Posted in 1 abril 2015 ¬ 13:14 pmh.mscComentarios desactivados en Nueva variante de Downloader UPATRE (Downloader y troyano)
A partir del ELISTARA 31.99 de hoy, que ya está disponible en nuestra web en la nueva version de emergencia controlando el Cryptolocker que se recibe hoy en falso mail de Correos, pasamos a controlar tanto el DLDR como el troyano descargado por este. Cabe indicar que el downloader se recibe en un EXE Con […]
Read the rest of this entry »
Virus66ebdb0b5d0f1bd443e798a82a9ed08c, Document2121.exe, Downloader.Generic14.QCU, e2baf1925501683c1db6a4df4632063e2a29c081, elistara, Malware-gen, TR/Rgoue.15331.aia, Trj/Genetic.gen, Trojan-Downloader.Win32.Upatre.vug, Trojan.Email.FakeDoc, Upatre-FAAR!66EBDB0B5D0F, vdzswde68.exe, Win32/TrojanDownloader.Waski.F
Posted in 11 marzo 2015 ¬ 16:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE (DESCARGA ENTRE OTROS EL VIAGRA.EXE)
MD5 d8d4189a536421e19aae3a3d9889c5eb SHA1 d62a9dcdd4c0e6813e50acda4213879edc52e57d Tamaño del fichero 28.3 KB ( 28928 bytes ) SHA256: ae71d65a32303f1f129292420532be2c907d04a05c1aef9a429ecf487b578681 Nombre: viagra.exe Detecciones: 37 / 56 Fecha de análisis: 2015-03-11 15:32:23 UTC ( hace 0 minutos ) 0 12 Antivirus Resultado Actualización ALYac Trojan.GenericKD.2211877 20150311 AVG Generic_s.EKC 20150311 AVware Win32.Malware!Drop 20150311 Ad-Aware Trojan.GenericKD.2211877 20150311 AhnLab-V3 Trojan/Win32.Upatre 20150311 Avast Win32:Trojan-gen 20150311 […]
Read the rest of this entry »
Virusd8d4189a536421e19aae3a3d9889c5eb, Downloader.Upatre, elistara, Generic_s.EKC, TR/Upatre.6916462, Trj/Genetic.gen, Trojan-Downloader.Win32.Upatre.vkg, Trojan.Downloader, Trojan.Gen, Upatre-FAAR!D8D4189A5364, viagra.exe, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Posted in 26 febrero 2015 ¬ 17:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAKEDOC QUE LLEGA ANEXADO A UN MAIL SIN TEXTO INICIAL, SOLO LA TIPICA POSTDATA = DOWNLOADER UPATRE
En un mail sin texto: Asunto: RA 058366 De: <NicolaR@jhs.co.uk> Fecha: 26/02/2015 13:46 Para: <destinatario> anexado : RA_New.exe <— con icono de PDF «This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you […]
Read the rest of this entry »
Posted in 25 febrero 2015 ¬ 9:31 amh.mscComentarios desactivados en OTRA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE ANEXADO A UN MAIL
Se está recibiendo este mail malicioso anexando fichero malware: MAIL MALICIOSO: ______________ Asunto: TOWN OF MT PLEASANT, here is your EFT Notification De: <finance_ap@cabarruscounty.us> Fecha: 24/02/2015 16:22 Para: <destinatario> live-842000_12-17-2014-PE-E.pdf <—- FICHERO ANEXADO MALICIOSO (TIENE DOBLE EXTENSION .PDF.EXE) ____________________ FIN DEL MAIL MALICIOSO El fichero anexado realmente es un EXE con icono de PDF, aunque […]
Read the rest of this entry »
Virus792ac4be884f15ca587c0feaf8492d9c21fa8d6b, 7e2b202f422ce83cfbd1c153906289a0, Artemis!7E2B202F422C, Crypt3.CGLU, Downloader.Upatre, elistara, here is your EFT Notification, live-842000_12-17-2014-PE-E.exe, TOWN OF MT PLEASANT, TR/Upatre.5518595, Trojan-Downloader.Win32.Upatre.feb, Trojan.Upatre, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Posted in 23 febrero 2015 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE ESTA RECIBIENDO ANEXADO A UN EMAIL.
