 52 Fecha de análisis: […]

Algunas veces hemos informado de que los ciberdelincuentes buscan en algunas ocasiones rescatar antiguas amenazas para afectar a los usuarios y de esta forma romper un poco con la monotonía que está formado por los ransomware y los troyanos bancarios. Sin embargo, aquellos que han rescatado la puerta trasera Bayrob han llegado un poco lejos. […]

A partir del ELISTARA 34.65 de hoy pasamos a controlar esta nueva variante del DYNAMER Llega en un fichero de doble extensión, .JPG.EXE (Personal de Dunia.jpg.exe), para engañar al usuario haciendole creer que es una imagen, cuando es un EXE El preanalisis de virustotal ofrece el siguiente informe: MD5 9330b634d395f902008b5bfc3ef2de42 SHA1 ba1261e45fb131ceca5d4262cc2950bfd732a5de Tamaño del fichero […]

A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB Llega anexado a un email en un zip de nombre lisha69.zip Y el EXE que infectado que contiene se llama nigel.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 7579de48e7136b7a3d706cb1498acd2a SHA1 ecdfc23ded43cfe93149de714025eeec80a4a482 Tamaño del fichero 576.5 KB ( […]

A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB El ZIP inicial ofrece el siguiente nombre:  47jordan.zip El EXE que contiene es gwenda.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 7a2920783912fb114c4571ba3ef09013 SHA1 89831cf99163811253872753c19883615dbdbc4a Tamaño del fichero 604.5 KB ( 619008 bytes ) SHA256: 8a9929c577e532d126438922d1eeb097f1fc63ed2be9a9f63086d560af996048 Nombre: gwenda.exe […]

A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB El preanalisis de virustotal ofrece el siguiente informe: MD5 c66f06b695b2329a15fb44a4e0463618 SHA1 a35a6202a23da30cb2e3a4954fad46ffc52a3f25 Tamaño del fichero 574.5 KB ( 588288 bytes ) SHA256: da0e1480f58576aecfc11ca3a28919bdcbb9f44ad79f1394542ca922ff04a7c5 Nombre: quickley.exe Detecciones: 39 / 57 Fecha de análisis: 2016-05-17 08:49:21 UTC ( hace 2 minutos […]

Contenido en un ZIP anexado a un mail masivo, se desempaqueta e instala fichero VIN.EXE con el TROJAN BAYROB, que pasamos a controlar a partir del ELISTARA 34.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c222d1432a176d57d54d11aebd6e94ab SHA1 ec02d01ac8a597f12bc2dc336962976f941ed5ba Tamaño del fichero 504.0 KB ( 516096 bytes ) SHA256: faec78da5f7711425a5cfd444298ef01faf75ef38a4d4de171a44137794a8d37 Nombre: vin.exe […]