Publicado el 28 agosto 2015 ¬ 12:48 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO MALICIOSO, esta vez desempaquetando fichero EXE con icono de word
Otro envio de mails anexando fichero malicioso, que resulta ser otra variante de Downloader UPATRE, se recibe con el fichero “Order Schinner-Hand_WExnBcexb1hv.zip” que desempaqueta el “order id448526107_Lane Gusikowski.exe”, con icono de Word, en mails con este contenido: MAIL MALICIOSO: _______________ Asunto: Order #ELNp3WjfYihbwY3QM De: “Benton Blick” <steve.nash@lexautolease.co.uk> Fecha: 20/08/2015 12:42 Para: <destinatario> Good afternoon, We […]
Leer el resto de esta entrada »
Virus1c59366f21f49e67a0f53ba935c2dd691ef6010b, 8ae7478407aff0ff3395dbafc1227c51, elistara, Inject3.BWP, MalOb-LT, Order, RDN/Downloader-FAHF, Suspicious.Cloud.2, Trj/Genetic.gen, Trojan.Upatre, Trojan.Win32.Generic, We are sorry but the product you've ordered is not avaliable now, Win32/Injector.CHDD, Win32/Upatre
Publicado el 26 agosto 2015 ¬ 10:13 amh.mscComentarios desactivados en OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO
De un usuario infectado se están enviando mails con estas caracteristicas MAIL MALICIOSO ______________ Asunto: invoice scan6617 Attachments: Scan document45767 __________________ FIN MAIL MALICIOSO El fichero que anexa, llega empaquetado como: document_data325577.zip y desempaquetado ofrece este fichero: document7941-323037.exe Cuyo preanalisis con virustotal ofrece el siguiente informe: MD5 211125a1209deb497340f264e7523cd9 SHA1 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e File size 39.5 KB ( […]
Leer el resto de esta entrada »
Virus211125a1209deb497340f264e7523cd9, 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e, DangerousObject.Multi.Generic, document7941-323037, elistara, Generic_s.FFW, invoice scan6617, Malware-gen, RDN/Generic Downloader.x, TR/Dldr.Agent.40448.366, Trj/Upatre.B, Trojan.Gen, Trojan.Upatre, Win32/TrojanDownloader.Waski.Z, Win32/Upatre
Publicado el 9 julio 2015 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE.C (NO DOWNLOADER) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA resulta ser una nueva modalidad de este UPATRE, cazado por heurística de CUTWAIL pero que no es ni una cosa ni la otra. Lo pasamos a controlar especificamenet a partir del ELISTARA 32.68 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 f0c93ea5b964324b96aa5bd75cee290d SHA1 18424c4b3025386366281f378f86e06d15d24c72 File size […]
Leer el resto de esta entrada »
VirusBackdoor.Win32.Androm.hgyv, Crypt4.BATY, Downloader.Upatre!gen9, elistara, f0c93ea5b964324b96aa5bd75cee290d, Malware-gen, RDN/Generic.dx!d2g, TR/Crypt.Xpack.51160, Trj/Chgt.O, Trojan.Upatre, Win32/Upatre, Win32/Wigon.KQ
Publicado el 11 marzo 2015 ¬ 16:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE (DESCARGA ENTRE OTROS EL VIAGRA.EXE)
MD5 d8d4189a536421e19aae3a3d9889c5eb SHA1 d62a9dcdd4c0e6813e50acda4213879edc52e57d Tamaño del fichero 28.3 KB ( 28928 bytes ) SHA256: ae71d65a32303f1f129292420532be2c907d04a05c1aef9a429ecf487b578681 Nombre: viagra.exe Detecciones: 37 / 56 Fecha de análisis: 2015-03-11 15:32:23 UTC ( hace 0 minutos ) 0 12 Antivirus Resultado Actualización ALYac Trojan.GenericKD.2211877 20150311 AVG Generic_s.EKC 20150311 AVware Win32.Malware!Drop 20150311 Ad-Aware Trojan.GenericKD.2211877 20150311 AhnLab-V3 Trojan/Win32.Upatre 20150311 Avast Win32:Trojan-gen 20150311 […]
Leer el resto de esta entrada »
Virusd8d4189a536421e19aae3a3d9889c5eb, Downloader.Upatre, elistara, Generic_s.EKC, TR/Upatre.6916462, Trj/Genetic.gen, Trojan-Downloader.Win32.Upatre.vkg, Trojan.Downloader, Trojan.Gen, Upatre-FAAR!D8D4189A5364, viagra.exe, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 3 marzo 2015 ¬ 10:10 amh.mscComentarios desactivados en VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 31.78 de hoy, pasamos a controlar esta nueva variante de downloader UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 32e1f5ded6e9c573293bb6343f785a9f SHA1 dce150c2e77d388f90e4ab1b2e44c6aeb85b4fed Tamaño del fichero 23.5 KB ( 24064 bytes ) SHA256: 2e6326d840a7656321ea9a946efb2a57f15ab6cf3b07a668e8a14bb56229150e Nombre: raturas.exe Detecciones: 34 / 57 Fecha de análisis: 2015-03-03 09:04:52 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus32e1f5ded6e9c573293bb6343f785a9f, dce150c2e77d388f90e4ab1b2e44c6aeb85b4fed, elistara, Generic_s.EHD, Malware-gen, raturas.exe, RDN/Generic.grp!ia, TR/Upatre.6118310, Trj/Injector.AV, Trojan-Downloader.Win32.Upatre.vhu, Trojan.FakeDOC, Trojan.Gen.SMH, Win32/Kryptik.DAGW, Win32/Upatre
Publicado el 2 marzo 2015 ¬ 9:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 31.77 de hoy pasamos a controlar esta nueva variante de downloader UPATRE Para provocar que el usuario ejecute doble click sobre el icono del fichero, aunque es un .EXE, la imagen del icono es de un PDF… El preanalisis de virustotal ofrece el siguiente informe: MD5 93cdc8898550ab81779c01d14f5715e6 SHA1 fb37775f8052a26866913686078613c800e53826 Tamaño del […]
Leer el resto de esta entrada »
Virus93cdc8898550ab81779c01d14f5715e6, documents-13131.exe, Downloader.Upatre, elistara, fb37775f8052a26866913686078613c800e53826, Generic_s.EHC, Malware-gen, RDN/Generic Downloader.x!mt, TR/Crypt.Xpack.156062, Trojan-Downloader.Win32.Upatre.ffb, Win32/TrojanDownloader.Waski., Win32/Upatre
Publicado el 25 febrero 2015 ¬ 9:31 amh.mscComentarios desactivados en OTRA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE ANEXADO A UN MAIL
Se está recibiendo este mail malicioso anexando fichero malware: MAIL MALICIOSO: ______________ Asunto: TOWN OF MT PLEASANT, here is your EFT Notification De: <finance_ap@cabarruscounty.us> Fecha: 24/02/2015 16:22 Para: <destinatario> live-842000_12-17-2014-PE-E.pdf <—- FICHERO ANEXADO MALICIOSO (TIENE DOBLE EXTENSION .PDF.EXE) ____________________ FIN DEL MAIL MALICIOSO El fichero anexado realmente es un EXE con icono de PDF, aunque […]
Leer el resto de esta entrada »
Virus792ac4be884f15ca587c0feaf8492d9c21fa8d6b, 7e2b202f422ce83cfbd1c153906289a0, Artemis!7E2B202F422C, Crypt3.CGLU, Downloader.Upatre, elistara, here is your EFT Notification, live-842000_12-17-2014-PE-E.exe, TOWN OF MT PLEASANT, TR/Upatre.5518595, Trojan-Downloader.Win32.Upatre.feb, Trojan.Upatre, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 23 febrero 2015 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISYARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 88b675427fa05236a3f3e03a68ac600f SHA1 b908bb3384e7493f374114d0526c4b79f8ffcd73 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: d271d5563c8a2ab4dac1eeaef22d1ea510148983231d907e08241d58b1c1a5ea Nombre: quotes.exe Detecciones: 39 / 56 Fecha de análisis: 2015-02-23 12:21:21 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus88b675427fa05236a3f3e03a68ac600f, b908bb3384e7493f374114d0526c4b79f8ffcd73, Downloader-FSH!88B675427FA0, Downloader.Upatre, Dropper.Gen, elistara, Generic_s.EGH, quotes.exe, TR/Upatre.5114569, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.fcz, Trojan.Email.FakeDoc, Win32/TrojanDownloader.Waski.A, Win32/Upatre
Publicado el 23 febrero 2015 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE ESTA RECIBIENDO ANEXADO A UN EMAIL.
