Publicado el 5 enero 2017 ¬ 9:47 amh.mscComentarios desactivados en VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO
VARIANTE DE VBS.MINER QUE NOS HA LLEGADO INCOMPLETO, PERO QUE PASAMOS A CONTROLAR LO RECIBIDO, CON LO QUE QUEDA INUTILIZADO EL MALWARE Hemos recibido tres ficheros VBS cuyo MD5 es el siguiente: “309E4806EC5C609A33FE7F739BAD2A7B” -> helper.vbs 2187 “9AE0E85C4C4FD4F6167F45AF65CC3879” -> installer.vbs 3667 “53C9B22CB0A40A126C8422362C2F78D8” -> movemenoreg.vbs 1703 Monitorizandolos en conjunto vemos que llaman a un EXE (WINDOWSSERVICE.EXE) que […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2016 ¬ 10:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C , tambien afecta a pendrives
Nueva variante de esta familia de malwares de VBS, pasa a ser controlada a partir de la versión 34.00 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 24158b3506328a0c1ac870f0e0fc33da SHA1 c0ae302e9ad0b3618d94f5dd16bb9081d6f14c6b Tamaño del fichero 69.0 KB ( 70624 bytes ) SHA256: 26cf0ec44a58b20073aa18e7ad32e5fee34b8dab52af81bf865d3e11437a2fbd Nombre: ukjaslmqwplaskmzmcnvbv8514317188322067651.vbs Detecciones: 28 / 55 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2015 ¬ 12:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE EXPLOIT DE VBS QUE DESCARGA JPG Y LO CONVIERTE A EXE Y LO EJECUTA
Con el truco de descargar un JPG, para no despertar sospechas, y luego guardarlo como EXE y ejecutarlo, este malware consigue introducirse en el ordenador: http:// gaiovicz. xxxx/11/c231.jpg lo descarga y lo copia y ejecuta como %Datos de Programa%\UpdateWin.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 fe4e674d665c3ea2c7d8af89fbfed739 SHA1 9e1f4c6603eb19bb8e1c987e44e436c8b891e67e File size 14.9 KB […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS DRIDEX.P.DLDR que participa en la descarga y ejecucion del KEYLOGGER DRIDEX descargado por los malwares anexados a los mails DLDR 097M ADNEL
La actual oleada de mails masivos que descargan keylogger DRIDEX usan un VBS para la instalacion del keylogger en los equipos afectados Dicho VBS pasa a ser controlado a partir del ELISTARA 32.82 de hoy como DRIDEX:P.DLDR El preanalisis de virustotal ofrece el siguiente informe: MD5 00452f1798462c6251948f5a799f9fba SHA1 65d780b0f90b439a203d9ba60a9ff4df1ee53cbd File size 3.4 KB ( 3457 […]
Leer el resto de esta entrada »
Publicado el 24 junio 2012 ¬ 18:57 pmh.mscComentarios desactivados en Ampliación de la última familia vírica descubierta, el MEDRE alias BURSTED o BLEMFOX, gusano de VBS que afecta a las aplicaciones ACAD y que se propaga a través de red