Publicado el 15 septiembre 2015 ¬ 9:30 amh.mscComentarios desactivados en MAS MAILS MASIVOS MALICIOSOS ANEXANDO DOWNLOADER UPATRE
Un nuevo mail masivo anexando el malware UPATRE llega con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Attached purchase order De: “Jaunita Braun” <p.perocchio@stolt.com> Fecha: 14/09/2015 07:51 Para: <destinatario> Dear customer, Please find your sales order #653534 attached. Jaunita Braun anexo: “invoice Darrin Mission.zip” _______________________ FIN DEL MAIL MALICIOSO El fichero ZIP anexado contiene […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 15:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE DESCARGADO POR EL DOWNLOADER QUE LLEVA SU NOMBRE
Otra variante del UPATRE pasa a ser controlada a partir del ELISTARA 32.93 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9deb4c2aa0d2bde6f01930eb8b3aabf4 SHA1 3a530601697af220512e2865abfd2055bf06f706 File size 592.0 KB ( 606208 bytes ) SHA256: f923373c3fa0ad80cadbc29872054ff6f439b2f6da823b22775f0f0cbf011eec File name: gpucroup.exe Detection ratio: 20 / 57 Analysis date: 2015-09-14 13:40:52 UTC ( 2 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 13:17 pmh.mscComentarios desactivados en NUEVO ENVIO DE MAILS MASIVOS CON ANEXADO MALICIOSO (GENERALMENTE SON DOWNLOADERS UPATRE)
Se estan recibiendo masivamente mails con anexado malicioso, como el siguiente: MAIL MALICIOSO: _______________ Asunto: Retain this service invoice #2671ndscoo De: “Ana Isabel” <administracion@alcardet.com> Fecha: 11/09/2015 16:01 Para: <DESTINATARIO>, <OTROS USUARIOS EN LISTA ABIERTA> Dear client, Thank you for using our professional services. Total amount was successfully remitted. Attached you’ll find an invoice #2671ndscoo for […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2015 ¬ 12:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE CON EXTENSION EXE PERO CON ICONO DE PDF
A partir del ELISTARA 32.93 de hoy, pasamos a controlar esta nueva variante de UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 1eb79502d1ed2b4cade04c1972f9297f SHA1 53d195c772956ed133e37eb7e48d9a399d2f283b File size 33.0 KB ( 33792 bytes ) SHA256: d3ac3a20e30be21aa41b0843fc0498eb1c9d963848111aeec89b368e0ea42268 File name: documentation details-#ndscoo-lltnd.exe Detection ratio: 19 / 57 Analysis date: 2015-09-14 10:25:14 UTC ( 5 minutes ago […]
Leer el resto de esta entrada »
Publicado el 9 septiembre 2015 ¬ 10:15 amh.mscComentarios desactivados en EXTRA.DAT RECIBIDO DE MCAFEE LABS PARA CONTROL DE EMERGENCIA DE LA ULTIMA VARIANTE DEL DOWNLOADER UPATRE
Acabamos de recibir de McAfee Labs el EXTRA.DAT para controlar con el VirusScan, la ultima variante que informabamos del Downloader Upatre en: https://blog.satinfo.es/2015/ultimo-mail-con-fichero-anexado-malware-sonteniendo-downloader-upatre/ con instrucciones de implementación si es necesario: McAfee Labs Sample Analysis ID Number: 9544409 Identified: Generic.TRA Synopsis: Thank you for submitting your suspicious file(s) for analysis. Attached is an EXTRA.DAT file […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2015 ¬ 16:22 pmh.mscComentarios desactivados en ULTIMO MAIL CON FICHERO ANEXADO MALWARE CONTENIENDO DOWNLOADER UPATRE
Ya hemos indicado en la noticia de los últimos Upatres que este no lo detectaba aun ni McAfee ni Kaspersky: https://blog.satinfo.es/2015/nuevas-variantes-de-downloader-upatre-que-llegan-anexadas-a-mails-masivos/ Ofrecemos informacion del mail en el que llega, para evitar, en lo posible, que los usuarios caigan en su trampa: MAIL MALICIOSO: ______________ Asunto: Edits of contract #5qOcLH of Tue, 08 Sep 2015 13:04:34 […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 15:04 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.81
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.81-(29 de Julio del 2015) (Muestras de (2)AdWare.Wajam, (2) Malware.Upatre(dldr), (2)Boaxxe.BE “******.EXE”, (4)Trojan.Kovter “*****.exe”, DownLoader.O97M.Adnel “editdata.mso” y Añadida la Extension .MSO a la Exploración de Ficheros) saludos ms, 29-7-2015
Leer el resto de esta entrada »
Noticias, Utilidades32.81, Adware, Boaxxe, Downloader, elistara, KOVTER, malware, Trojan, UPATRE, WAJAM
Publicado el 29 julio 2015 ¬ 14:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTRLAR CON ELISTARA
Otra nueva variante del conocido UPATRE pasa a ser controlada a partir del ELISTARA 32.81 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 51c346c23fe049235ea0e8547465ab06 SHA1 5dbe4a65949ece1342d895671f3e64c7ba044c8d File size 35.5 KB ( 36352 bytes ) SHA256: 0d0703bc5e3ea2041cb3ff852024e46ff3f35d69044413ee2c06727df3659c7a File name: app_guide.exe Detection ratio: 1 / 56 Analysis date: 2015-07-29 12:41:23 UTC ( 5 minutes […]
Leer el resto de esta entrada »
Publicado el 22 julio 2015 ¬ 9:31 amh.mscComentarios desactivados en MAIL MASIVO MALICIOSO ANEXANDO FICHERO ZIP QUE CONTIENE EXE CON ICONO DE PDF
Otro mail masivo se está propagando anexando fichero empaquetado conteniendo un ejecutable que instala un downloader UPATRE, el cual descarga congeneres, todo lo cual lo pasamos a controlar a partir del ELISTARA 32.76 de hoy. El fichero downloader ofrece los siguientes datos: SHA256: 149d915ca3acc22448012ed10f9cd4ac9725241d83c13afd38b396e069704333 File name: learn_more30748.exe y de los ficheros que descarga, el […]
Leer el resto de esta entrada »
Noticias, Virus4756a045fa411b33e3a708cdd05648e9, bdb50a5208e0fa6d1b5fdeb48b1ff3a9065c032c, Downloader.Upatre, ELISTARA 32.76, HEUR/QVM20.1.Malware.Gen, HW32.Packed.76D5, learn_more30748.exe, mail masivo, malicioso, ohNvpnUXdYVaTPQ.exe, PDF, Trojan.Malware.Obscu.Gen.002, UPATRE, ZIP