En un fichero EXE (aunque es dificil ver la extension al ser un nombre tan largo: (Obligaciones tributarias vencida abril 2015 PDF cta 5263250001236598552001200001255400123000222001200012.exe) y con icono de PDF, llega este ejecutable que contiene un malware XTRAT A partir del ELISTARA 32.07 de hoy pasaremos a controlarlo El preanalisis de viristotal ofrece el siguiente informe: […]

El siguiente análisis corresponde a la muestra “12-02-14.exe” que tiene por firma md5 “662c88a83f170cc138881b5dc1711a4f”. Era propagada mediante enlaces en correos electrónicos que una vez consultados descargaban el archivo malicioso alojado en un sitio web de Chile. El software malicioso es un bot IRC, los cuales esperan pasivamente las ordenes del C&C (Command and Control). Ver […]

Una nueva variante que parece ser de las que  llega  en un ZIP anexado a un e-mail, pasa a ser controlada a partir del ELISTARA 29.16 de hoy Aparenta ser una imagen JPG, “Certificacion y Factura de Pago enero 2014 jpg” , pero siguen muchos numeros y al final la extension EXE: “Certificacion y Factura […]

Con el nombre de Certificado y Calificacion Tributaria certificaciones para fiscal del año 2013 y con extension final.EXE, se esconde este malware que pasamos a controlar a partir del ELISTARA 28.47 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 6ed5f678db5195a4496bba7ec64428304ee50899b4a2a0adc0b059cf7c366e2e SHA1: ad2d3f2eb683da284a2ee543deb796312421ba21 MD5: eb41ca9d9d7193c42b75754981668410 Tamaño: 476.0 KB ( 487424 bytes ) Nombre: […]