Desde hace tiempo no hablamos de este troyano, que se cuida de descargar malwares, y recopilamos hoy algunos de los de los últimos días, que aunque pasa desapercibido, no deja de ser peligroso por las descargas que realiza. El informe de los MD5 correspondientes a los últimos 5 controlados, es el siguiente: “CD7F32F3CF425D3E80B43D7070E06A36″ -> nw(180).exe […]

Uno de los troyanos que periodicamente vamos añadiendo al control del ELISTARA, es el DOWNLOADER UPATRE, que no solo llega anexado a mails no solicitados, sino que además se va actualizando de manera que no lo controlan las versiones anteriores de los antivirus Sus características sobresalientes son: – Queda residente. (Proceso activo “MSIEXEC.EXE”) – Con […]

A menudo vamos recibiendo nuevas variantes de esta familia de downloaders, que pueden llegar anexados a un mail, además de por simple actualización de una ya instalada. La pasamos a controlar a partir del ELISTARA 36.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c8aa4e3b30e1c0032d760019c66ee534 SHA1 05bdb06cd98097ef2d83d1a513f092ba333d4289 Tamaño del fichero 172.0 KB […]

Este antiguo downloader sigue descargando malwares y se actualiza si existe nueva variante – Queda residente. (Proceso activo “MSIEXEC.EXE”) Lo pasamos a controlar a partir del ELISTARA 36.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a9eb6c935f56252521ef6901d2ca293c SHA1 77c549e1ca625e27026bfe6f272dd998bb1b2c37 Tamaño del fichero 200.0 KB ( 204800 bytes ) SHA256: 50db292ec749a38c3a4dfe8a5b602501685378beaa199a7504c670d810d7218b Nombre: nw(14).exe […]

Si bien desde hace tiempo no llegaban malwares de esta familia, de pronto nos llegaron 2 el pasado viernes y otros dos hoy, los cuales pasamos a controlar con el ELISTARA 36.11 de hoy Los MD5 de dichos ficheros tienen estos datos: “EBC51F6FACAE5D8BB3D41BC3ECA56F67” -> nw(01).exe 180224 “A6D8B86567B2353198BA2DDDD3C760FF” -> nw(02).exe 196608 “202A9FE57A7AC4671491A1F17D048DA4” -> nw(03).exe 196608 “15BCC1E8FF38B7061F18CBCD402733A2” […]

A partir del ELISTARA 34.59 de hoy, pasamos a controlar esta nueva variante de downloader UPATRE Cabe señalar que el icono que presenta es el de un PDF, mientras que el fichero es un .EXE Las propiedades de dicho fichero ofrecen estos datos: OriginalFileName       jswivwpopnctpdvg MIMEType             […]

Se está recibiendo un mail similar a este, dirigido a lista abierta de usuarios:   MAIL MALICIOSO ______________ Asunto: System detected value added tax receipt detailed information De: <remitente> Fecha: 11/11/2015 13:46 Para: <destinatario>, seguido de otras direcciones en lista abierta… ANEXADO: generic subroutine storming.zip ______________________ FIN DEL MAIL MALICIOSO   Dicho fichero anexado contiene […]

El mas frecuente de los downloaders que actualmente se estan propagando anexados a un e-mail son los de la familia UPATRE, como el último que hemos documentado en la noticia anterior, el cual ha descargado, decodificado y ejecutado este malware, que tambien controlaremos con el ELISTARA 33.27 de hoy. El preanalisis de virustotal nos ofrece […]

Un escueto mail anexando un fichero empaquetado ZIP: semivowel trade agreement garrulus.zip que contiene un EXE con icono de PDF: trade agreement.exe está llegando masivamente dirigido en lista abierta a varios usuarios   MAIL MALICIOSO: _______________ Asunto: Invoice De: “remitente.com” Fecha: 03/11/2015 09:52 Para: <destinatario> con lista abierta de copia a varios usuarios Current ERS […]

A partir del ELISTARA 33.27 de hoy pasamos a controlar esta nueva variante de la familia UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 258164c090984b7174f5b88a5f0a2f32 SHA1 3b32c2bf2bfdfe89ab6f430af36ab1d59a1f1145 File size 37.5 KB ( 38400 bytes ) SHA256: 930372fbcc67e11c0227d30b2357246864dbf8aa86bd7f57c7fa12e1b62dcf8d File name: 4143876250759.exe Detection ratio: 35 / 55 Analysis date: 2015-11-03 09:07:32 UTC ( 18 minutes […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a parti del ELISTARA 33.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7aab5772d88d1209e6f0bcff8b0a2df7 SHA1 54a943f3d16ff48bc6b076d00384f9e820bc16e3 File size 73.5 KB ( 75264 bytes ) SHA256: 8c6b948a0d002e1991717ae8d90e9042e3ce31bfdca75616a67f011e5a53c36d File name: OPIKNDSS.EXE.Muestra EliStartPage v33.11 Detection ratio: 36 / 57 Analysis date: 2015-10-21 13:52:05 UTC […]

Se está recibiendo mail masivo con este escueto texto:   MAIL MALICIOSO: _______________   De: <REMITENTE> Enviado el: miercoles, 21 de octubre de 2015 07:10 Para: <destinatario> + lista abierta con varias direcciones Asunto: See the file Hi, program file: exhibit processor interrupt report   ANEXADO: exhibit processor interrupt report.zip ______________________ FIN DEL MAIL MALICIOSO […]