Entradas con la etiqueta ‘Win32/TrojanDownloader.Wauchos.I’

NUEVA VARIANTE DE ROOTKIT PHDET-S, requiere arrancar en consola de recuperacion (o con LIVE CD) para poder controlarlo

Una nueva variante de este rootkit, que solo es detectable si no está en uso, nos lo ha descargado el downloader SOUNDER, y abre puertos a multitud de webs sin que el usuario se entere, siendo necesario eliminar o renombrar este .SYS a .VIR , para que en el siguiente reinicio no pueda ponerse en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER con pocas detecciones de los AV actuales (5 de 47)

Una nueva variante de este downloader que actualmente está en boga, pasa a ser controlado a partir de la version 27.99 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: 26acb11d360bf87d0e5e5f0ca7b7f4683fe6393ab02a0f637ee576ca34da7831 SHA1: ebdf35164ace3f1f57f3e1f365b7a960bd1e07fa MD5: 6433ac8915f72045f7d87b67ddfd7366 Tamaño: 105.0 KB ( 107520 bytes ) Nombre: dxyumk.exe Tipo: Win32 EXE Detecciones: 5 / 47 Fecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER con pocas detecciones de los Av actuales (5 de 47)

Una nueva variante de este downloader que actualmente está en boga, pasa a ser controlado a partir de la version 27.99 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: 26acb11d360bf87d0e5e5f0ca7b7f4683fe6393ab02a0f637ee576ca34da7831 SHA1: ebdf35164ace3f1f57f3e1f365b7a960bd1e07fa MD5: 6433ac8915f72045f7d87b67ddfd7366 Tamaño: 105.0 KB ( 107520 bytes ) Nombre: dxyumk.exe Tipo: Win32 EXE Detecciones: 5 / 47 Fecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER

Otra variante de esta familia de DOWNLOADERS pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virus total ofrece este informe: SHA256: 609b7ab3ccee875e7120bb5bea035fd8b11c4b73d566127dc9db9934e3e11c78 SHA1: ee8768096046ea623ebcc2f332179249521c92ef MD5: f3dd751bbc602c67bbeaa0ecd2b2e407 Tamaño: 43.5 KB ( 44545 bytes ) Nombre: 1346650259.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 47 Fecha de análisis: 2013-06-26 14:10:51 […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO, SIN TEXTO, PERO CON MALWARE SOUNDER ADJUNTO

Un nuevo mail está llegando masivamente aparentando venir de VODAFONE.COM, sin texto, pero anexando malware. El mail llega indicando simplemente: ___________ Asunto: IdZO47Y29V – MMS De: <0742707732@vodafone.com> Fecha: 17/06/2013 17:50 Para: <destinatario>   ANEXO:  Id0T05OYW3.zip ____________ La descompresion de dicho ZIP crea el fichero Id FJU75KF3 mms.bmp.exe , el cual es un downloader SOUNDER, que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE “RANSOM BLOCKER CEEINJECT” (segun AV’s) QUE PASAMOS A CONTROLAR COMO DOWNLOADER SOUNDER

Un nuevo malware que usa la ingenieria social de enviar por mail una aparente foto pero con doble extension .JPG.EXE, lo pasamos a controlar a partir del ELISTARA 27.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 87a49e0c82c9b1620867ea75a3e4b0c1a4bb1bf374088b627a1eff7ac344cd47 SHA1: b4ba9fb316c5b30a50e50d10ea13b234b9494479 MD5: ea4c997fe1a5bbca8895a75dc937b402 Tamaño: 67.0 KB ( 68608 bytes ) Nombre: Foto 97654897.jpeg.exe […]

Leer el resto de esta entrada »

Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 27.43 de hoy La mayoria de las muestras entradas a virustotal de este engendro, son con doble extension, especialmente .JPG.EXE y .PDF.EXE, como los siguientes: winmail.dat^Die Einzelheiten Ihres Einkaufs.zip^Die Einzelheiten Ihres Einkaufs.pdf.exe Die Einzelheiten Ihres Einkaufs.pdf.exe DFGHEU48.jpeg.exe Die Einzelheiten Ihres Einkaufs.pdf.exe […]

Leer el resto de esta entrada »

Nueva variante de FAKE WRITE (que algunos AV llaman TEPFER)

Una nueva variante de FAKE WRITE pasa a ser controlada a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 69f2430bf655d18286a457a599f2384de9eec1593c9cec46ad5588ca7156dea9 SHA1: 0d25327383ebf768c4e97e3373011641eb1d6891 MD5: 85f43780bab675e9248e84a7c00e619c Tamaño: 51.9 KB ( 53119 bytes ) Nombre: Photo947664.JPG.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 31 / 46 Fecha de análisis: 2013-03-26 08:02:47 UTC […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies