Muestra de fichero sospechoso enviada desde Colombia
Hemos recibido fichero DOC con macros que corresponde a un downloader que descarga una posible nueva variante de EMOTET TrojanDownloader:O97M/Emotet.ARJ!MTB
Leer el resto de esta entrada »Hemos recibido fichero DOC con macros que corresponde a un downloader que descarga una posible nueva variante de EMOTET TrojanDownloader:O97M/Emotet.ARJ!MTB
Leer el resto de esta entrada »Con el segundo remitente de Ecuador, y un primer remitente diferente (es el afectado), llega un mail con un DOC con macros (maliciosas con el Emotet) TEXTO DEL MAIL ______________ Asunto: solicitud De: “remitente conocido”, <facturacion@flatel.net.ec> Fecha: 19/11/2019 12:27 Para: destinatario Hola. Para cualquier duda, estoy a tu disposición. Que tengan buen día. Firma remitente […]
Leer el resto de esta entrada »Otro mail que anexa fichero malicioso, esta vez uno de EXCEL con macros… TEXTO DEL MAIL ______________ Asunto: Payment advice_ 0030_0004534379_20191119 De: “IZM Transport Pte Ltd” <antonella.muschio@maersk.com> Fecha: 19/11/2019 23:59 Para: destinatario Good morning, This is my invoice for the ‘initial payment’ as described in the T&C’s. Best Regards, LDE PVT LTD. Everything in this […]
Leer el resto de esta entrada »A partir del ELISTARA 29.62 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 26672a1dfc0d1733011b581285a11a0a SHA1 29a613d20c71e940b893c651e9a06c4a3072e5a6 Tamaño del fichero 12.5 KB ( 12800 bytes ) SHA256: 73be9accc21bf715d4a9d7eac867a0a93a542e68b4edf73dcc60dc2ca12cfac9 Nombre: 00018caa.exe Detecciones: 33 / 51 Fecha de análisis: 2014-03-20 14:48:19 UTC ( hace 18 horas, 2 minutos ) 0 […]
Leer el resto de esta entrada »Una nueva variante de este Rootkit pasa a ser controlada a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe SHA256: ec3ee343882f8ce0fb6dc3c8159576a9b2071d280f31197bd240a81f3127e61f SHA1: 0c8fecf92c3a69de122e305d5dd44c47bc24d69f MD5: d8332d98db864cf7abc81dc34fa83110 Tamaño: 47.5 KB ( 48640 bytes ) Nombre: wisliddarryd.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-09-30 11:09:45 UTC ( hace […]
Leer el resto de esta entrada »