Se estan recibiendo mails anexando el fichero PHOTO.EXE, que aun recibiendose de diferentes remitentes, presentan similares caracteristicas: PROTOTIPO DE MAIL MALICIOSO ANEXANDO “PHOTO” ___________________________ Asunto: my new photo 😉 De: “Emily” <remitentes variados> Fecha: 24/09/2014 19:50 Para: <destinatario> my new photo 😉 ANEXADO : PHOTO.ZIP ______________________ FIN DEL MAIL MALICIOSO Se trata de una nueva […]

A partir del ELISTARA 30.65 de hoy, pasamos a controlar esta nueva variante de DDoS DOFOIL Se recomienda arrancar en MODO SEGURO si se sospecha de ello, para que no entre en uso, pues de lo contrario, al ser ROOTKIT, no se detectaría El preanalisis de virustotal ofrece este informe: SHA256: 603dd2d103cfb7b7e0a61479a0a5c6d33cb819819a80c32bac980b7c82f465e9 Nombre: photo.exe Detecciones: […]

Una nueva variante de este malware, que llega anexado a un mail con el fichero de nombre de PHOTO.ZIP, resulta ser un ROOTKIT sofisticado, que cuando está en uso, no se ve ni en registro ni en la carpeta que se instala, variando fichero y nombre en funcion del equipo infectado. _____________________ NOTA: El mail […]