Entradas con la etiqueta ‘TrojanDownloader’

Muestra de fichero sospechoso enviada desde Colombia

Hemos recibido fichero DOC con macros que corresponde a un downloader que descarga una posible nueva variante de EMOTET TrojanDownloader:O97M/Emotet.ARJ!MTB El preanalisis de virustotal ofrece el siguiente informe> Se recuerda que de esta familia EMOTET están apareciendo nuevas variantes diariamente, que van controlando los antivirus y utilidades a medida que se van conociendo, pero que […]

Leer el resto de esta entrada »

MAIL CON FICHERO ANEXADO MALICIOSO (WORD CON MACROS QUE INSTALAN UN EMOTET)

Con el segundo remitente de Ecuador, y un primer remitente diferente (es el afectado), llega un mail con un DOC con macros (maliciosas con el Emotet) TEXTO DEL MAIL ______________ Asunto: solicitud De: “remitente conocido”, <facturacion@flatel.net.ec> Fecha: 19/11/2019 12:27 Para: destinatario Hola. Para cualquier duda, estoy a tu disposición. Que tengan buen día. Firma remitente […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO DE EXCEL CON MACROS MALICIOSAS

Otro mail que anexa fichero malicioso, esta vez uno de EXCEL con macros… TEXTO DEL MAIL ______________ Asunto: Payment advice_ 0030_0004534379_20191119 De: “IZM Transport Pte Ltd” <antonella.muschio@maersk.com> Fecha: 19/11/2019 23:59 Para: destinatario Good morning, This is my invoice for the ‘initial payment’ as described in the T&C’s. Best Regards, LDE PVT LTD. Everything in this […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE FURGOP

A partir del ELISTARA 29.62 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 26672a1dfc0d1733011b581285a11a0a SHA1 29a613d20c71e940b893c651e9a06c4a3072e5a6 Tamaño del fichero 12.5 KB ( 12800 bytes ) SHA256: 73be9accc21bf715d4a9d7eac867a0a93a542e68b4edf73dcc60dc2ca12cfac9 Nombre: 00018caa.exe Detecciones: 33 / 51 Fecha de análisis: 2014-03-20 14:48:19 UTC ( hace 18 horas, 2 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL BE

Una nueva variante de este Rootkit pasa a ser controlada a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe   SHA256: ec3ee343882f8ce0fb6dc3c8159576a9b2071d280f31197bd240a81f3127e61f SHA1: 0c8fecf92c3a69de122e305d5dd44c47bc24d69f MD5: d8332d98db864cf7abc81dc34fa83110 Tamaño: 47.5 KB ( 48640 bytes ) Nombre: wisliddarryd.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-09-30 11:09:45 UTC ( hace […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies