Posts Tagged ‘Win32/Agent.QKJ’

NUEVAS VARIANTES DE DOWNLOADER UPATRE QUE SE RECIBEN ANEXADAS A UN MAIL

Posted in 8 mayo 2015 ¬ 10:52 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER UPATRE QUE SE RECIBEN ANEXADAS A UN MAIL

Varias incidencias con esta familia pasamos a controlarlas (los downloaders y los descargados por ellos), a partir del ELISTARA 32.25 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( 69632 bytes ) SHA256: 2fada2f7052489f072a31b15e569cd9a1c7dfba83b2de63910ad64b20b4c5919 File name: Img_pussy_732648732678462378462378467823648723.exe Detection ratio: 33 / 57 Analysis date: 2015-05-08 […]

Read the rest of this entry »
Virus, , , , , , , , , , , , , , ,

OTRO MAIL MASIVO MALICIOSO ANEXANDO FICHERO MALWARE

Posted in 7 mayo 2015 ¬ 15:46 pmh.mscComentarios desactivados en OTRO MAIL MASIVO MALICIOSO ANEXANDO FICHERO MALWARE

Se está recibiendo mail masivo malicioso con este texto: Asunto: Hola my photo De: «Jessica» <inertww9@basket.sk> Fecha: 07/05/2015 13:37 Para: <destinatario> hola my new photo , send u photo ANEXADO Img_pussy_732648732678462378462378467823648723.zip el ZIP anexado contiene este EXE: Img_pussy_732648732678462378462378467823648723.exe Cuyo preanalisis en virustotal ofrece el siguiente informe: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( […]

Read the rest of this entry »
Virus, , , , , , , , ,

NUEVA VARIANTE DE TROJAN COMROKY QUE PASAMOS A CONTROLAR A PARTIR DEl ELISTARA 32.17

Posted in 27 abril 2015 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY QUE PASAMOS A CONTROLAR A PARTIR DEl ELISTARA 32.17

Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4367aa573f020fc7f92592abf07bb993 SHA1 bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0 File size 105.3 KB ( 107870 bytes ) SHA256: de70dd9d3c7b992cef1dcf04ca55dbc5945993f2eedc6f72b403724e0af3d96e File name: Fax_83478923748923748923748927389423423423.exe Detection ratio: 39 / 57 Analysis date: 2015-04-27 05:35:46 UTC ( 2 hours, […]

Read the rest of this entry »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con ELISTARA

Posted in 19 marzo 2015 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con ELISTARA

A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de COMROKY El preanalisis de viristotal ofrece el siguiente informe: MD5 1707888885a8ef050907698a88c1d73c SHA1 7d393ccb00d115fab634036c534e7952635961fb Tamaño del fichero 50.5 KB ( 51712 bytes ) SHA256: 51723dce8f912a36b1d665793db2079727daecc5760577d00cbc68383eb1742e Nombre: rundll32.exe Detecciones: 46 / 56 Fecha de análisis: 2015-03-19 11:54:30 UTC ( hace 0 minutos ) […]

Read the rest of this entry »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE TROJAN COMROKI que se auotoenvia por correo o por descarga de un downloader como el SOUNDER

Posted in 18 febrero 2015 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI que se auotoenvia por correo o por descarga de un downloader como el SOUNDER

Otra variante de este malware que se recibe por correo y crea tres ficheros malwares a los que llama en sendas claves O4-RUN del registro de sistema, pasa a ser controlado a partir del ELISTARA 31.69 de hoy Dos de los ficheros que crea son los tipicos de otros Comnroki, un CSRSS.EXE y un SVCHOST.EXE que […]

Read the rest of this entry »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE TROJAN COMROKI DESCARGADO POR DONWLOADER SOUNDER RECIBIDO HOY POR EMAIL

Posted in 18 noviembre 2014 ¬ 12:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI DESCARGADO POR DONWLOADER SOUNDER RECIBIDO HOY POR EMAIL

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 31.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8494f1ed3ff0a8063d1e47b1ff7668d7 SHA1 c5a78b8ece3679d291b8fa4659fe8ed9dad675f7 Tamaño del fichero 138.5 KB ( 141824 bytes ) SHA256: 4fb2d897590e5594647f0fed5bb1ae10a0a978d7361baa54788aa0e9bfcaab09 Nombre: csrss.exe Detecciones: 4 / 55 Fecha de análisis: 2014-11-18 11:38:18 UTC ( hace 0 minutos […]

Read the rest of this entry »
Virus, , , , , ,

NUEVA VARIANTE DE TROJAN COMROKI

Posted in 23 septiembre 2014 ¬ 17:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI

A partir del ELISTARA 30.65 de hoy pasamos a controlar esta nueva variante de COMROKI El preanalisis de virustotal ofrece este informe: MD5 7631a0bf333cd6e62dfb18c1136bb3a3 SHA1 61bbac33d8cbea3200ed39eb0aa647f79b9191d7 Tamaño del fichero 33.0 KB ( 33792 bytes ) SHA256: 5277f9ff75217d2e5bbb3b2c5eb9cc36039ed877c7ef6530514217fb872e4dfc Nombre: VT-Upload1.exe Detecciones: 7 / 53 Fecha de análisis: 2014-09-23 14:22:41 UTC ( hace 1 hora, 27 minutos […]

Read the rest of this entry »
Virus, , , , , ,

NUEVO TROJAN COMROKI descargado e instalado por un downloader

Posted in 16 septiembre 2014 ¬ 10:06 amh.mscComentarios desactivados en NUEVO TROJAN COMROKI descargado e instalado por un downloader

A partir del ELISTARA 30.60 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 4d76be90a568074119962cd2f66a91bd SHA1 9693362ccf76888b5603bffa41afd2f1323d24e5 Tamaño del fichero 117.0 KB ( 119808 bytes ) SHA256: 51e9e57c8890b538e626a6af0437c5b26635027404a5776e5ad42066f54cb139 Nombre: photo.exe Detecciones: 28 / 55 Fecha de análisis: 2014-09-16 07:24:34 UTC ( hace 34 minutos ) 0 […]

Read the rest of this entry »
Virus, , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies