Posted in 7 enero 2015 ¬ 11:23 amh.mscComentarios desactivados en NUEVO MAIL TIPICO DE LOS QUE OFRECEN MY PHOTO, RESULTA SER UN DOWNLOADER SOUNDER
Recibido otro mail de los que anexa un fichero ZIP malicioso que contiene un fichero con el DOWNLOADER SOUNDER, que lo pasamos a controlar a partir del ELISTARA 31.36 El preanalisis de virustotal ofrece el siguiente informe: MD5 f0e5837e0f25c540d129dec143e114df SHA1 21b46156bd768917ec3b9005b99791b64c76cae4 Tamaño del fichero 107.0 KB ( 109568 bytes ) SHA256: 5777dee18b6adedef764a4af0ba0b8d2d2920a2d00e81754fe8d5254cf39d0ea Nombre: msxbcr.exe.Muestra EliMover […]
Read the rest of this entry »
Virus21b46156bd768917ec3b9005b99791b64c76cae4, BackDoor-FCIN!F0E5837E0F25, Backdoor.Win32.Androm.fsgq, elistara, f0e5837e0f25c540d129dec143e114df, MSIL6.HMV, msxbcr.exe, TR/Gamarue.A.1083, Trj/Zbot.M, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Posted in 23 diciembre 2014 ¬ 12:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA ANEXADO A UN MAIL
A partir del ELISTARA 31.30 pasamos a controlar esta nueva variante de DOWNLOADER SOUNDER El preanalisis de virustotal ofrece este informe: MD5 12c760e46e20fa2075d9b2f7f781189f SHA1 58626b27918b29dce91b2dd6f73668eb461fe4a0 Tamaño del fichero 162.5 KB ( 166400 bytes ) SHA256: 470828d8f798be32b7af9cffde2d39d1a063f64076faa5d4a8099124ed191232 Nombre: my_ass_foto_2347329847893274823798.exe Detecciones: 38 / 55 Fecha de análisis: 2014-12-23 10:54:45 UTC ( hace 1 minuto ) 0 19 […]
Read the rest of this entry »
Virus12c760e46e20fa2075d9b2f7f781189f, 58626b27918b29dce91b2dd6f73668eb461fe4a0, Backdoor.Trojan, Backdoor.Win32.Androm.ftay, elistara, MSIL6.KFF, my_ass_foto_2347329847893274823798.exe, RDN/Generic BackDoor!bb3, TR/Gamarue.A.1092, Trojan.Agent.SZ, Trojan.Gen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Posted in 11 noviembre 2014 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEGOTIP
A partir del ELISTARA 30.99 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 506d77222f21493d75e71d3905c690a7 SHA1 c71e6ca17343bc1e129f0614ab8e405b8d7700f1 Tamaño del fichero 284.0 KB ( 290847 bytes ) SHA256: be344a09726ffd7ca31e6ed5f34a315d734354da59f36228af501a871cd4cbfa Nombre: heap_sec_id12.ex_ Detecciones: 27 / 52 Fecha de análisis: 2014-11-11 10:45:52 UTC ( hace 3 horas, 50 […]
Read the rest of this entry »
Virus506d77222f21493d75e71d3905c690a7, Backdoor.Win32.Androm.fhyz, c71e6ca17343bc1e129f0614ab8e405b8d7700f1, elistara, GenericR-CJC!506D77222F21, heap_sec_id12.exe, SHeur4.CDRF, TR/Dropper.VB.23495, Trojan.Asprox.B, Trojan.Crypt.NKN, Trojan.Gen, Win32/Gamarue.AN, Win32/Injector.BPCQ
Posted in 21 octubre 2014 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE LLEGA EN MAIL MASIVO ANEXANDO FICHERO PHOTO.ZIP
Otra variante del PHOTO.ZIP que se recibe anexado a un mail masivo, resulta ser una variante del DOWNLOADER SOUNDER que pasamos a controlar a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4e1cb1ea284d4b2aa67ee7889990c8e5 SHA1 3999aaf19bb9a62e128e2c963532fec630ba36b9 Tamaño del fichero 55.5 KB ( 56832 bytes ) SHA256: 83912dc14a7de0ae2dbc6f12f2a5dbb54e2d94861ec6214163eaa2031df1b9b5 Nombre: photo.exe […]
Read the rest of this entry »
Virus3999aaf19bb9a62e128e2c963532fec630ba36b9, 4e1cb1ea284d4b2aa67ee7889990c8e5, Artemis!4E1CB1EA284D, Backdoor.Trojan, Backdoor.Win32.Androm.fexw, elistara, MSIL5.AEYU, photo.exe, Spyware.Password, TR/Spy.ZBot.dsobc.9, Trojan.Gen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Posted in 13 octubre 2014 ¬ 10:06 amh.mscComentarios desactivados en Otro mail masivo malicioso, descarga DOWNLOADER SOUNDER
Otro mail masivo con escueto texto (ya típico) anexa fichero malicioso que instala SOUNDER el cual al monitorizarlo nos ha creado un cazapasswords KEGOTIP, que tambien pasamos a controlar, ambos con el ELISTARA 30.78 de hoy mail malicioso: _______________ Asunto: my new photo 😉 De: «Emily» <matchmakerazp700@lm9.tristarsocialelements.com> Fecha: 10/10/2014 13:02 Para: <destinatario> my new photo […]
Read the rest of this entry »
Virus4cf26f8e2f6864c4a8aaa7f92e54e801, Backdoor.Trojan, Backdoor.Win32.Androm.fddz, elistara, Gamarue-FAB, MSIL/Injector.FSX, MSIL5.TDB, my new photo, PHOTO.ZIP, TR/Crypt.Xpack.99803, Trj/CI.A, Trojan.Gen, Trojan.MSIL.Gen, Win32/Gamarue.AN