Publicado el 28 mayo 2015 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAREIT QUE LLEGA EN UN PIF QUE APARENTA SER UN FAX
Como que ahora muchos fax son transmitidos por correo electronico, es frecuente recibir por mail ficheros con apariencia de FAX pero que realmente son ejecutables maliciosos, como es el caso dee ste que aparenta ser un acceso directo (PIF) A partir del ELISTARA 32.39 pasaremos a controlar esta nueva variante de malware MD5 f5398dfb74426c0499f304a82b60b4a2 SHA1 […]
Leer el resto de esta entrada »
VirusArtemis!F5398DFB7442, eba64c316f798902fe007fc3b87392621d6129eb, elistara, f5398dfb74426c0499f304a82b60b4a2, Infostealer.Limitail, Malware-gen, pdf_fax_message238413995, TR/Crypt.Xpack.239811, Trojan-PSW.Win32.Fareit.ayod, Trojan.Pseudo.mbae, Win32/PSW.Fareit.A
Publicado el 29 diciembre 2014 ¬ 12:39 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER TEPFER QUE RECIBIMOS PARA ANALIZAR, YA CONTROLADA CON ACTUAL ELISTARA
Recibimos esta muestra de presunto cryptolocker que ha resultado ser un downloader TEPFER ya controlado por el actual ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 fe20a23bec91b7ec1e301b571ce91100 SHA1 128c404b4dde28281bee464c8676888f4d351875 Tamaño del fichero 100.0 KB ( 102400 bytes ) SHA256: 778814211d21f59ac28d32b722404a177ff67ebb9024394ed699f9abc0ce6305 Nombre: federal.exe Detecciones: 50 / 56 Fecha de análisis: 2014-12-28 19:22:04 UTC ( […]
Leer el resto de esta entrada »
Virus128c404b4dde28281bee464c8676888f4d351875, Dowloader-FEX, elistara, fe20a23bec91b7ec1e301b571ce91100, federal.exe, TR/Dldr.Fareit.C, Trj/WLT.A, Trojan-PSW.Win32.Tepfer.ulbx, Trojan.FakeBankDoc, Trojan.Zbot, Win32/CeeInject.gen!KK, Win32/PSW.Fareit.A, Zbot-SIS, Zbot.EVJ
Publicado el 10 marzo 2014 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER TEPFER (DESCARGA Worm.VBNA(dldr), Spy.ZBot.Y, Cutwail, etc)
Otra variante de este downloader pasa a ser controlada especificaente a partir del ELISTARA 29.54 de hoy El preanalisis de virustotal ofrece este informe: D5 06021dfaf84154f39b81cdc574ff5738 SHA1 2d855a30bce6019a89508a4649a3f6b4274a72ae Tamaño del fichero 89.5 KB ( 91648 bytes ) SHA256: eff36b0228ea684a4ecf7574e492e21e817ae7f16020443197b20400a52a1da0 Nombre: 0019d9f4.exe.vir Detecciones: 39 / 50 Fecha de análisis: 2014-03-10 16:24:43 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus0019d9f4.exe, 2d855a30bce6019a89508a4649a3f6b4274a72ae, Agent-AOOD, Downloader.Ponik, eff36b0228ea684a4ecf7574e492e21e817ae7f16020443197b20400a52a1da0, elistara, PWS-Zbot.gen.ate, Spyware.Zeus, TR/PSW.Fareit.iloen, Trojan-PSW.Win32.Tepfer.gen, W32/Gaobot.OXI.worm, Win32/Fareit.gen!C, Win32/Heur, Win32/PSW.Fareit.A
Publicado el 14 enero 2014 ¬ 19:04 pmh.mscComentarios desactivados en NOVEDADES SOBRE EL VIRUS QUE CIFRA FICHEROS CON EL CRYPTOLOCKER
De un cliente que ha sido afectado por dicho virus, cifrando los ficheros de datos del servidor, hemos recibido dos ficheros ZIP anexados en los mails causantes de dicho estropicio. Si bien una vez ejecutado el malware, empieza el proceso de cifrado con RSA 2048 de los ficheros de datos indicados, de lo que se trata […]
Leer el resto de esta entrada »
Virus128c404b4dde28281bee464c8676888f4d351875, 2089eac526883c98d67d399449b461db, 5f3607fd72b36152ed80c3e2f3c4d569f307a65c, BackDoor.u, CRYPTOLOCKER, Early2013TaxReturnReport_9834569485749805723984563249659845739845, elistara, fe20a23bec91b7ec1e301b571ce91100, Federal Tax return report, Generic.rm, I attached the December Invoice, Internal Revenue Service, Malware-gen, TR/Agent.cada.24594, TR/Dldr.Fareit.C, Trj/Zbot.Q, Trojan-PSW.Win32.Fareit.amz, Trojan-PSW.Win32.Fareit.anaq, Trojan.Agent.ED, Trojan.FakeBankDoc, Trojan.Zbot, USBank - December, Win32/Fareit, Win32/PSW.Fareit.A, Zbot.EVJ, Zbot.EWA
Publicado el 10 diciembre 2013 ¬ 12:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER TEPFER (acostumbra a descargar SPY ZBOT, CUTWAIL, VBNA, etc))
Dos nuevas variantes descargadas por el Sounder (tambien lo hace a veces el Fake Write), pasan a ser controladas a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece sendos informes: MD5 823fc751b02ec80ab1a4bc8faf29fbb2 SHA1 c06f3db7e0a1bc06e2f784d222b3c52952c4a53b File size 101.1 KB ( 103558 bytes ) SHA256: 006951b4a1eb6a3098b953e52329ca655a3d42515ec43ebf242e6cf26a6333e0 Nombre: 2go-on-nokia-c3.exe Detecciones: 34 / 49 Fecha de […]
Leer el resto de esta entrada »
Noticias2go-on-nokia-c3.exe, 3ds-max-2013-bible-pdf-ebook.exe, 661dffde5a228df6ba6fa11d46ddefed35b54b9f, 823fc751b02ec80ab1a4bc8faf29fbb2, 9e593917a9331fb7aa5d366214d75eba, c06f3db7e0a1bc06e2f784d222b3c52952c4a53b, elistara, Injector-BO, PSW.Generic12.QEF, PSW.Generic12.QNC, PWS-Zbot.gen.oj, RDN/Spybot.bfr!h, TR/Dropper.VB.5519, TR/Dropper.VB.5641, Trojan-PSW.Win32.Tepfer.sojw, Trojan-PSW.Win32.Tepfer.soxv, Trojan.Crypt.NKN, Win32/PSW.Fareit.A, Win32/VBInject.gen!LD, WS.Reputation.1
Publicado el 18 julio 2013 ¬ 9:10 amh.mscComentarios desactivados en Nueva oleada de mails anexando fichero malware, aparentando venir de Xerox WorkCentre
Se están recibiendo mails falseando el remitente, los cuales simulan venir de alguna máquina Xerox que se tenga instalada en la empresa, que enviare un mail similar a: FALSO MAIL ANEXANDO MALWARE PSW.Win32.TepfeR ____________________________________________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre Fecha: 17/07/2013 14:29 Para: Please open the attached document. It was […]
Leer el resto de esta entrada »
Noticias, Virus275cc0ec2372b7adeaf6de689c774ba94199e7dc, Artemis!F27660B726DA, Downloader.Generic13.BDEW, Dropper.Gen, elistara, f27660b726da76f618a287d7028fe7bf, falso mail, SCAN_389_07172013_319.exe, Scanned Image from a Xerox WorkCentre, Spyware.Password.pony, TR/Dldr.Small.sdft, Trojan-PSW.Win32.Tepfer.nzns, Trojan.Zbot, Win32/PSW.Fareit.A, XEROX workcentre
Publicado el 1 febrero 2013 ¬ 11:58 amh.mscComentarios desactivados en Nuevo mail masivo malicioso que adjunta fichero ZIP con DOWNLOADER TEPFER
Recibido mail similar a: MAIL MALICIOSO: _______________ Asunto: FW: Company 2013 Report De: Administrator <DESTINATARIO> Fecha: 31/01/2013 18:50 Para: <DESTINATARIO> Signature: Digitally signed by administrator@<destinatario> File Validity: 01/31/2013 Company : http:<destinatario> File Format: Office – Excel Internal Name: Company Report Legal Copyright: © Microsoft Corporation. All rights reserved. Original Filename: 2013 Report.xls ********** […]
Leer el resto de esta entrada »
Noticias, Virus04654a7d793d59d82ac672b430912b5c, 2013 Report.xls, 2013Report.exe, Artemis!04654A7D793D, Company 2013 Report, Digitally signed by administrator, elistara, fc02ce0f0eb64c13359f1cfa1f4bf8ed919fa712, Malware.Packer.SGX1, PWS.O, Trojan-PSW.Win32.Tepfer.fcvj, Trojan.Zbot, Win32/Fareit, Win32/PSW.Fareit.A, ZBOT-Y
Publicado el 16 enero 2013 ¬ 18:34 pmh.mscComentarios desactivados en Nuevas 4 variantes de malwares descargados por el FAKE WRITE
Han sido varios los ficheros que ha descargado el FAKE WRITE, de los cuales hay downloader Tepfers, keylogger, Ransom.Pass y Downloader Andromeda Uno de ellos ha sido este Downloader Tepfer, cuyo preanalisis con el virustotal ofrece el siguiente informe: SHA256: 6a475d5e176bc58ccd98b34270620e4b6400dea56fdaabb4724b958a9c4d7246 SHA1: 1328453555ffd8ef94c62353b6857ceaef09be04 MD5: 78714846310fe6fb4a26cb9a1424f63c Tamaño: 34.0 KB ( 34816 bytes ) Nombre: output.9092444.txt Tipo: […]
Leer el resto de esta entrada »
Virus00bcd0f7.exe, 0m11bob3p8.exe, 1328453555ffd8ef94c62353b6857ceaef09be04, 3171fad5113fe6698d7c91e61ccf7599, 3bcbc5c88b5c0cdc059e7b226d4e9a226f2fdbc9, 78714846310fe6fb4a26cb9a1424f63c, 93c0b885970cc0193bfbe3549579ebad, ae18cb46b04fcc8827164d6b3871225e, Artemis!78714846310F, c0b524c834d5f65ab0b25ba6e9af756b4d9dd3d7, dc4dcb54e0673beabb2349cfde79a1a8c8f623c5, Downloader.Generic13.ZMB, Downloader.Ponik, elistara, FacbookUpdate.exe, Generic31.EFF, output.9092444.EXE, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.aixv, Trojan.Win32.Generic, Win32/Fareit.gen!I, Win32/Injector.ABHX, Win32/PSW.Fareit.A
Publicado el 10 enero 2013 ¬ 16:58 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE CON FALSO REMITENTE XEROX y anexa fiochero ZIP con presunto PDF (que es un EXE con malware TEPFER)
A través de mail masivo está recibiendose un mail con sililares caracteristicas a este: MAIL MALICIOSO: ________________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre <xerox.device2@dominio destinatario> Fecha: 10/01/2013 17:49 Para: <destinatario>, <segunda cuenta destinatario> Reply to: scanner@dominio destinatario Device Name: Not Set Device Model: MX-1709N Location: Not Set File Format: […]
Leer el resto de esta entrada »
Noticias, Virus2f6b4b46eab8c9e224b453ad3bbef6f12136e922, 561db559259337c3f1dedca1109eef93, can_01-09-2013.exe, elistara, PWS-Zbot.gen.aua, Scanned Image from a Xerox WorkCentre, Trj/Genetic.gen, Trojan-PSW.Win32.Tepfer.eetk, Trojan.Zbot, Win32/Fareit.gen!H, Win32/PSW.Fareit.A
Publicado el 14 diciembre 2012 ¬ 11:34 amh.mscComentarios desactivados en NUEVA PROPAGACION DE MAIL MALICIOSO CON FALSO REMITENTE XEROX, ANEXANDO MALWARE
Se están recibiendo mails con falso remitente “XEROX workcentre”, el cual contiene Downloader TEPFER en ZIP “Scan_12-12-2012-31.zip” el cual desempaqueta aparente PDF con icono de dicho standar, pero con terminacion .EXE : MAIL MALICIOSO: _______________ —–Mensaje original—– De: Xerox WorkCentre [mailto:xerox.device3@<url usuario>] Enviado el: miércoles, 12 de diciembre de 2012 14:56 Para: <lista de […]
Leer el resto de esta entrada »
Noticias, Phishing, Spam, Virus9942d48a5b2d57ebb6dc6e6940700f34, 9ce1b1b4921c7d7d12ea6167aa18bddf3ebde275, elistara, Generic PWS.ahn, Scan_12-12-2012-92.exe, Scanned Image from a Xerox WorkCentre, Trojan.Win32.Jorik.Fareit.adr, Win32/Fareit, Win32/PSW.Fareit.A, XEROX workcentre
Publicado el 4 diciembre 2012 ¬ 18:21 pmh.mscComentarios desactivados en Nueva variante de PWS FAREIT que llega en ZIP desempaquetando fichero.EXE.PDF con icono de PDF
Una nueva variante de este cazapasswords pasa a ser controlada a partir del ELISTARA 26.67 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7d1b3126809e6af7e74530f258f952659d130d58f952c26aa0b1e0b2659e15d2 SHA1: c0a85935e44c4d8446dbb6dbfaa2dd3fe9f8d561 MD5: edad86824dfac3e6e8600bf09e198198 Tamaño: 101.5 KB ( 103983 bytes ) Nombre: RapidFAX_0000034962934629346597390543659234506273457023457347590723495794375038475734753294569345963245234950347295234 Tipo: ZIP Detecciones: 29 / 46 Fecha de análisis: 2012-12-04 17:16:56 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »