Publicado el 16 marzo 2015 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR
Una nueva variante de esta popular downloader pasa a ser controlado especificamente a partir del ELISTARA 31.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5258f400b9737777f3bc53d5488f43d0 SHA1 8edfaadbf1e75d0e689a65aaa091638fd9afd8f6 Tamaño del fichero 123.0 KB ( 125952 bytes ) SHA256: 34f16e5cd725e05af8aebdfe0cd3a6c4cd332a5d4b9e779d91efcb839d2f8dad Nombre: msegd.exe Detecciones: 46 / 57 Fecha de análisis: 2015-03-16 14:51:57 UTC ( […]
Leer el resto de esta entrada »
Virus5258f400b9737777f3bc53d5488f43d0, 8edfaadbf1e75d0e689a65aaa091638fd9afd8f6, Agent-CNG, Backdoor.Trojan, Backdoor.Win32.Androm.gggs, Downloader.Small.NGE, elistara, TR/Gamarue.A.450, Trojan-FFSE!5258F400B973, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 19 enero 2015 ¬ 12:50 pmh.mscComentarios desactivados en Nueva variante de downloader SOUNDER que llega empaquetado en un ZIP con extension .MSG
Un fichero “Me new photo ).msg” anexado a un mail es realmente un ZIP, que desempaquetado contiene este fichero que resulta ser un downloader SOUNDER: my_photo_74324873289478934723987489237498237894324.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 05aac1e9d66ca66008683e54c4a5da25 SHA1 0749a960a4cff46b68a107a1e83d7e076d15af5c Tamaño del fichero 114.5 KB ( 117248 bytes ) SHA256: caf7ec4d68dd2aa2b571ab1c5da75efa622141ecfeea34db609c7e796030bf31 Nombre: my_photo_74324873289478934723987489237498237894324.exe Detecciones: 35 / 56 […]
Leer el resto de esta entrada »
Virus05aac1e9d66ca66008683e54c4a5da25, 0749a960a4cff46b68a107a1e83d7e076d15af5c, Backdoor.Trojan, Backdoor.Win32.Androm.ganx, BehavesLike.Win32.Downloader.cm, elistara, MSIL6.AWOL, my_photo_, RDN/Generic, TR/SpyAgent.HJDI, Trojan.Gen, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 7 enero 2015 ¬ 11:23 amh.mscComentarios desactivados en NUEVO MAIL TIPICO DE LOS QUE OFRECEN MY PHOTO, RESULTA SER UN DOWNLOADER SOUNDER
Recibido otro mail de los que anexa un fichero ZIP malicioso que contiene un fichero con el DOWNLOADER SOUNDER, que lo pasamos a controlar a partir del ELISTARA 31.36 El preanalisis de virustotal ofrece el siguiente informe: MD5 f0e5837e0f25c540d129dec143e114df SHA1 21b46156bd768917ec3b9005b99791b64c76cae4 Tamaño del fichero 107.0 KB ( 109568 bytes ) SHA256: 5777dee18b6adedef764a4af0ba0b8d2d2920a2d00e81754fe8d5254cf39d0ea Nombre: msxbcr.exe.Muestra EliMover […]
Leer el resto de esta entrada »
Virus21b46156bd768917ec3b9005b99791b64c76cae4, BackDoor-FCIN!F0E5837E0F25, Backdoor.Win32.Androm.fsgq, elistara, f0e5837e0f25c540d129dec143e114df, MSIL6.HMV, msxbcr.exe, TR/Gamarue.A.1083, Trj/Zbot.M, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Publicado el 7 enero 2015 ¬ 10:42 amh.mscComentarios desactivados en Nuevo mail masivo malicioso que llega aparentando ser de FEDEX y descarga downloader SOUNDER
Se está recibiendo mail masivo que aparenta venir de FEDEX con esta apariencia: Al pulsar en GET SHIPMENT LABEL se descarga un ZIP que contiene el fichero malicioso NOTIFICACION.EXE , el cual pasamos a controlar a partir del ELISTARA 31.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b3ee079775938a312be8a787698aaf5d SHA1 b4a6ab597854306d42a3b0e0618dfd81940c1bda Tamaño […]
Leer el resto de esta entrada »
VirusArtemis!B3EE07977593, b3ee079775938a312be8a787698aaf5d, b4a6ab597854306d42a3b0e0618dfd81940c1bda, Backdoor.Win32.Androm.fyes, elistara, Inject2.BKKN, Malware-gen, notification.exe, TR/Rogue.peaf, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Publicado el 31 diciembre 2014 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE A TRAVES DE EMAIL MASIVO
A traves de un fichero anexado a un mail, se recibe una nueva variante de DOWNLOADER SOUNDER El mail en cuestion presenta estas caracteristicas: Enviado desde Servidor Hyderabad,Telangana,India,Asia Date: Wed, 17 Dec 2014 17:54:43 +0530 From: “FBR service” <hassockgGNATlookntake.com> (posiblemente spoofing) Destinatario: <e5bcfe…> Cc: <abbf98…> Subject: Tiket alert START OF MESSAGE Look at the attached […]
Leer el resto de esta entrada »
VirusBackDoor-FCIN!F0E5837E0F25, Backdoor.Trojan, Backdoor.Win32.Androm.fsgq, elistara, f0e5837e0f25c540d129dec143e114df, Look at the attached file for more information, MSIL6.HMV, msxbcr.exe, TR/Gamarue.A.1083, Trj/Zbot.M, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Publicado el 29 diciembre 2014 ¬ 11:37 amh.mscComentarios desactivados en OTRA NUEVA VARIANTE DE DOWNLOADER GAMARUE
Otra variante de este downloader pasa a ser controlado a partir del ELISTARA 31.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3ef33f9aebef20a2d2e9d0dbf91f8842 SHA1 ee78da89f42a10d9e55307b49355f7543275a1b6 Tamaño del fichero 141.0 KB ( 144384 bytes ) SHA256: e95f1a74cfad3bba30ce5c760bac31d124a88cf810e36d5035224d012146d8e1 Nombre: loa.exe Detecciones: 44 / 56 Fecha de análisis: 2014-12-29 10:10:44 UTC ( hace 8 minutos […]
Leer el resto de esta entrada »
Virus3ef33f9aebef20a2d2e9d0dbf91f8842, BackDoor.s, Backdoor.Trojan, Backdoor.Win32.Androm.fsve, ee78da89f42a10d9e55307b49355f7543275a1b6, elistara, loa.exe, MSIL6.JKW, TR/Crypt.Xpack.56293, Trj/CI.A, Trojan.Gen, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 29 diciembre 2014 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE QUE PASAMOS A CONTROLAR
A partir del ELISTARA 31.33 de hoy pasamos a contrlkar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 96ecd2c7d76880c72b907c3844703f49 SHA1 aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a Tamaño del fichero 120.0 KB ( 122880 bytes ) SHA256: 13b0ca29d1f0b7266287e67a607a76490bec3d18984f8d1907066a1d393feb59 Nombre: hhh.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 10:12:01 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus96ecd2c7d76880c72b907c3844703f49, aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a, Backdoor.Trojan, Backdoor.Win32.Androm.fjhp, BDS/Androm.fjhps, elistara, Generic_vb.DAL, Generic.uo, hhh.exe, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Gen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 24 diciembre 2014 ¬ 11:40 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO, ESTA VEZ APARENTANDO VENIR DE FEDEX
