Anexado a un mail que simula ser una nota de video de WhatsApp , se recibe un fichero anexado con este troyano en fichero empaquetado “82patty.zip”, que contiene el ejecutable de marra, en este caso el “durward.exe” A partir del ELISTARA 34.38 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de […]

Tambien en un ZIP anexado a mail se ha recibido fichero empaquetado ZIP con un nombre diferente al fichero EXE que desempaqueta, a saber: fichero ZIP anexado al mail: house59.zip fichero malware contenido: coleman.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 e898f2911cf16433fcab579c62304188 SHA1 b397c81ee7e4421436c5d8bfcd72487ae35d4955 Tamaño del fichero 259.0 KB ( 265216 bytes ) […]

En un falso mail de voz de WatsApp se recibe un fichero malware anexado, empaquetado en un ZIP     A titulo de comentario, aunque puede variar en cada infección, el fichero adjunto en esta ocasión ha sido un empaquetado ZIP: dukeson76.zip conteniendo un EXE malware, que ha sido: weekes.exe el cual pasamos a controlar […]

Se está recibiendo mail malicioso con el siguiente contenido:   MAIL MALICIOSO: _______________ De: aparente remitente… Enviado el: martes, 12 de abril de 2016 2:30 Para: undisclosed-recipients: Asunto: HT_Inquiry — Attn: We want to inquire about some of your products but we don’t know if they can be manufactured for us according to our specifications […]

A partir del ELISTARA 34.31 de hoy pasamos a controlar esta nueva variante del TROJAN ZAPCHAST El preanalisis de virustotal ofrece el siguiente informe: MD5 374f25705514e9ff9f1ffab74f88da42 SHA1 f84dba8c82040794b506f88437a8dfcd500dc177 Tamaño del fichero 1006.6 KB ( 1030791 bytes ) SHA256: 41ce6940228b3b97e5e089a7f0af4908e99d35368c59ef080da278cd2e235884 Nombre: FlashFXP1.exe Detecciones: 39 / 56 Fecha de análisis: 2016-04-11 06:43:30 UTC 0 1 Antivirus Resultado […]

Tras la descarga de una utilidad incluida en una web de descargas, añade varios troyanos como este que pasamos a controlar a partir del ELISTARA 34.10 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b1f5448cb4adb0bbf37d0b6927053434 SHA1 9e3b30190f1f47f114fbd1328a7ce3090cf9f0d3 Tamaño del fichero 27.5 KB ( 28160 bytes ) SHA256: 55be0183d6b067ef0d4fe22a66bcc57afac7c0e441fcb64bc97e235ed3530357 Nombre: Nimline.exe Detecciones: 23 […]

Otro fichero de los que hemos encontrado instalado tras la ejecución de un downware AMONETIZE, es este que pasamos a controlar a partir del ELISTARA 34.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 68a794fc3cfe5a056c9d2a12655928ba SHA1 0e4ff7d7d99e89016511721b8c0c01528df30667 Tamaño del fichero 27.5 KB ( 28160 bytes ) SHA256: 5e71c304b7d9cd3477edbd179322bb4d7c49e9bbcce01d446f2fcd2639cc2479 Nombre: Anottrans.exe Detecciones: 31 […]

A partir del ELISTARA 33.97 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 35da9f40761d3411504664f7d1544607 SHA1 bf918ac907d661051aaeb467fef9fd300a560244 Tamaño del fichero 27.5 KB ( 28160 bytes ) SHA256: eba9db8f7a118596ca9dd0cc67ec7026323f5a37dc214eb94a641c6f9464c3ca Nombre: Mediafan.exe Detecciones: 16 / 55 Fecha de análisis: 2016-02-18 15:55:33 UTC ( hace 1 minuto ) […]

A partir del ELISTARA 33.94 de hoy, pasamos a controlar esta nueva variante de malware EL preanalisis de viristotal ofrece el siguiente informe: MD5 829ea49afc7bce0b3621f1ec11c19b1e SHA1 cc0cd86fabcdaf5347759142ce9f6ac6f3d6b5fa Tamaño del fichero 27.5 KB ( 28160 bytes )SHA256: 9a28119194752b6a1e95929919d2c5153b65f119f28655e8d632ae3bad7d2899 Nombre: tamptam.exe Detecciones: 13 / 54 Fecha de análisis: 2016-02-15 14:29:00 UTC ( hace 50 minutos ) 0 […]

Se está recibiendo masivamente un mail malicioso con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Statement of Account till 31/01/2016 De: “Sonia Katria”<jinocorp@gmail.com> Fecha: 02/02/2016 12:44 Para: undisclosed-recipients:; On behalf of my colleague, Please find attached the invoice for the Month of January 2015, This Over Due Payments needs to be cleared with immediate effect, […]

A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE trojan Perseus El preanalisis de virustotal ofrece el siguiente informe: MD5 5e2fea11156e956b3528df1dd97de2dd SHA1 6fbc817cbcbda1bc06d4cf2f0b96d0d5b766b979 Tamaño del fichero 514.0 KB ( 526336 bytes ) SHA256: ef2a03dd6a054689dfaffa501a9cca067842541ebdd2b773e493c773cbebbcfc Nombre: NWANNEMMAMMAMMAMMA.exe Detecciones: 26 / 53 Fecha de análisis: 2016-02-01 12:50:17 UTC 0 1 Antivirus Resultado […]

Se está recibiendo masivamente un mail aparentando venir de DHL, anexando fichero ZIP que contiene un ejecutable con doble extensión, .DOC.EXE, que resulta ser uns nueva variante de troyano PERSEUS, alias FAREIT, que pasamos a controlar a partir del ELISTARA 33.85 de hoy.   MAIL MASIVO MALICIOSO ANEXA FICHERO VIRICO __________________________________________ Asunto: DHL Failed Delivery […]