A partir del ELISTARA 29.62 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 26672a1dfc0d1733011b581285a11a0a SHA1 29a613d20c71e940b893c651e9a06c4a3072e5a6 Tamaño del fichero 12.5 KB ( 12800 bytes ) SHA256: 73be9accc21bf715d4a9d7eac867a0a93a542e68b4edf73dcc60dc2ca12cfac9 Nombre: 00018caa.exe Detecciones: 33 / 51 Fecha de análisis: 2014-03-20 14:48:19 UTC ( hace 18 horas, 2 minutos ) 0 […]

Un nuevo mail malicioso se está recibiendo con estas características:   MAIL MALICIOSO: _______________ Asunto: Review you order De: “support@salesforce.com> Fecha: 18/02/2014 21:14 Para: <destinatario> Please review you payment details. Transaction id #136147eh147176   ANEXO: Transaction_20140219.rar __________ FIN DEL MAIL MALICIOSO El fichero .RAR que anexa dicho mail, contiene un fichero “payment.scr” con icono de […]

Una nueva variante de esta familia pasa a ser controlada a partir de la verison 29.31 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 43d8f170b6108e6639fbb3068ec88096 SHA1 150552490bcdabcb51a2053198e2108ddc814ff2 File size 12.5 KB ( 12800 bytes ) SHA256: 05879b96f932ef9a2e40fd3d88eac9f640f036004e4b431d5320e575c19b1504 Nombre: 000af10f.exe Detecciones: 30 / 50 Fecha de análisis: 2014-02-06 12:41:47 UTC ( hace […]

Esta nueva variante pasa a ser controlada a partir de ELISTARA 29.26 De entrada puede impedir el acceso y examen del fichero infectado, pero el ELISTARA pedirá reiniciar y lo detectará y eliminará en dicho reinicio. Otra muestra descargado por un downloader pasa a ser controlada especificamente a partir del ELISTARA 29.26 El preanalisis de […]