Varias incidencias con esta familia pasamos a controlarlas (los downloaders y los descargados por ellos), a partir del ELISTARA 32.25 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( 69632 bytes ) SHA256: 2fada2f7052489f072a31b15e569cd9a1c7dfba83b2de63910ad64b20b4c5919 File name: Img_pussy_732648732678462378462378467823648723.exe Detection ratio: 33 / 57 Analysis date: 2015-05-08 […]

Se está recibiendo mail masivo malicioso con este texto: Asunto: Hola my photo De: “Jessica” <inertww9@basket.sk> Fecha: 07/05/2015 13:37 Para: <destinatario> hola my new photo , send u photo ANEXADO Img_pussy_732648732678462378462378467823648723.zip el ZIP anexado contiene este EXE: Img_pussy_732648732678462378462378467823648723.exe Cuyo preanalisis en virustotal ofrece el siguiente informe: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( […]

Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4367aa573f020fc7f92592abf07bb993 SHA1 bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0 File size 105.3 KB ( 107870 bytes ) SHA256: de70dd9d3c7b992cef1dcf04ca55dbc5945993f2eedc6f72b403724e0af3d96e File name: Fax_83478923748923748923748927389423423423.exe Detection ratio: 39 / 57 Analysis date: 2015-04-27 05:35:46 UTC ( 2 hours, […]

A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de COMROKY El preanalisis de viristotal ofrece el siguiente informe: MD5 1707888885a8ef050907698a88c1d73c SHA1 7d393ccb00d115fab634036c534e7952635961fb Tamaño del fichero 50.5 KB ( 51712 bytes ) SHA256: 51723dce8f912a36b1d665793db2079727daecc5760577d00cbc68383eb1742e Nombre: rundll32.exe Detecciones: 46 / 56 Fecha de análisis: 2015-03-19 11:54:30 UTC ( hace 0 minutos ) […]

Otra variante de este malware que se recibe por correo y crea tres ficheros malwares a los que llama en sendas claves O4-RUN del registro de sistema, pasa a ser controlado a partir del ELISTARA 31.69 de hoy Dos de los ficheros que crea son los tipicos de otros Comnroki, un CSRSS.EXE y un SVCHOST.EXE que […]

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 31.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8494f1ed3ff0a8063d1e47b1ff7668d7 SHA1 c5a78b8ece3679d291b8fa4659fe8ed9dad675f7 Tamaño del fichero 138.5 KB ( 141824 bytes ) SHA256: 4fb2d897590e5594647f0fed5bb1ae10a0a978d7361baa54788aa0e9bfcaab09 Nombre: csrss.exe Detecciones: 4 / 55 Fecha de análisis: 2014-11-18 11:38:18 UTC ( hace 0 minutos […]

A partir del ELISTARA 30.65 de hoy pasamos a controlar esta nueva variante de COMROKI El preanalisis de virustotal ofrece este informe: MD5 7631a0bf333cd6e62dfb18c1136bb3a3 SHA1 61bbac33d8cbea3200ed39eb0aa647f79b9191d7 Tamaño del fichero 33.0 KB ( 33792 bytes ) SHA256: 5277f9ff75217d2e5bbb3b2c5eb9cc36039ed877c7ef6530514217fb872e4dfc Nombre: VT-Upload1.exe Detecciones: 7 / 53 Fecha de análisis: 2014-09-23 14:22:41 UTC ( hace 1 hora, 27 minutos […]

A partir del ELISTARA 30.60 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 4d76be90a568074119962cd2f66a91bd SHA1 9693362ccf76888b5603bffa41afd2f1323d24e5 Tamaño del fichero 117.0 KB ( 119808 bytes ) SHA256: 51e9e57c8890b538e626a6af0437c5b26635027404a5776e5ad42066f54cb139 Nombre: photo.exe Detecciones: 28 / 55 Fecha de análisis: 2014-09-16 07:24:34 UTC ( hace 34 minutos ) 0 […]