Publicado el 13 mayo 2016 ¬ 9:49 amh.mscComentarios desactivados en Y de nuevo mas variantes del TROJAN BAYROB, (cuidado que abre puerta trasera !)
Seguimos recibiendo mails infectados de nuestros usuarios, añexando fichero ZIP que contiene TROJAN BAYROB, familia que ya indicamos ayer que era peligroso backdoor que abre puerta trasera y captura datos y puede ejecutar ficheros. Ver: https://blog.satinfo.es/2016/informacion-sobre-caracteristicas-trojan-bayrob-abre-puerta-trasera-residente/ A partir del ELISTARA 34.55 de hoy pasamos a controlar esta nueva variante, que anexa fichero ZIP (90florence.zip) que […]
Leer el resto de esta entrada »
Publicado el 12 mayo 2016 ¬ 15:03 pmh.mscComentarios desactivados en INFORMACION SOBRE CARACTERISTICAS TROJAN BAYROB (ABRE PUERTA TRASERA RESIDENTE)
Dado que estamos recibiendo bastantes incidencias sobre el intento de intrusión de este troyano, hemos procedido a editar esta Noticia para información de los usuarios que pueda interesar: Dicho malware llega normalmente anexado a un mail, como el siguiente: ____________ Asunto: Se envía el formulario De: “remitente al azar” Fecha: 11/05/2016 18:56 Para: <avisos.bocyl@jcyl.es> ¿Cómo […]
Leer el resto de esta entrada »
Publicado el 12 mayo 2016 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.54 de hoy pasammos a controlar esta nueva variante de TROJAN BAYROB, recibida en un ZIP 93bailey.zip anexado a un e-mail, que contenía el fichero tansy.exe, que pasamos a controlar a partir del ELISTARA 34.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a35df9bcd6de7b7a92da5893d20f0dfb SHA1 906940c1456874914e7aee0a966325d6fdf69c1e Tamaño del […]
Leer el resto de esta entrada »
Publicado el 11 mayo 2016 ¬ 16:47 pmh.mscComentarios desactivados en OTRO MAIL MASIVO QUE ANEXA ZIP CONTENIENDO TROJAN BAYROB
Se está recibiendo nuevo mail malicioso ANEXANDO ZIP 64NOWELL.ZIP Pasamos a controlar esta nueva variante del malware a partir del ELISTARA 34.53 de hoy MAIL MALICIOSO ANEXANDO ZIP 64NOWELL.ZIP ____________________________________ Asunto: Le destinamos también, para que lo sepa, las instrucciones aclarativas De: “Julen Cobo” <zcontreras@hyundaicontry.com> Fecha: 11/05/2016 17:15 Para: <sapenca@hotmail.com> + <lista bde destinatarios […]
Leer el resto de esta entrada »
Publicado el 11 mayo 2016 ¬ 13:32 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO INFECTADO POR TROJAN BAYROB
Se está recibiendo mail malicioso similar a: MAIL MASIVO MALICIOSO: _____________________ Asunto: Se envía la declaración adjunta De: “Ana Isabel Fernandino” <khuram@babainternational.net> Fecha: 11/05/2016 15:17 Para: <destinatario> ¿Cómo le va? Se envÃa el documento adjunto en relación con su solicitud. En caso de que podemos brindarle nuestro apoyo, sÃrvase a contactarnos. Chao anexado: bertie2.zip (conteniendo […]
Leer el resto de esta entrada »
Publicado el 9 mayo 2016 ¬ 12:32 pmh.mscComentarios desactivados en FALSOS MAILS DE WHATSAPP ANEXANDO FICHERO MALWARE “TROJAN BAYROB”
A partir del ELISTARA 34.51 de hoy pasamos a controlar nuevas variantes que se están recibendo en mails masivos que aparentan ser un documento sonoro de WhatsAop, como: Asunto: Tienes un documento sonoro. De: “WhatsApp” <carolinam@medinayballart.cl> Fecha: 06/05/2016 17:13 Para: <destinatario> anexado: michael66.zip (contiene bennett.exe) _____________ y mas de lo mismo con otros mails […]
Leer el resto de esta entrada »
Publicado el 3 mayo 2016 ¬ 15:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SMALO (DROPPER)
A partir del ELISTARA 34.47 de hoy pasamos a controlar esta nueva familia de dropper y su “dropado” El preanalisis de virustotal ofrece el siguiente informe: MD5 386c1feb402c1d794395ce0306fc0e56 SHA1 868562d1177fcd9f619c010f667b6e2781e9d2f2 File size 754.5 KB ( 772608 bytes ) SHA256: ece2de49b63abe99183b6282caa52382d5162ff56b631dc1da16f27edf86a366 File name: WdiServiceHost.gxe Detection ratio: 19 / 56 Analysis date: 2016-05-03 07:00:21 UTC 0 1 […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2016 ¬ 17:01 pmh.mscComentarios desactivados en VARIANTE DE TROJAN BEDEP QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.46 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 7244e52a7f64253252299cc4827bf918 SHA1 4e6eff88ecbcb8a7e0524bd27e6178d63f734b16 File size 335.2 KB ( 343200 bytes ) SHA256: 477638ae863aace4c0efead9df6ecc50f5f66f12f9f7a0e78d983b22167297e3 File name: mf.dll Detection ratio: 8 / 56 Analysis date: 2016-05-02 08:54:24 UTC ( 6 hours ago ) […]
Leer el resto de esta entrada »
Publicado el 27 abril 2016 ¬ 13:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MABEZAT QUE PASAMOS A CONTROLAR CON ELISTARA
A partir de la versión 34.43 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 fff3d04deea479e4b20326e2f064c5d9 SHA1 6706d9d75527ccb81f987ed695cce8e496a57531 Tamaño del fichero 107.7 KB ( 110311 bytes ) SHA256: c83c1ba415943e78620344b610251f0dd4932cb63b9c7219b8260c0b58fd52bb Nombre: Readme.doc .exe Detecciones: 56 / 57 Fecha de análisis: 2016-04-27 10:43:03 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 25 abril 2016 ¬ 10:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.41 de hoy pasamos a controlar esta nueva variante de BAYROB El preanalisis de virustotal ofrece el siguiente informe: MD5 827e9f4850ea304b7c2dec89d7efa73d SHA1 f7598ea46e68b4ae00509207f1e3291534796b78 Tamaño del fichero 506.5 KB ( 518656 bytes ) SHA256: d7f114378d2ab495338ccb6e07dfaef30b96166d5aa1cdaafcece2189f895898 Nombre: wragge.exe Detecciones: 37 / 56 Fecha de análisis: 2016-04-25 07:33:48 UTC ( hace 1 hora, 8 […]
Leer el resto de esta entrada »
Publicado el 22 abril 2016 ¬ 14:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 34.40 pasamos a controlar esta nueva variante de TROJAN BAYROB El preanalisis de virustotal ofrece el siguiente informe: MD5 968a68dd4a3dfd03c3a4bd961c45fd41 SHA1 ccd9992e5862b3f1f4b5367bf5209fa9686611a4 Tamaño del fichero 506.5 KB ( 518656 bytes ) SHA256: 215f5149e75f3116b9490e00788680caac2cc3b662337ab1bac92b7e00712d01 Nombre: burton.exe Detecciones: 28 / 57 Fecha de análisis: 2016-04-22 12:33:21 UTC ( hace 2 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 10:45 amh.mscComentarios desactivados en MAIL MALICIOSO CON APARIENCIA DE SER UN WHATSAPP DE VOZ, ANEXANDO TROJAN BAYROB
Otro mail con apariencia de WhatsApp de voz que anexa fichero malicioso con Trojan BAYROB Como otros similares, llega este mail de un WhatsApp de voz, que anexa ZIP conteniendo un EXE infectado por TROJAN BAYROB Asunto: ¡Un fichero vocal fue conseguido! De: WhatsApp <uritour@loh.org.il> Fecha: 21/04/2016 11:04 Para: <varios destinatarios> Anexado : 78wallis.zip (contiene […]
Leer el resto de esta entrada »
Siguenos
en facebook