Publicado el 17 diciembre 2015 ¬ 12:20 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO 5lorne.zip QUE contiene una variante del TROJAN BAYROB
Un mail malicioso que se está recibiendo masivamente llega con estas caracteristicas: MAIL MALICIOSO ______________ Asunto: ¡Se tomó un anuncio audible! gqdqk De: “WhatsApp” <karin@elektroharthauss.de> Fecha: 17/12/2015 08:16 Para: <a.prescott@centracare.com> Maria Antonia Machado anexado : 5lorne.zip ______________________ FIN DEL MAIL MALICIOSO lo pasamos a controlar como TROJAN BAYROB a partir del ELISTARA 33.57 de hoy […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2015 ¬ 11:20 amh.mscComentarios desactivados en TROJAN DRIDEX GENERADO POR FICHERO DOC CON MACROS RECIBIDO EN UN MAIL MASIVO MALICIOSO
Recibido en mail masico el fichero “Order Acknowledgement.doc”, con macros maliciosas, su monitorizacion ha generado un EXE que pasamos a controlar como malware DRIDEX a partir del ELISTARA 33.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6e8f48e7d53ac2c8f7b863078e9050b2 SHA1 bac7dfc2952757493646f6be276690f4c6e0d99a File size 232.0 KB ( 237568 bytes ) SHA256: 5314fde2ed059597ceefd24e94ff13d97c33375f20b0aea4f6a8d855aa048dc8 File name: […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2015 ¬ 11:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER BAYROB
A partir del ELISTARA 33.50 de hoy pasamos a controlar esta nueva variante de Downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 be568a17f569ba05870d9c58b7cd2c3b SHA1 8e067afaf95544186b00603c0049ef10d41cb752 File size 325.5 KB ( 333312 bytes ) SHA256: 752f34d37011c7e989e20765a8faf76198bcd15ddbb1ad480c2e8eac001c9eb4 File name: coburn.exe Detection ratio: 16 / 55 Analysis date: 2015-12-04 08:50:12 UTC ( 2 hours, 1 minute […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2015 ¬ 16:19 pmh.mscComentarios desactivados en VARIANTE DE TROJAN MOSERAN, DESCARGADO POR FICHERO DOC CON MACROS MALICIOSAS
Recibido un DOC con macros maliciosas (“bill1201.doc”) que es identificado como Downloader.W97M.Farheyt, descarga y ejecuta este TROJAN MOSERAN, que pasamos a controlar a partir del ELISTARA 33.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 864019d29a63b86bdc13ab7b05f8a8a5 SHA1 fa2cc987fae9e2db980be40ead3ebc4d724bd080 File size 201.5 KB ( 206336 bytes ) SHA256: e43600efe968efd66376ec5ff1cc87e3aea2de87ec8b00a893a0fccaff18ea83 File name: FA2CC987FAE9E2DB980BE40EAD3EBC4D724BD080 Detection […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2015 ¬ 17:03 pmh.mscComentarios desactivados en Nueva variante de variante de Trojan Smeazymo que pasamos a controlar con ELISTARA
A partir del ELISTARA 33.43 de hoy, pasamos a controlar esta nueva variante de malware, descargado por un dowmware. El preanalisis de virustotal ofrece el siguiente informe: SHA256: a4bff577e650db3b0bb7231e8a81b677b42ea82ec843046f97ba3ff9bd5ccda4 File name: lexikix.gxe Detection ratio: 43 / 55 Analysis date: 2015-11-25 12:26:56 UTC ( 3 hours, 31 minutes ago ) 0 3 Antivirus Result Update ALYac […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2015 ¬ 16:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BEDEP, INSTALADO POR DOWNWARES, NO DETECTABLE EN MODO GRAFICO
Otra variante de este troyano que requiere arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para detectarlo y eliminarlo, pasa a ser controlado a partir del ELISTARA 33.42 de hoy Se recuerda que si está en uso el EXPLORER.EXE no es accesible la carpeta donde se oculta dicho fichero, con lo que ni se […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2015 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BEDEP QUE REQUIERE ARRANCAR EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA PARA DETECTARLO