En un mail de estas caracteristicas: MAIL MALICIOSO ______________ Cliente: <DESTINATARIO> 1140463004 —– Original Message —– From: <alove@wnccumc.net> To: <DESTINATARIO> Sent: Friday, February 20, 2015 6:05 PM Subject: Bulletin for Sunday – Can you send please! Bulletin for Sunday…weather pending… Crystal W Smith Finance Officer Town of Mt. Pleasant 704 436 9803 704 436 2921 […]
Read the rest of this entry »
Virus2-22.exe, 4aecc30adb12a771e7d1a00f773d2dce, Bulletin for Sunday - Can you send please!, Bulletin for Sunday...weather pending..., Downloader.Generic14.KIT, Downloader.Upatre, elistara, TR/Duptwux.mmyj, Trj/CI.A, Trojan-Downloader.Win32.Upatre.fde, Trojan.Downloader.UPT, Trojan.Gen, Upatre-FAAR!4AECC30ADB12, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Posted in 18 febrero 2015 ¬ 12:57 pmh.mscComentarios desactivados en VARIANTES DE UPATRE, EL DOWNLOADER Y EL DESCARGADO POR ESTE
Recibido un «pequeño» fichero de unos 39 kB, con icono de PDF y extension EXE, vemos que es un downloader de otro mayor, de 430 KB, que tambien pasamos a controlar a partir del ELISTARA 31.69 de hoy El primero ofrece este informe: MD5 f69ed9cc4f56f194d9761ab7fafe097f SHA1 f6f74002c753632f06bd64c3b3c5f143ba1fe6b8 Tamaño del fichero 29.3 KB ( 29952 bytes […]
Read the rest of this entry »
Virus5e72845de309268550b581bc73628bc7, Downloader.Upatre, elistara, f69ed9cc4f56f194d9761ab7fafe097f, Generic_s.EFY, invoices.exe, Malware-gen, sgmewumT.exe, TR/Rogue.15217.aia, Trojan-Downloader.Win32.Upatre.fbq, Trojan.Downloader.UPT, Trojan.Win32.Staser.baac, Upatre-FAAR!F69ED9CC4F56, Win32/Kryptik.CYVV, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Posted in 29 enero 2015 ¬ 17:49 pmh.mscComentarios desactivados en FICHERO FAX.EXE CON ICONO DE PDF RECIBIDO POR EMAIL CONTIENE UPATRE.DLDR
A partir del ELISTARA 31.54 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que descarga otro EXE que es realmente el malware UPATRE El preanalisis de virustotal del descargador (downloader) ofrece el siguiente informe: MD5 e2314547d943ca1404d83782a5592f2a SHA1 bfbe536e32b689753d85a71c9057c24111d82cc5 Tamaño del fichero 44.5 KB ( 45568 bytes ) SHA256: b3332acbd2094a662e37831438974279e861ebf9109630f74fd106b0b6edf9ef Nombre: fax.exe Detecciones: […]
Read the rest of this entry »
Virus054da3e19f95668646ca74e1a9200ece, BackDoor.Generic18.BNAR, bfbe536e32b689753d85a71c9057c24111d82cc5, e2314547d943ca1404d83782a5592f2a, elistara, fax.exe, Spyware.Dyre, sxpIDQijRKCyTFY.exe, TR/Crypt.EPACK.31625, TR/Crypt.Xpack.138300, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.eyz, Trojan.Email.FakeDoc, Trojan.Gen, Trojan.Win32.Staser.gx, Upatre-FAAJ!054DA3E19F95, Upatre-FAAJ!E2314547D943, Win32/TrojanDownloader.Waski.F, Win32/Upatre