Publicado el 23 abril 2015 ¬ 17:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra nueva variante de este Downloader, asi como del malware descargado por él, pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de virustotal ofrece el siguiente ifnorme: MD5 0274ed1038224cbbb303bc5e2a24ef43 SHA1 870103897a8c82231cb1bde6251b42dc803b3510 Tamaño del fichero 33.5 KB ( 34304 bytes ) SHA256: 82d8e65a75e3d955d2fd850f4a7a17b31a4dc74660f664d15f1af42e7b3c2a3a Nombre: Luk22.exe Detecciones: 9 / 57 Fecha de […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2015 ¬ 13:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE RECIBIDO EN EL ANEXADO A UN MAIL CONTENIENDO FICHERO CON DOBLE EXTENSION (.PDF.EXE) Y AUN MUY POCO DETECTADO POR LOS ACTUALES AV (solo 1 de 57)
Un fichero empaquetado que contiene un ejecutable con doble extension (.PDF.EXE) pasa a ser controlado a partir del ELISTARA 31.84 de hoy Se recibe en un mail de estas caracteristicas: MAIL MALICIOSO ______________ Asunto: Bensenville IL- Walk in cooler and freezer De: “RLayton” <RLayton@darwinrealty.com> Fecha: 11/03/2015 11:03 Para: <DESTINATARIO> Hi, Does your company […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2015 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISYARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 88b675427fa05236a3f3e03a68ac600f SHA1 b908bb3384e7493f374114d0526c4b79f8ffcd73 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: d271d5563c8a2ab4dac1eeaef22d1ea510148983231d907e08241d58b1c1a5ea Nombre: quotes.exe Detecciones: 39 / 56 Fecha de análisis: 2015-02-23 12:21:21 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus88b675427fa05236a3f3e03a68ac600f, b908bb3384e7493f374114d0526c4b79f8ffcd73, Downloader-FSH!88B675427FA0, Downloader.Upatre, Dropper.Gen, elistara, Generic_s.EGH, quotes.exe, TR/Upatre.5114569, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.fcz, Trojan.Email.FakeDoc, Win32/TrojanDownloader.Waski.A, Win32/Upatre
Publicado el 6 febrero 2015 ¬ 9:41 amh.mscComentarios desactivados en NUEVAS VARIANTES DE UPATRE, DOWNLOADER Y MALWARE GENERADO POR AQUEL, QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Recibido en un mail un fichero anexado con icono de PDF de Acrobat, pero con extension EXE, ha resultado ser un downloader UPATRE, que pasamos a controlar con la version 31.60 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 04d150956088439ed2d66f77cce9adde SHA1 421d7c066cad2ad6458e33845ce04d3ebb29d0ef Tamaño del fichero 23.0 KB ( 23552 bytes ) […]
Leer el resto de esta entrada »
Virus04d150956088439ed2d66f77cce9adde, 927acd740ca82009d6d18271bd1354c4, BackDoor.u, boKkLQBeXLpjdyT.exe, Crypt3.BYYM, Downloader.z, Dropper.Gen, elistara, TR/Yarwi.A.65, Trojan-Downloader.Win32.Upatre.faf, Trojan.Upatre, Trojan.Win32.Staser.axuf, Umlineded.exe, Win32/Battdil.I, Win32/Dyzap, Win32/TrojanDownloader.Waski.A, Win32/Upatre.AF
Publicado el 14 noviembre 2014 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE DESCARGA, INSTALA Y EJECUTA UN NUEVO CRYPTOLOCKER
Otra historia para no dormir: A traves de un mail se ofrece un enlace que descarga un fichero con extension aparente PDF (invoice1211_pdf.exe) que es un ejecutable que descarga una nueva variante de CRYPTOLOCKER El mail que lleva el enlace que descarga dicho downloader, es similar a: MAIL MALICIOSO _____________ De: billing.address.updates@ADP.com […]
Leer el resto de esta entrada »
Virus35e63b42e4482e70338539240648deb1db638c8d, 78cf05faa79b41b4be4666e3496d1d54, ADP Past Due Invoice#77387957, CRYPTOLOCKER, Downloader.Upatre, Generic_r.EGY, invoice1211_pdf.exe, Malware-gen, TR/ATRAPS.A.2000, Trojan-Downloader.Win32.Upatre.dxp, Trojan.Upatre, Upatre-FAAH!78CF05FAA79B, Win32/TrojanDownloader.Waski.A, Win32/Upatre, Your ADP past due invoice is ready for your review at ADP Online Invoice Management
Publicado el 3 abril 2014 ¬ 10:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK que llega en un fichero ZIP anexado a un mail, que contiene un SCR con icono de PDF
Un fichero ZIP anexado a un mail ha desempaquetado este fichero “FAX927492.scr” con icono de PDF, el cual al ejecutarlo descarga y ejecuta otros malwares El preanalisis de virustotal ofrece este informe: MD5 1475ed65aa0dfd3c007880f6fb42f9f8 SHA1 a072d2773cb26db2042aa60875f55a1259c5f50a Tamaño del fichero 18.5 KB ( 18944 bytes ) SHA256: d07e22e91f715d7fa42dd06416d86231d175c3453db587e895a188b741eb12e8 Nombre: FAX927492.scr Detecciones: 28 / 51 Fecha […]
Leer el resto de esta entrada »
