Publicado el 6 marzo 2015 ¬ 14:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD (DESCARGADOR DE SPYBANKER) y SPYBANKERS DESCARGADOS POR ESTE
A partir de la version 31.81 del ELISTARA de hoy, pasamos a controlar esta nueva variante y sus descargas Los preanalisis de viriustotal ofrecen estos informes: MD5 ff42aea4f0f876b119d2f9a6808b39cf SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469 Tamaño del fichero 521.5 KB ( 534016 bytes ) SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43 Nombre: Orcamento.cpl Detecciones: 27 / 57 Fecha de análisis: 2015-03-06 10:26:37 UTC 0 1 […]
Leer el resto de esta entrada »
Virus88a03973040781628853e7ccc83a053f, acfae18a90de4555dd73ca9d8118d3b2a7f24469, Artemis!88A039730407, Artemis!FF42AEA4F0F8, DangerousObject.Multi.Generic, DR/AutoIt.Gen, elistara, ff42aea4f0f876b119d2f9a6808b39cf, in32/Packed.Autoit.F, Orçamento.cpl, TR/Spy.Banker.Gen, Trojan.Agent.AIS, Win32/Blacked, Win32/Dynamer!ac, Win32/TrojanDownloader.Banload.UZE
Publicado el 6 marzo 2015 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD (DONWLOADER DE SPYBANKER)
A partir del ELISTARA 31.81 de hoy pasamos a controlar esta nueva variante de descargados de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 ff42aea4f0f876b119d2f9a6808b39cf SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469 Tamaño del fichero 521.5 KB ( 534016 bytes ) SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43 Nombre: Orcamento.cpl Detecciones: 27 / 57 Fecha de análisis: 2015-03-06 10:26:37 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2014 ¬ 10:47 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO (EN PORTUGUES) QUE ANEXA COMPLEJO SISTEMA PARA INGRESAR MALWARE SPYBANKER AVJL (AUN MUY POCO CONTROLADO POR LOS ACTUALES av (SOLO 6 DE 52)
Se está recibiendo mail masivo malicioso que ofrece un enlace de Brasil que descarga un CPL el cual es un downloader que descarga y ejecuta un EXE malicioso que resulta ser un cazapasswords bancario. Las caracteristicas de dicho mail son: MAIL MALICIOSO: _______________ Asunto: Departamento Financeiro – 3934780 De: <falso remitente> Fecha: 25/10/2014 04:41 Para: […]
Leer el resto de esta entrada »
Virus09b4da4f85dc23f8f9c40a06ea7c5f83, 9506afef47e30b674e8c46ff02d0f44c0818b6ed, Departamento Financeiro, Documento.cpl, Documento.zip, elistara, LogWin.exe, MAIL MALICIOSO, Nosso controle de pagamentos acusa, Pendente.doc, TR/Black.Gen, Trojan.Banker, Win32/Blacked, Win32/Packed.VMProtect.ABD
Publicado el 25 agosto 2014 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE HACTKTOOL KEYFINDER
A partir del ELISTARA 39.45 de hoy pasamos a controlar esta nueva varinate de hacktool (herramienta de hackeo) El preanalisis de virustotal ofrece el siguiente informe: MD5 608d289ac8beaf314f9c245bd32cf4a7 SHA1 ac9f3bc5e97a10f1dc146da29cc40e64db3afc40 Tamaño del fichero 14.3 MB ( 15024905 bytes ) SHA256: de408cb7f954e9ce573b67015f1e3d637112a2a2156164e950397144fb84bf25 Nombre: Ulisess Seguridad 10.2.0.exe Detecciones: 22 / 53 Fecha de análisis: 2014-08-25 08:07:41 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus608d289ac8beaf314f9c245bd32cf4a7, ac9f3bc5e97a10f1dc146da29cc40e64db3afc40, Artemis!608D289AC8BE, elistara, HackTool.Win32.KeyFinder.j, Malware-gen, SPR/AutoIt.Gen, Ulisess Seguridad 10.2.0.exe, Win32/Blacked, Win32/RiskWare.HackAV.MQ, WS.Reputation.1
Publicado el 28 julio 2014 ¬ 15:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FindKeyXp (PUP) en fichero Ulisess Seguridad 10.2.0.exe
Recibimos muestra de un posible PUP del que ofrecemos preanalisis del VIRUSTOTAL para que, si lo consideran oportuno, lo desinstalen desde Panel de Control -> Agregar o Quitar Programas: El preanalisis de virustotal ofrece el siguiente informe: D5 608d289ac8beaf314f9c245bd32cf4a7 SHA1 ac9f3bc5e97a10f1dc146da29cc40e64db3afc40 Tamaño del fichero 14.3 MB ( 15024905 bytes ) SHA256: de408cb7f954e9ce573b67015f1e3d637112a2a2156164e950397144fb84bf25 Nombre: Ulisess Seguridad […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2013 ¬ 18:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BLACK descargado por el FAKEWRITE
Otra muestra descargada por el FAKEWRITE pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy El preanalisis de virutotal ofrece el siguiente informe: SHA256: 34afecf0be0ad8367c12907c124bba92823e7d5a821d91e0a1da46c300201aa2 SHA1: 2d1ed78bcce6df8e41e85fd15331423901418a52 MD5: 3cd34e7339659c9101e9143997672295 Tamaño: 1.2 MB ( 1239040 bytes ) Nombre: loader.exe Tipo: Win32 EXE Detecciones: 20 / 48 Fecha de análisis: 2013-10-03 16:08:49 UTC […]
Leer el resto de esta entrada »