Como ya se ha dicho en otras ocasiones, este malware se oculta si está activo el EXPLORER.EXE (modo grafico de windows), por lo que para detectarlo se ha de arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA (MSDOS) A partir del ELISTARA 33.4O de hoy, pasamos a controlar esta nueva variante El preanalisis de […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2015 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAREIT QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.27 de hoy pasamos a controlar esta nueva variante de la familia FAREIT Dicho malware llega anexado a un mail en un RAR : Payment_11_2015_pdf.rar que contiene un EXE con doble extension .PDF.EXE: Payment_11_2015_pdf.exe Con lo cual el usuario puede ser engañado al parecer PDF , si bien ello es solo […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2015 ¬ 12:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN STASER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como TROJAN STASER a partir del ELISTARA 33.12 El preanalisis de virustotal ofrece el siguiente informe: MD5 d27f28ada44d28aaf6d801ba9109d05c SHA1 543a4ed575fa501a794672c4a5d3aab5037f1acd File size 568.3 KB ( 581890 bytes ) SHA256: a1c43f7483f9657020d29ddb8cd9e1a82b6bb89d030caf5db436a24a6aacfca0 File name: SMRSE.EXE.Muestra EliStartPage v33.11 Detection ratio: 42 / 53 Analysis date: 2015-10-15 10:31:58 […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2015 ¬ 12:14 pmh.mscComentarios desactivados en VARIANTE DE TROJAN ROPEST CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 33.12 especificamente como TROJAn ROPEST El preanalisis de virustotal ofrece el siguiente informe: MD5 ec1cb3d4c0f878d80ec35023da736e8a SHA1 6a45e8313b3d10859c977673a0f86019e9ef2878 File size 104.0 KB ( 106496 bytes ) SHA256: 3c6439966890b308db05e7c2460e9144913dee7b7eea5cac23f59579f4e88147 File name: HELP.EXE.Muestra EliStartPage v33.11 Detection ratio: 39 / 54 Analysis date: 2015-10-15 10:06:51 […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2015 ¬ 12:05 pmh.mscComentarios desactivados en VARIANTES DE TROJAN COMROKY CAZADAS POR LA HEURISTICA DEL ELISTARA
Varias muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 33.12 El preanalisis de virustotal ofrece el siguiente informe: MD5 8e7c1bac7474bbcce0de11a1a18ff52d SHA1 5a763c7e729ccc0a910b4abc4fa412f5873bd9e3 File size 72.0 KB ( 73728 bytes ) SHA256: 792ab31c5a434206346ac0db2cfb77af9d297db4ff58d66ed4547c8d4b550300 File name: CSRSS.EXE.Muestra EliStartPage v33.11 Detection ratio: 47 / 56 Analysis date: 2015-10-15 09:50:16 UTC ( 5 minutes […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2015 ¬ 11:48 amh.mscComentarios desactivados en VARIANTES DE TROJAN CIDEX CAZADAS POR LA HEURISTICA DEL ELISTARA
Varias muestras pedidas por el sistema heuristico del ELISTARA pasan a ser controladas a partir del ELISTARA 33.12 El preanalisis de virustotal ofrece el siguiente informe: MD5 120ed918a4b94e04a4f4287e02c8ebeb SHA1 5f69bf4cdee7ade0513ee4b00b3b2016fd18d2a1 File size 3.5 MB ( 3696128 bytes ) SHA256: 661b9c1322901e8a1ee75838001a25045e8ffb171558daa1e5655a328a0289a8 File name: AXIDAV.EXE.Muestra EliStartPage v33.11 Detection ratio: 27 / 54 Analysis date: 2015-10-15 09:23:28 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook