Publicado el 27 marzo 2015 ¬ 11:01 amh.mscComentarios desactivados en NUEVA VARIANTE DEL MALWARE HUKOILA, RECIBIDO EN FALSO MAIL DE DHL
Del mismo enlace malicioso que se indicaba en el falso mail de DHL que se recibía en alemán, del que informábamos ayer en : https://blog.satinfo.es/2015/nuevo-mail-masivo-con-falso-remitente-dhl-que-contiene-un-enlace-de-descarga-de-un-malware-hukoila/ Hoy se descarga otra variante, la cual pasamos a controlar a partir del ELISTARA 31.96 de hoy El preanálisis de virustotal de dicha nueva variante, ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »
Publicado el 17 julio 2014 ¬ 14:45 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE APARENTA VENIR DE AMAZON, aun muy poco controlado por los actuales AV (solo 3 de 54)
Un mail que llega aparentando provenir de delivers@amazon.com> con este asunto: asunto:Asunto: Order Details De: “Amazon.com” <delivers@amazon.com> Fecha: 17/07/2014 12:13 Para: varios usuarios del dominio del destinatario, como <c4rcial@dominio destinatarios>, <comercial@dominio destinatario>, virus@dominio destinatario Anexa fichero malicioso que descarga un DDOS DOFOIL, el cual instala un Cutwail , un PWS […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2013 ¬ 17:15 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y de los que provocan dobles acentos
A partir del ELISTARA 28.87 de hoy, pasamos a controlar esta nueva variante de malware En este caso nos lo ha descargado un SOUNDER, y aun es incipiente pues solo lo deetctan actualmente 3 de 48 AV El preanalisis de virustotal ofrece este informe: MD5 7fa0a9902bfe39ad20cabdafc14361e4 SHA1 00f6c074d3e86e94277c3059ffcf73a8ba26ef2e File size 212.1 KB ( 217232 bytes […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2013 ¬ 12:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z (causa doble acento, pero …)
Una nueva variante de este malware pasa a ser controlado especificamente a partir de la version 28.37 del ELISTARA de hoy Estas variante de SPY ZBOT-Z, como las que ya caza heuristicamente el ELISTARA SPY-ZBOT-Y, casuan doble acento, pero si coexisten en un mismo ordenador, el doble efecto hace desaparecer dicho doble acento, y lo […]
Leer el resto de esta entrada »
Publicado el 29 mayo 2013 ¬ 17:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI descargado por el SOUNDER
Una nueva variante del Comroki pasa a ser controlada especificamente a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 268cecf7c9c8ce2dbf387d6eb1899e6d8548ec21b1a322864a8e0bd92365a22a SHA1: a2b1bd85600974416e6e2d203306cc3623b9f000 MD5: b4d94687afd589c5be9bac0be341c5d7 Tamaño: 117.2 KB ( 119999 bytes ) Nombre: csrss.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 47 Fecha de análisis: 2013-05-29 15:37:43 UTC […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2013 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI DESCARGADO POR DOWNLOADER SOUNDER, aun poco detectado por los actuales AV (solo 4 de 47)
Otra variante de este malware ha aparecido en una máquina en la que estaba residente el SOUNDER, siendo descargado y ejecutado, tras lo cual queda reseidente, se añade a la lista de autorizaciones del cortafuegos de windows, y oculta ficheros de sistema. A partir del ELISTARA 27.76 pasamos a controlar esta nueva variante. El preanalisis […]
Leer el resto de esta entrada »
Siguenos
en facebook