Publicado el 13 febrero 2012 ¬ 18:11 pmh.mscComentarios desactivados en Nueva gama de malwares SEFBOV.E que pasamos a controlar
Cuando ya llevamos unas cuantas variantes de este malware, que no sabiamos de donde salían, hoy hemos visto, al monitorizar la ultima variante del SIREFEF, que la genera su descarga. A partir del ELISTARA 24.86 lo pasamos a controlar como PROXY SEFBOV.E El preanalisis de virustotal ofrece el siguiente informe: SHA256: abd31cc42108b57b10841eda9a8806b3c7146acd57f25f2080878f9576bff2dd SHA1: 8752960a761c1891d8e052970977a389c1e37ba6 MD5: […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2011 ¬ 17:53 pmh.mscComentarios desactivados en Dropper que se lanza tras descargar las variantes del downloader DX-DIAG que instala el anexado al mail de CORREOS
Relacionado con https://blog.satinfo.es/?p=19923 y con https://blog.satinfo.es/?p=19905 Además de descargar un Fake Alert polimórfico y sobreescribir con un ALUREON en el MBR, e instalar el downloader DX-DIAG en el inicio, lanza este dropper del Spambot.POTAO todo lo cual queda controlado a partir del ELISTARA 23.93 El preanalisis del dropper del potao ofrece este informe: […]
Leer el resto de esta entrada »
Virus2edb294a186254549e725e988a288fb11290a81d, 409203d3c48230e4ce1a36673740cd82, 5b0aeee67fb07a26782a767b77d84a123e6ed652, Alureon, DX-DIAG, elistara, fdc470c1b458c761b1d246086135ca42, lvjelao.yw, Spambot.POTAO, W32/Yakes.B!tr, Win32/Agent.ACG
Publicado el 22 septiembre 2011 ¬ 11:17 amh.mscComentarios desactivados en URGENTE : Nuevo mail masivo malicioso que se recibe aparentando venir de “CORREOS” y aun es muy poco detectado por los AV actuales
Se está recibiendo masivamente un falso mail de CORREOS referente a la recogida de un paquete postal: FALSO MAIL DE CORREOS: ______________________ ——- Forwarded message follows ——- From: “Correos” <
Leer el resto de esta entrada »