Otro mail de los que llegan ofreciendo pulsar en un enlace, en este caso en el botón de “Get Shipment Label“, descarga directamente un fichero EXE que contiene un downloader SOUNDER, el cual descargará e instalará, en función del momento, cualquier malware que quiera el hacker, como recientemente los trojan Comroky, el PWS Kegotip, e […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2014 ¬ 12:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA ANEXADO A UN MAIL
A partir del ELISTARA 31.30 pasamos a controlar esta nueva variante de DOWNLOADER SOUNDER El preanalisis de virustotal ofrece este informe: MD5 12c760e46e20fa2075d9b2f7f781189f SHA1 58626b27918b29dce91b2dd6f73668eb461fe4a0 Tamaño del fichero 162.5 KB ( 166400 bytes ) SHA256: 470828d8f798be32b7af9cffde2d39d1a063f64076faa5d4a8099124ed191232 Nombre: my_ass_foto_2347329847893274823798.exe Detecciones: 38 / 55 Fecha de análisis: 2014-12-23 10:54:45 UTC ( hace 1 minuto ) 0 19 […]
Leer el resto de esta entrada »
Virus12c760e46e20fa2075d9b2f7f781189f, 58626b27918b29dce91b2dd6f73668eb461fe4a0, Backdoor.Trojan, Backdoor.Win32.Androm.ftay, elistara, MSIL6.KFF, my_ass_foto_2347329847893274823798.exe, RDN/Generic BackDoor!bb3, TR/Gamarue.A.1092, Trojan.Agent.SZ, Trojan.Gen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Publicado el 10 diciembre 2014 ¬ 15:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE QUE LLEGA ANEXADO EN MAIL EN UN ZIP CON FICHERO “my_photo_home_38472398472398749283.exe”
Otro mail masivo que lleva anexado ZIP con fichero malware, que pasa a ser controlado a partir del ELISTARA 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3f45ba0296e5eb1c58b93e30bd46f77f SHA1 9ef065bfcf37ccce85825d96772ebceb53b9f430 Tamaño del fichero 120.0 KB ( 122880 bytes ) SHA256: 272e8f36b29c0a48e1e205f779bcbd3e5a2746f4ed0333de94ee73b3c32ebb24 Nombre: my_photo_home_38472398472398749283.exe Detecciones: 16 / 56 Fecha de análisis: 2014-12-10 […]
Leer el resto de esta entrada »
Publicado el 10 diciembre 2014 ¬ 9:59 amh.mscComentarios desactivados en NUEVO MAIL CON ANEXADO order.zip que contiene fichero con doble extension order.pdf.exe
Una vez mas llegan mails masivos con un anexado que expande fichero de doble extension .PDF.EXE, el cual es una variante del DOWNLOADER SOUNDER Lo pasamos a controlar a partir del ELISTARA 31.20 de hoy El preanalisis del virustotal ofrece el siguiente informe: MD5 bc45757ae73aa50d8333bdadfff59d3a SHA1 419531f6e82644b8763965e7cc492f2f7889d031 Tamaño del fichero 194.5 KB ( 199168 bytes […]
Leer el resto de esta entrada »
Virus419531f6e82644b8763965e7cc492f2f7889d031, bc45757ae73aa50d8333bdadfff59d3a, BehavesLike.Win32.Trojan.ch, elistara, Malware-gen, Order.Pdf, RDN/Generic.hra!cd, TR/Wauchos.199168, Trojan-Ransom.Win32.Foreign.lhao, Trojan.Agent.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 9 diciembre 2014 ¬ 16:15 pmh.mscComentarios desactivados en OTRO MAIL CON FICHERO ANEXADO, EL ZIP CONTIENE UN PAYEMENT.PDF.EXE
Mas mails con fichero anexado, esta vez puede ser un downloader o ya propiamente un cryptolocker, lo veremos en la monitorizacion De momento lo pasamos a controlar a partir del ELISTARA 31.19 de hoy como VARIANTE DE DOWNLOADER SOUNDER El preanalisis de virustotal ofrece el siguiente informe: MD5 bc45757ae73aa50d8333bdadfff59d3a SHA1 419531f6e82644b8763965e7cc492f2f7889d031 Tamaño del fichero 194.5 […]
Leer el resto de esta entrada »
Siguenos
en facebook