Entradas con la etiqueta ‘Win32/TrojanDownloader.Wauchos.AF’

NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE EMPAQUETADO EN UN ZIP ANEXADO A EMAIL MASIVO

Publicado el 9 diciembre 2014 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE EMPAQUETADO EN UN ZIP ANEXADO A EMAIL MASIVO

En mail masivo se recibe adjunto fichero “MENSAJE.ZIP” que contiene un fichero con doble extension: Mensaje.Doc_____________________________________________________________.exe el cual pasamos a controlar a partir del ELISTARA 31.19 de hoy El preanalisis del VIRUSTOTAL, ofrece actualmente el siguiente informe: MD5 bc45757ae73aa50d8333bdadfff59d3a SHA1 419531f6e82644b8763965e7cc492f2f7889d031 Tamaño del fichero 194.5 KB ( 199168 bytes ) SHA256: aa5712a5c579b52cf84d00c6dac57ed51abab07621208d26b7f2f2eeef649b84 Nombre: Mensaje.Doc______________________________________________________… Detecciones: […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE PWS KEGOTIP

Publicado el 2 diciembre 2014 ¬ 17:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEGOTIP

A partir del ELISTARA 31.14 de hoy pasamos a controlar esta nueva variante de KEGOTIP El preanalisis de viristotal ofrece el siguiente informe: MD5 e1240e2a4a60898eed32ddfa7a8ea28c SHA1 82105b65c3e7b9677823b806367a1a99809ea0a5 Tamaño del fichero 256.0 KB ( 262144 bytes ) SHA256: 483cd14a65aaff3b9ccac379b8f92c85db684ed71c96ca85dd64dc8f8cf49dc8 Nombre: id1.exe Detecciones: 17 / 55 Fecha de análisis: 2014-12-02 16:22:41 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Dos nuevos mails maliciosos adjuntando “FOTO” , uno de ellos muy poco detectado (solo 3 AV de 56)

Publicado el 1 diciembre 2014 ¬ 10:04 amh.mscComentarios desactivados en Dos nuevos mails maliciosos adjuntando “FOTO” , uno de ellos muy poco detectado (solo 3 AV de 56)

Se reciben los típicos mails indicando adjuntar “FOTO” MAIL MALICIOSO ______________ Asunto: my new photo De: “Anna” <edamu@musicroyalties.net> Fecha: 29/11/2014 16:06 Para: <destinatario> my new photo 🙂 __________________ FIN MAIL MALICIOSO cuyo ZIP anexado contniene fichero EXE infectado, que pasamos a controlar a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , ,

NUEVA OLEADA DE MAILS DE “ANNA” ANEXANDO ARCHIVO MALICIOSO CON DOWNLOADER SOUNDER

Publicado el 26 noviembre 2014 ¬ 10:13 amh.mscComentarios desactivados en NUEVA OLEADA DE MAILS DE “ANNA” ANEXANDO ARCHIVO MALICIOSO CON DOWNLOADER SOUNDER

Siguen llegando mails con nuevas variantes del downloader Sounder, pero esta vez viene desde Rusia: El contenido de dicho mail que está llegando en estos momentos tiene estas caracteristricas: MAIL MALICIOSO ______________ Asunto: my photo De: “Anna” <prenatalygh4@currantcantaloupechef.com> Fecha: 25/11/2014 19:14 Para: <destinatario> my new photo 🙂 ANEXADO: my_iphone_photo.zip    <—  fichero malicioso ______________________ FIN […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

MAS MAILS ANEXANDO “FOTOS” en un ZIP que contiene un EXE CON un downloader SOUNDER

Publicado el 25 noviembre 2014 ¬ 11:30 amh.mscComentarios desactivados en MAS MAILS ANEXANDO “FOTOS” en un ZIP que contiene un EXE CON un downloader SOUNDER

Un mail con remitente “ANNA” está propagandose masivamente repartiendo una variante del downloader SOUNDER El preanalisis de virustotal ofrece el siguiente informe de detecciones: MD5 c3efbf3e69b2fc2de21e94f9217238e5 SHA1 21127e1854324b32f35e055da70b93a2349c243c Tamaño del fichero 55.0 KB ( 56320 bytes ) SHA256: 0b5380babca47565b70e017f5db6cde70fd31b86e142737ad702253eee3535a0 Nombre: 1my_photo.exe Detecciones: 30 / 55 Fecha de análisis: 2014-11-25 10:06:15 UTC ( hace 3 minutos […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Otro mail malicioso anexando my_photo.ZIP

