Publicado el 28 agosto 2015 ¬ 11:42 amh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO MALWARE
Se estan recibiendo mails masivos que anexan fichero malicioso, que resulta ser un downloader que descarga y ejecuta los malwares que tienen programado descargar en cada momento. Las caracteristicas del mail son del siguiente estilo: MAIL MALICIOSO ______________ Asunto: New requisites number-2706032568 De: “Dr. Lexi Barrows” <incoming.fax@worldbydata.com> Fecha: 25/08/2015 12:25 Para: <DESTINATARIO> Good day, dear […]
Leer el resto de esta entrada »
Virusc9a322f1e60ef2cf1a63bc6bafd903dc, Crypt-SFW, d9a8e8efae909c8f6c6c7ca76d356c3c54603614, Dear Customer, Downloader.Upatre!g14, elistara, Generic_s.FGQ, Good day, New requisites number, RDN/Downloader-FAXI, requisites_blank_, TR/Crypt.ZPACK.177610, Trj/CI.A, Trojan-Downloader.Win32.Upatre.eoxr, Trojan.MalPack, Win32/TrojanDownloader.Waski.Z, Win32/Upatre!rfn
Publicado el 26 agosto 2015 ¬ 10:13 amh.mscComentarios desactivados en OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO
De un usuario infectado se están enviando mails con estas caracteristicas MAIL MALICIOSO ______________ Asunto: invoice scan6617 Attachments: Scan document45767 __________________ FIN MAIL MALICIOSO El fichero que anexa, llega empaquetado como: document_data325577.zip y desempaquetado ofrece este fichero: document7941-323037.exe Cuyo preanalisis con virustotal ofrece el siguiente informe: MD5 211125a1209deb497340f264e7523cd9 SHA1 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e File size 39.5 KB ( […]
Leer el resto de esta entrada »
Virus211125a1209deb497340f264e7523cd9, 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e, DangerousObject.Multi.Generic, document7941-323037, elistara, Generic_s.FFW, invoice scan6617, Malware-gen, RDN/Generic Downloader.x, TR/Dldr.Agent.40448.366, Trj/Upatre.B, Trojan.Gen, Trojan.Upatre, Win32/TrojanDownloader.Waski.Z, Win32/Upatre