Publicado el 19 octubre 2015 ¬ 17:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DESCARGADO POR EL DOWNLOADER UPATRE, aun muy poco controlado (solo 4 de 55 AV)
El último downloader Upatre, se descarga este nuevo malware El preanalisis de virustotal ofrece el siguiente informe: MD5 268fe0c2317b5ea02ba2af04324814b9 SHA1 1f26bf3a1d94f1bddb7771b4bea059ea93019780 File size 612.0 KB ( 626688 bytes ) VirusTotal SHA256: 19f6ad007e4bac08392bbb7b0327bf66cc84c99619e080e56b0befecf4242f25 File name: jnxlPvgFVSXmGGa.exe Detection ratio: 4 / 55 Analysis date: 2015-10-19 14:18:15 UTC 0 3 Antivirus Result Update ESET-NOD32 a variant of Win32/Kryptik.EBEX […]
Leer el resto de esta entrada »
Publicado el 19 octubre 2015 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO DOWNLOADER UPATRE
Otro mail masivo bastante escueto, está llegando con lista abierta de varias direcciones de correo, anexando fichero malicioso vuya ejecución descarga nuevo malware. El contenido de dicho mail es el siguiente: MAIL MALICIOSO: _______________ Asunto: scanned document (9420956) De: <REMITENTE> (Posiblemente un usuario que ejecutó el fichero anexado) Fecha: 16/10/2015 15:14 Para: <destinatario principal> + […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2015 ¬ 11:10 amh.mscComentarios desactivados en OTRA VARIANTE DE MALWARE DESCARGADO POR DOWNLOADER UPATRE
Otra descarga de ese conocido downloader, que hoy está ofreciendo este: MD5 ee12237fe6776a363d5371d75d6e725c SHA1 ac67936b274eeb746f56589a481b23fd2b63d25b File size 592.5 KB ( 606720 bytes ) SHA256: 439cfd98da0c7ce1fd5b5fa0452f7b95498f558572d4da0f5905949e89959779 File name: GeEumKdDpLrhRFM.exe Detection ratio: 39 / 56 Analysis date: 2015-10-13 09:01:56 UTC ( 5 minutes ago ) 0 2 Antivirus Result Update ALYac Trojan.GenericKD.2787006 20151012 AVG Ransomer.KGC 20151012 AVware […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2015 ¬ 10:39 amh.mscComentarios desactivados en MAS Y MAS MAILS ANEXANDO NUEVAS VARIANTE DE DOWNLOADER UPATRE
De cada familia de malwares hay los tipicamente “de moda”, y el Downloader UPATRE es sin duda el que está llegando anexado a mas mails que adjuntan un anexado downloader. Otro que se está recibiendo de estas caracteristicas pasa a ser controlado a partir de ELISTARA 33.11 El preanalisis d eviristotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2015 ¬ 10:20 amh.mscComentarios desactivados en FICHERO DESCARGADO HOY POR EL DONWLOADER UPATRE DEL FALSO MAIL DE PAYPAL
Tal como hemos indicado, en un mail masivo con faso remitente de paypal, se recibida un ZIP que contenia un EXE con icono de PDF el cual esra un downloader UPATRE. Dicho downloader hoy nos ha descargado este otro fichero: rezasdeha.exe que pasamos igualmente a controlar a partir del ELISTARA 33.12 de hoy El preanalisis […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2015 ¬ 9:58 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO DOWNLOADER UPATRE
Un nuevo mail que aparenta falso remitente de paypal anexa un fichero ZIP que contiene fichero EXE con icono de PDF: MAIL MALICIOSO: _______________ Asunto: Your PayPal Invoice is Ready De: “PayPal” <service@paypal.com> Fecha: 12/10/2015 12:38 Para: <destinatario> Dear PayPal Customer, Please open the attached file to view invoice. Your monthly account statement is available […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2015 ¬ 16:44 pmh.mscComentarios desactivados en NUEVO MAIL DE ENVIO MASIVO QUE SE ENVIA A LISTA ABIERTA DE USUARIOS Y ANEXA DE NUEVO EL MALWARE QUE LO PROVOCA
Se está recibendo masivamente un mail malicioso que anexa fichero malware, cuya ejecucion reenvia el mismo mail anexando de nuevo el fichero malware que provoca dicho mail masivo. El Texto del mail en cuestión es típicamente el siguiente: MAIL MALICIOSO: _______________ De: <remitente> (uno de los usuarios ya afectados) Enviado el: jueves, 08 de octubre […]
Leer el resto de esta entrada »
Publicado el 6 octubre 2015 ¬ 12:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Anexado a un mail y simulando ser un FAX que se envia en un PDF, para que se lea o imprima tras ejecutar dicho fichero (que resulta ser un EXE dada su doble extension .PDF.EXE), pasa a ser controlado a partir del ELISTARA 33.08 de hoy Conviene saber que dicho fichero tiene un icono de […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2015 ¬ 16:39 pmh.mscComentarios desactivados en NUEVO MAIL QUE SE ESTA RECIBIENDO ANEXANDO MALWARE UPATRE
Se está recibiendo masivamente un mail que desempaquetado su fichero anexado contiene un malware UPATRE El contenido típico de dicho mail es el siguiente: MAIL MALICIOSO: _______________ Asunto: Unsettled turnpike payment message De: “kayg@transdiesel.co.nz” <kayg@transdiesel.co.nz> Fecha: 28/09/2015 11:20 Para: <destinatario> Good day! Your toll road ticket #1972578367 is still unsettled. Please make a remittance […]
Leer el resto de esta entrada »
Publicado el 28 septiembre 2015 ¬ 12:02 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE ANEXANDO DOWNLOADER UPATRE
Se está recibiendo mail masivo con este contenido: ______________ Asunto: Invoice B rekke-Schiller – mayert.com De: “incoming.fax@kenzo.fr” <incoming.fax@kenzo.fr> Fecha: 28/09/2015 11:19 Para: <destinatario> Confirmation Sent: Thu, 28 Sep 2015 10:16:45 +0100 Name: Haylee Wolf Email: incoming.fax@kenzo.fr Quote(s)/Invoice(s): 96UJ4Hvz Transaction No: HaAMgZAGkxULp97ot0 Charged Amount: 84125616.79 CC Number: **********8224 Address: 6224 Dietrich Rapids City: East Denisfort Zip: […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2015 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE APARENTA SER UN PDF CON EXTENSION SCR
Un tìpico fichero que simula ser un FAX con icono de PDF, pero con extension SCR, pasa a ser controlado como malware UPATRE a partir del ELISTARA 33.00 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3188c84f2f02e0bc213a35e5dba33f68 SHA1 1c776776520182ee4756e48af5ed9ab47d68d6e9 File size 38.0 KB ( 38912 bytes ) SHA256: f2bdc3a2270d3bf681de35c2b128366469edc6ace065596b98caf2124f0e6426 File name: Incoming […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2015 ¬ 15:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DESCARGADO POR DOWNLOADER UPATRE
A partir del ELISTARA 32.94 de hoy pasamos a controlar esta nueva variante de malware descargado por un Downloader Upatre El preanalisis de virustotal ofrece el siguiente informe: MD5 64eeef505438ed31740034556fc5245d SHA1 14e206a7718be9c66b66483e22231f1299b79d4d File size 498.5 KB ( 510464 bytes ) SHA256: ad10967734e179ef6d8fd8e3d6a66d802d2349ccf7b7a20187dc947c54b04092 File name: mownezo.exe.1884.dr Detection ratio: 25 / 57 Analysis date: 2015-09-15 13:50:15 UTC […]
Leer el resto de esta entrada »