En un mail de estas caracteristicas: MAIL MALICIOSO ______________ Cliente: <DESTINATARIO> 1140463004 —– Original Message —– From: <alove@wnccumc.net> To: <DESTINATARIO> Sent: Friday, February 20, 2015 6:05 PM Subject: Bulletin for Sunday – Can you send please! Bulletin for Sunday…weather pending… Crystal W Smith Finance Officer Town of Mt. Pleasant 704 436 9803 704 436 2921 […]
Leer el resto de esta entrada »
Virus2-22.exe, 4aecc30adb12a771e7d1a00f773d2dce, Bulletin for Sunday - Can you send please!, Bulletin for Sunday...weather pending..., Downloader.Generic14.KIT, Downloader.Upatre, elistara, TR/Duptwux.mmyj, Trj/CI.A, Trojan-Downloader.Win32.Upatre.fde, Trojan.Downloader.UPT, Trojan.Gen, Upatre-FAAR!4AECC30ADB12, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 18 febrero 2015 ¬ 12:57 pmh.mscComentarios desactivados en VARIANTES DE UPATRE, EL DOWNLOADER Y EL DESCARGADO POR ESTE
Recibido un “pequeño” fichero de unos 39 kB, con icono de PDF y extension EXE, vemos que es un downloader de otro mayor, de 430 KB, que tambien pasamos a controlar a partir del ELISTARA 31.69 de hoy El primero ofrece este informe: MD5 f69ed9cc4f56f194d9761ab7fafe097f SHA1 f6f74002c753632f06bd64c3b3c5f143ba1fe6b8 Tamaño del fichero 29.3 KB ( 29952 bytes […]
Leer el resto de esta entrada »
Virus5e72845de309268550b581bc73628bc7, Downloader.Upatre, elistara, f69ed9cc4f56f194d9761ab7fafe097f, Generic_s.EFY, invoices.exe, Malware-gen, sgmewumT.exe, TR/Rogue.15217.aia, Trojan-Downloader.Win32.Upatre.fbq, Trojan.Downloader.UPT, Trojan.Win32.Staser.baac, Upatre-FAAR!F69ED9CC4F56, Win32/Kryptik.CYVV, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 29 enero 2015 ¬ 17:49 pmh.mscComentarios desactivados en FICHERO FAX.EXE CON ICONO DE PDF RECIBIDO POR EMAIL CONTIENE UPATRE.DLDR
A partir del ELISTARA 31.54 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que descarga otro EXE que es realmente el malware UPATRE El preanalisis de virustotal del descargador (downloader) ofrece el siguiente informe: MD5 e2314547d943ca1404d83782a5592f2a SHA1 bfbe536e32b689753d85a71c9057c24111d82cc5 Tamaño del fichero 44.5 KB ( 45568 bytes ) SHA256: b3332acbd2094a662e37831438974279e861ebf9109630f74fd106b0b6edf9ef Nombre: fax.exe Detecciones: […]
Leer el resto de esta entrada »
Virus054da3e19f95668646ca74e1a9200ece, BackDoor.Generic18.BNAR, bfbe536e32b689753d85a71c9057c24111d82cc5, e2314547d943ca1404d83782a5592f2a, elistara, fax.exe, Spyware.Dyre, sxpIDQijRKCyTFY.exe, TR/Crypt.EPACK.31625, TR/Crypt.Xpack.138300, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.eyz, Trojan.Email.FakeDoc, Trojan.Gen, Trojan.Win32.Staser.gx, Upatre-FAAJ!054DA3E19F95, Upatre-FAAJ!E2314547D943, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 14 noviembre 2014 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE DESCARGA, INSTALA Y EJECUTA UN NUEVO CRYPTOLOCKER
Otra historia para no dormir: A traves de un mail se ofrece un enlace que descarga un fichero con extension aparente PDF (invoice1211_pdf.exe) que es un ejecutable que descarga una nueva variante de CRYPTOLOCKER El mail que lleva el enlace que descarga dicho downloader, es similar a: MAIL MALICIOSO _____________ De: billing.address.updates@ADP.com […]
Leer el resto de esta entrada »
Virus35e63b42e4482e70338539240648deb1db638c8d, 78cf05faa79b41b4be4666e3496d1d54, ADP Past Due Invoice#77387957, CRYPTOLOCKER, Downloader.Upatre, Generic_r.EGY, invoice1211_pdf.exe, Malware-gen, TR/ATRAPS.A.2000, Trojan-Downloader.Win32.Upatre.dxp, Trojan.Upatre, Upatre-FAAH!78CF05FAA79B, Win32/TrojanDownloader.Waski.A, Win32/Upatre, Your ADP past due invoice is ready for your review at ADP Online Invoice Management
Siguenos
en facebook