A partir del ELISTARA 35.27 pasamos a controlar esta nueva variante de TROJAN BAYROB Como ya hemos dicho otras veces, instala proxy y captura datos, por lo que si se ha tenido, debe obrarse en consecuencia. El preanalisis de virustotal ofrece el siguiente informe: MD5 cbdac3c04fc276d5eed4bd260d31f0b0 SHA1 95fca3ec42ff37fda1e8b8c7120c96cd2d9d1459 File size 497.0 KB ( 508928 bytes […]

  Recibidos varios mails aparentando ser de WhatsApp de voz anexando empaquetados con TROJAN BAYROB, como el del que ya informabamos recientemente, centramos hoy la atención en este otro de menos texto todavía, que contiene un downloader tipo Nemucod que descarga un ZEPTO MAIL MALICIOSO: _______________ Asunto: Invoice INV0000816439 De: “Rolando reddy” <Rolando1@brizec.ru> Fecha: 22/09/2016 […]

Esta nueva variante de malware requiere reiniciar el ordenador una vez detectado con el ELISTARA 35.27, y con ello ya se consigue eliminar, como se comprueba si se arranca y se lanza el ELISTARA por tercera vez. El preanalisis de virustotal ofrece el siguiente informe: MD5 ff35edacb8c847e85a6494e7858ecada SHA1 b5ccf73f28813502955bab7178c78e3884c9fd83 File size 283.5 KB ( 290304 […]

Como tantos otros Bayrob, se recibe este que llega anexado a un mail aparentando tener relación con un WhatsApp “oible”, con el siguiente texto:   MAIL MALICIOSO ______________ Asunto: Usted logró un documento oíble breve De: “WatsApp” <n.ercetin@uskon.com> Fecha: 21/09/2016 10:18 Para: <victor.de-benito@mb.arcelor.com> Jose Gordillo anexado fichero ZIP   (conteniendo malware) ______________________ FIN DEL MAIL MALICIOSO […]

Con un texto similar al de otros mails anexando otras variantes de este troyano, se recibe fichero ZIP conteniendo un EXE con dicho malware. El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Se observa que el destinatario de los mails es enviado […]

Como ya han hecho otras veces, en un mail en castellano viene anexado un ZIP que contiene un .EXE con dicho troyano El preanalisis de virustotal ofrece el siguiente  informe: MAIL MALICIOSO ______________ Asunto: Se remite el formulario adjunto De: “Jaime Peralta” <winni@burnout-ruppichteroth.de> Fecha: 15/09/2016 12:52 Para: <vcandelv@hotmail.com> A quien pueda interesar: Se adjunta las […]

Si bien esperamos que a lo largo del día nos lleguen mas incidencias del troyano mas popular de estos días, el TROJAN BAYROB, de entrada hemos recibido esta incidencia de este troyano, que pasamos a controlar, aparte de las demás que lleguen a lo largo del día. Recordar que el Trojan Bayrob es un caballo […]

Como en días anteriores, se están recibiendo mails anexando ZIP que contiene fichero troyano BAYROB, que pasamos a controlar a partir de la versión 35.20 de hoy. Un ejemplo de dichos mails es el siguiente:   MAIL MALICIOSO: _______________ Asunto: Se incluye la presentación aclaratoria adjunta De: “Jacobo Pino” <fouad.makki@woodenbakery-ksa.com> Fecha: 13/09/2016 2:56 Para: <issantodomingo@zed.com> […]

Siguen llegando mails con el BAYROB, del cual ya informamos la semana pasada: https://blog.satinfo.es/2016/informacion-sobre-el-trojan-bayrob-que-tanto-esta-proliferando/ cuyos textos van cambiando_ MAIL MALICIOSO: _______________ Asunto: Se envía de forma adjunta la factura solicitada De: “Gabriela Nicolas” <info@edicionesaeroportuarias.com> Fecha: 09/09/2016 8:49 Para: <victor.de-benito@mb.arcelor.com> ¿Cómo le va? También se envía la factura solicitada adjunta. Si precisa de ayuda extra, háganoslo […]

El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Llega en un ZIP adjunto a un Email con textos variados y la primera vez que se ejecuta el fichero contenido en el ZIP, puede visualizar el mensaje: “This application is not compatible with […]

Como ayer, seguimos recibiendo mas variantes de este troyano que pasamos a controlar a partir del ELISTARA 35.18 de hoy En los que hoy hemos recibido, como los de ayer, cabe comentar, como curiosidad, que los mails en los que llega anexado el ZIP que los contiene, no va dirigido realmente al destinatario, sino que […]

Otra variante de dicho malware pasa a ser controlada a partir del ELISTARA 35.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 64c2980e27c0af9843a40b1837765206 SHA1 189d2aa8bf33f79390a246c4c454a730ff755729 File size 77.8 KB ( 79712 bytes ) SHA256:  62f2a0a8037ae751d62598917dd5788aa7a4ce2dc292eea05e21517a7218db0e File name:  Cobro Cartera Agosto.exe Detection ratio:  25 / 56 Analysis date:  2016-09-08 09:47:12 UTC ( 23 […]