A partir del ELISTARA 32.32 de hoy pasaremos a controlar esta nueva variante de downloader TEPFER El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6ad2b70c64c973d5f7914121fdc97b20e7ab5a354b0c3e021b79b5a9326209db File name: Hostinger.gxe Detection ratio: 39 / 57 Analysis date: 2015-05-19 07:04:32 UTC ( 4 hours, 26 minutes ago ) 0 1 Antivirus Result Update ALYac Gen:Variant.Kazy.61489 20150519 AVG […]
Leer el resto de esta entrada »A partir del ELISTARA 32.11 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 78aa21e01416b530f457a125458c84ed SHA1 7fb917e38f6821bf56b163652427603d2be9df35 Tamaño del fichero 98.0 KB ( 100352 bytes ) SHA256: 5515dc657cc4ee6c3fff2c444aa781e1178b92884081fc6bf3147e712ace412b Nombre: ____Жир___база___под___стим______________________________________… Detecciones: 36 / 55 Fecha de análisis: 2015-04-20 13:45:11 UTC ( hace 3 minutos […]
Leer el resto de esta entrada »Un mail con “ingenieria social”, propio de ser ejecutado al recibirse en secciones de contabilidad y administración de empresas , anexa un fichero ZIP que una vez desempaquetado es un EXE con icono de PDF, MAIL MALICIOSO ANEXANDO FICHERO MALWARE: _______________________________________ Asunto: Your transaction is completed Transaction is completed. $7575 has been successfully […]
Leer el resto de esta entrada »De un cliente que ha sido afectado por dicho virus, cifrando los ficheros de datos del servidor, hemos recibido dos ficheros ZIP anexados en los mails causantes de dicho estropicio. Si bien una vez ejecutado el malware, empieza el proceso de cifrado con RSA 2048 de los ficheros de datos indicados, de lo que se trata […]
Leer el resto de esta entrada »A partir del ELISTARA 28.61 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 4c858d0fb61dab82ee916595667568404456731d4a8c1a62205eb10ec4b42b0c SHA1: 81f8e044d2bb91715f74cd169fa7f9d8c9f486bb MD5: ecefb0b736ecacf8d38fd12293dfa0b5 Tamaño: 140.0 KB ( 143360 bytes ) Nombre: 1346433935.exe Tipo: Win32 EXE Detecciones: 15 / 48 Fecha de análisis: 2013-10-22 15:35:09 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »Otra muestra descargada por el downloader SOUNDER pasa a ser controlada especificamente a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2cf74970b75af93da97a3112eb25c19a3e49f10748fd3a08a7237c23da491ade SHA1: e405f7dafb5285926b57b6df195c899e9b6a6f48 MD5: d3843e2f27d548fd26321062ecfbef2f Tamaño: 140.3 KB ( 143651 bytes ) Nombre: 1347899549.exe Tipo: Win32 EXE Detecciones: 20 / 48 Fecha de análisis: 2013-09-30 09:48:12 UTC ( […]
Leer el resto de esta entrada »Otra muestra recibida para analizar pasa a ser controlada especificamente como DDoS DOFOIL a partir del ELISTARA 28.29 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c405435726dfa756105d406301835b31e990131f79c422cab5c0c81da264acd3 SHA1: e61ec4be73da3216f656cb4dcca91c9e76023d2d MD5: 02f477a28c105c4db7ec6214f56e286f Tamaño: 51.1 KB ( 52358 bytes ) Nombre: ferry-corsten-featuring-aruna-live-forever.exe Tipo: Win32 EXE Detecciones: 23 / 46 Fecha de análisis: 2013-09-05 09:29:12 UTC […]
Leer el resto de esta entrada »Recibido mail similar a: MAIL MALICIOSO: _______________ Asunto: FW: Company 2013 Report De: Administrator <DESTINATARIO> Fecha: 31/01/2013 18:50 Para: <DESTINATARIO> Signature: Digitally signed by
Leer el resto de esta entrada »Se están recibiendo mails con falso remitente “XEROX workcentre”, el cual contiene Downloader TEPFER en ZIP “Scan_12-12-2012-31.zip” el cual desempaqueta aparente PDF con icono de dicho standar, pero con terminacion .EXE : MAIL MALICIOSO: _______________ —–Mensaje original—– De: Xerox WorkCentre [mailto:xerox.device3@<url usuario>] Enviado el: miércoles, 12 de diciembre de 2012 14:56 Para: <lista de […]
Leer el resto de esta entrada »Una nueva variante de este cazapasswords pasa a ser controlada a partir del ELISTARA 26.67 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7d1b3126809e6af7e74530f258f952659d130d58f952c26aa0b1e0b2659e15d2 SHA1: c0a85935e44c4d8446dbb6dbfaa2dd3fe9f8d561 MD5: edad86824dfac3e6e8600bf09e198198 Tamaño: 101.5 KB ( 103983 bytes ) Nombre: RapidFAX_0000034962934629346597390543659234506273457023457347590723495794375038475734753294569345963245234950347295234 Tipo: ZIP Detecciones: 29 / 46 Fecha de análisis: 2012-12-04 17:16:56 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »Una nueva muestra de este malware ha sido cazada por la heuristica del ELISTARA y pasada a controlar especificamente a partir del ELISTARA 24.53 de hoy El preanalisis de virustotal, ofrece el siguiente informe: File name: 6EC.EXE.Muestra EliStartPage v24.51 Submission date: 2011-12-27 08:44:49 (UTC) Result: 20/ 42 (47.6%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »Una nueva caza heuristica pàsa a ser controlada especificamente a partir de la version 24.45 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: 69E.EXE.Muestra EliStartPage v24.43 Submission date: 2011-12-14 08:20:28 (UTC) Result: 31/ 43 (72.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Siguenos
en facebook