Virus1475ed65aa0dfd3c007880f6fb42f9f8, a072d2773cb26db2042aa60875f55a1259c5f50a, Downloader-FSH, Downloader.Generic13.CACQ, Downloader.Upatre, ELISTARTA, FAX927492.scr, TR/Yarwi.AD.113, Trojan.Downloader.Upatre, Trojan.Gen, Trojan.Win32.Bublik.cgdu, Win32/TrojanDownloader.Waski.A, Win32/Upatre.R
Publicado el 24 marzo 2014 ¬ 12:06 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO MALWARE BUBLIK, DOWNLOADER QUE DESCARGA ZBOT-Z ACOMPAÑADO POR DRIVER ROOTKIT
Un nuevo mail que está recibiendose masivamente, anexa fichero “Invoice_03212014.zip” que contiene fichero malicioso EXE con icono de PDF, resultando ser un downloader que descarga SPYZBOT-Z con un driver que impide la eliminacion de dicho ZBOT, e incluso poder renombrarlo para dejarlo aparcado. Tanto dicho driver como el malware ZBOT en cuestion, que se delata […]
Leer el resto de esta entrada »
Noticias, Virus76229e27d6dbd8d636ee3863310b90df, 955f67f3cc0c306fb7df6142840a3ebe52611e1e, Downloader-FSH!76229E27D6DB, elistara, Invoice_03212014.exe, Invoice_03212014.zip, Luhe.Fiha.A, Please find attached your invoices for the past months, This e-mail has been sent from an automated system, TR/ATRAPS.A.1574, Trojan.Downloader.Upatre, Trojan.Gen, Trojan.Win32.Bublik.cddf, Trojan.Zbot, Win32/TrojanDownloader.Waski.A, Win32/Upatre.O
Publicado el 19 marzo 2014 ¬ 9:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BUBLIK que descarga ZBOT
A partir del ELISTARA 29.60 de AYER, pasamos a controlar esta nueva variante de troyano downloader que descarga ZBOT, de los que provocan dobles acentos El preanalisis de viristotal ofreec este informe: MD5 1ec6b0ce81fd5aba512467608c848692 SHA1 a08a290f8330688d3e46b640dda62eb07086189b Tamaño del fichero 16.5 KB ( 16896 bytes ) SHA256: 3d8a4a641dac146bdd48286d509b1f1e6ee00e4cbd8ef65c700b86238beff2a1 Nombre: 1ec6b0ce81fd5aba512467608c848692.exe Detecciones: 28 / 50 Fecha de […]
Leer el resto de esta entrada »
Virus1ec6b0ce81fd5aba512467608c848692, 1ec6b0ce81fd5aba512467608c848692.exe, a08a290f8330688d3e46b640dda62eb07086189b, Downloader.Upatre, elistara, Malware-gen, PWS-FBRA, TR/Yarwi.B.216, Trojan.Downloader.Upatre, Trojan.Win32.Bublik.ccpx, Win32/TrojanDownloader.Waski.A, Win32/Upatre.O
Publicado el 27 febrero 2014 ¬ 17:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK
A traves de un mail con fichero anexado ZIP que desempaquetado ofrece un AVIS.DE.PAIEMENT.EXE con icono de PDF, pasa a ser controlado a partir del ELISTARA 29.47 de hoy El preanalisis de virustotal ofrece este informe: MD5 08c0802d3782e7b24086d8c28fd8dd5b SHA1 29897b14f03371c4a6d1d93c2987fe1e68bd55f7 Tamaño del fichero 17.0 KB ( 17408 bytes ) SHA256: 1064abdbeba9c0cd547577c454019c4fe25964130a7ad6e63dadef32a2a15e11 Nombre: Avis.de.Paiement.exe Detecciones: 32 […]
Leer el resto de esta entrada »
Virus08c0802d3782e7b24086d8c28fd8dd5b, 29897b14f03371c4a6d1d93c2987fe1e68bd55f7, Avis.de.Paiement.exe, Downloader, elistara, Malware-gen, RDN/Downloader.a!ph, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.Downloader.Upatre, Trojan.Win32.Bublik.cahh, Win32/TrojanDownloader.Waski.A, Win32/Upatre.L, Zbot.FZB
Publicado el 23 enero 2014 ¬ 10:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER BUBLIK cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.21 de hoy El preanalisis de virustotal ofrece este informe: MD5 28036702072abb734faa9fb764d1a718 SHA1 2a86eb8f84367a4b26607e6ce090e54a5cdef6b6 File size 18.1 KB ( 18570 bytes ) SHA256: 964e6a85c7da322eb7bdcc199472e063abe6f34cdc53da9d0bfa56cf408e56b2 Nombre: BUDHA.EXE.Muestra EliStartPage v29.17 Detecciones: 31 / 50 Fecha de análisis: 2014-01-23 09:43:56 UTC ( hace […]
Leer el resto de esta entrada »
Virus28036702072abb734faa9fb764d1a718, 2a86eb8f84367a4b26607e6ce090e54a5cdef6b6, BackDoor-FBPV!28036702072A, BUDHA.EXE, elistara, Malware-gen, TR/Spy.ZBot.adrts.1, Trojan-Downloader.Win32.Agent.hdyf, Trojan.Email.FakeDoc, Trojan.Zbot, Win32/TrojanDownloader.Waski.A, Win32/Upatre.A
Publicado el 18 diciembre 2013 ¬ 17:03 pmh.mscComentarios desactivados en Nueva variante de downloader que pasamos a controlar como TROJAN BUBLIK
Una nueva gama de downloaders pasa a ser controlado a partir del ELISTARA 29.00 de hoy El preanalisis de virustotal ofrece este informe: MD5 2c643c9f035cc882dfc607f32c1b7200 SHA1 c33ee755b62eaceff3f060a8195f0d6dd7e94d0b File size 16.0 KB ( 16384 bytes ) SHA256: b3baf91a925671102e00e508d66b1a86d3c9597d636964e661a466be721a50bd Nombre: M0003485764.exe Detecciones: 11 / 49 Fecha de análisis: 2013-12-18 15:45:16 UTC ( hace 9 minutos ) […]
Leer el resto de esta entrada »