Un KULUOZ, llegado como anexo a un mail con falso remitente de Correos, y que descargaba variantes de FAKE AV LIVE SECURITY PLATINUM, pasa a ser controlado a partir del ELISTARA 25.99 de hoy. La primera detección del mismo ha sido posible gracias al informe del SPROCES, ya que no es posible cazarlo heurísticamente antes […]

Son varias las muestras que nos has llegado de este malware, que pueden ser los generadores de variantes del FAKE AV LIVE SECURITY, que actualmente están proliferando El preanalisis del Virustotal ofrece este informe: SHA256: aba742fd70531844beaab9a6bc69c1ac5ea07d0b5a2a61c3e935fced1712071f SHA1: 5dd3af93f3bc3866ba5a5eb3af3ffd0afaad26f9 MD5: 4708e0514cebe32ba54fd7063a2d0daa Tamaño: 50.5 KB ( 51712 bytes ) Nombre: Etiqueta_correos_ES.exe Tipo: Win32 EXE Detecciones: 18 / […]

  Se está recibiendo un mail que aparenta venir de CORREOS, adjuntando fichero ZIP que desempaqueta uno con icono de PDF (pero que realmente es un EXE malicioso con DOWNLOADER KULUOZ): MAIL MALICIOSO: _______________   Asunto: RV: Tiene que recoger un paquete postal ID77091 Fecha: 12/07/2012 15:02 De: Correos [mailto:servicio.sn86750@correos.es] Para: <destinatario>     Estimado […]