Publicado el 21 noviembre 2014 ¬ 9:24 amh.mscComentarios desactivados en Otro mail malicioso anexando my_photo.ZIP

Otro mail malicioso que es está recibiendo masivamente es de los escuetos simplemente indicando adjuntar “MY NEW PHOTO :)” y anexando fichero my_photo.zip el mail en cuestión es de este tipo: _________ Asunto: my photo De: “Anna” <heliports@riveraccusing.com> Fecha: 20/11/2014 23:01 Para: <destinatario> my new photo 🙂 ANEXADO: my_photo.zip __________   De dicho ZIP anexado […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

OTRO MAIL ESCUETO QUE LLEGA ANEXANDO UN MALWARE SOUNDER EN FICHERO ANEXADO “iphone_photo.zip” poco controlado actualmente (solo 7 AV de 51)

Publicado el 18 noviembre 2014 ¬ 11:22 amh.mscComentarios desactivados en OTRO MAIL ESCUETO QUE LLEGA ANEXANDO UN MALWARE SOUNDER EN FICHERO ANEXADO “iphone_photo.zip” poco controlado actualmente (solo 7 AV de 51)

Otro mail de los escuetos con fichero anexado, que resulta ser un DOWNLOADER que pasamos a controlar a partir del ELISTARA 31.04 de hoy MAIL MALICIOSO: _______________ Asunto: my new photo 😉 De: “Jessica” <closuresl@trimfall.com> Fecha: 18/11/2014 09:50 Para: <DESTINATARIO> my new photo 😉 ANEXADO : iphone_photo.zip ______________________ FIN DEL MAIL MALICIOSO EL preanalisis de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE LLEGA EN MAIL MASIVO ANEXANDO FICHERO PHOTO.ZIP

Publicado el 21 octubre 2014 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE LLEGA EN MAIL MASIVO ANEXANDO FICHERO PHOTO.ZIP

Otra variante del PHOTO.ZIP que se recibe anexado a un mail masivo, resulta ser una variante del DOWNLOADER SOUNDER que pasamos a controlar a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4e1cb1ea284d4b2aa67ee7889990c8e5 SHA1 3999aaf19bb9a62e128e2c963532fec630ba36b9 Tamaño del fichero 55.5 KB ( 56832 bytes ) SHA256: 83912dc14a7de0ae2dbc6f12f2a5dbb54e2d94861ec6214163eaa2031df1b9b5 Nombre: photo.exe […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

MAIL MASIVO MALICIOSO ANEXA FICHERO PHOTO.ZIP MALWARE SOUNDER

Publicado el 14 octubre 2014 ¬ 18:17 pmh.mscComentarios desactivados en MAIL MASIVO MALICIOSO ANEXA FICHERO PHOTO.ZIP MALWARE SOUNDER

Otro mail masivo anexa fichero malicioso PHOTO.ZIP que pasamos a controlar con el ELISTARA 30.79 de hoy El tipo de mail es de los escuetos: MAIL MAILICIOSO: ________________ Asunto: my new photo 😉 De: “Emily” <gentlek9@chirannet.in> Fecha: 14/10/2014 10:12 Para: <DESTINATARIO> my new photo 😉 ANEXADO: photo.zip ____________________ FIN DE MAIL MALICIOSO   El preanalisis […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

VARIANTES DE DOWNLOADER SOUNDER que llegan por e-mail/spam

Publicado el 6 octubre 2014 ¬ 17:15 pmh.mscComentarios desactivados en VARIANTES DE DOWNLOADER SOUNDER que llegan por e-mail/spam

Anexado a mails/spam se reciben estas dos variantes SOUNDER, que si se ejecutan, descargan ficheros malware como downloaders que son. A partir de la version 30.73 del ELISTARA de hoy, pasamos a controlar dos de dichas nuevas variantes : MD5 4aeb979ff27f55babde4c0db59dcd7dd SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80 Tamaño del fichero 51.0 KB ( 52224 bytes ) SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783 Nombre: photo.exe […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies