Publicado el 7 febrero 2020 ¬ 11:10 amh.mscComentarios desactivados en Muestra de fichero sospechoso enviada desde Colombia
Hemos recibido fichero DOC con macros que corresponde a un downloader que descarga una posible nueva variante de EMOTET TrojanDownloader:O97M/Emotet.ARJ!MTB El preanalisis de virustotal ofrece el siguiente informe> Se recuerda que de esta familia EMOTET están apareciendo nuevas variantes diariamente, que van controlando los antivirus y utilidades a medida que se van conociendo, pero que […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2019 ¬ 10:32 amh.mscComentarios desactivados en MAIL CON FICHERO ANEXADO MALICIOSO (WORD CON MACROS QUE INSTALAN UN EMOTET)
Con el segundo remitente de Ecuador, y un primer remitente diferente (es el afectado), llega un mail con un DOC con macros (maliciosas con el Emotet) TEXTO DEL MAIL ______________ Asunto: solicitud De: “remitente conocido”, <facturacion@flatel.net.ec> Fecha: 19/11/2019 12:27 Para: destinatario Hola. Para cualquier duda, estoy a tu disposición. Que tengan buen día. Firma remitente […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2019 ¬ 9:57 amh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA FICHERO DE EXCEL CON MACROS MALICIOSAS
Otro mail que anexa fichero malicioso, esta vez uno de EXCEL con macros… TEXTO DEL MAIL ______________ Asunto: Payment advice_ 0030_0004534379_20191119 De: “IZM Transport Pte Ltd” <antonella.muschio@maersk.com> Fecha: 19/11/2019 23:59 Para: destinatario Good morning, This is my invoice for the ‘initial payment’ as described in the T&C’s. Best Regards, LDE PVT LTD. Everything in this […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2014 ¬ 9:54 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FURGOP
A partir del ELISTARA 29.62 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 26672a1dfc0d1733011b581285a11a0a SHA1 29a613d20c71e940b893c651e9a06c4a3072e5a6 Tamaño del fichero 12.5 KB ( 12800 bytes ) SHA256: 73be9accc21bf715d4a9d7eac867a0a93a542e68b4edf73dcc60dc2ca12cfac9 Nombre: 00018caa.exe Detecciones: 33 / 51 Fecha de análisis: 2014-03-20 14:48:19 UTC ( hace 18 horas, 2 minutos ) 0 […]
Leer el resto de esta entrada »
Virus00018caa.exe, 26672a1dfc0d1733011b581285a11a0a, 29a613d20c71e940b893c651e9a06c4a3072e5a6, Artemis!26672A1DFC0D, elistara, Malware-gen, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Invader, TrojanDownloader, Win32/DH, Win32/Dofoil.W, Win32/TrojanDownloader.Zurgop.BI, WS.Reputation.1
Publicado el 30 septiembre 2013 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
Una nueva variante de este Rootkit pasa a ser controlada a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe SHA256: ec3ee343882f8ce0fb6dc3c8159576a9b2071d280f31197bd240a81f3127e61f SHA1: 0c8fecf92c3a69de122e305d5dd44c47bc24d69f MD5: d8332d98db864cf7abc81dc34fa83110 Tamaño: 47.5 KB ( 48640 bytes ) Nombre: wisliddarryd.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-09-30 11:09:45 UTC ( hace […]
Leer el resto de esta entrada »
Virus0c8fecf92c3a69de122e305d5dd44c47bc24d69f, Backdoor.Win32.Pushdo.rca, d8332d98db864cf7abc81dc34fa83110, elistara, Kryptik-MYJ, PSW.Generic12.DR, RDN/Downloader.a!nl, TR/Dropper.Gen 20130930, Trojan.Agent.BFG, TrojanDownloader, Win32/Cutwail, Win32/Wigon.PH, wisliddarryd.exe