Entradas con la etiqueta ‘Win32/Wigon.PH’

NUEVA VARIANTE DE CUTWAIL DESCARGADO POR DOWNLOADER SOUNDER

Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este cutwail que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 33ab377af13de182c8cb5de46e60a5af SHA1 4db65516d945de69e4edf1318de8e76a0211a543 Tamaño del fichero 113.8 KB ( 116547 bytes ) SHA256: d012cdf2d0b5b4f67766dfd52a8a7333e5baa07600f2810512a4c486fc994681 Nombre: pofemxoffofp.exe Detecciones: […]

Leer el resto de esta entrada »

VARIOS FICHEROS CON VARIANTES DEL CUTWAIL BF cazados por el sistema heuristico del ELISTARA

Recibimos varios ficheros pedidos por el ELISTARA que son varinates del RootKit CUTWAIL, que pasamos a controlar especificamente a partir de la version 30.75 del ELUSTARA de hoy Los preanalisis de virustotal ofrecen parecidos informes al de cualquiera de las muestras enviadas: MD5 1cc8708d6152d805a5b2dc6c8c212ec6 SHA1 12119d314f8bca9fe8e1dcaf165eba7f7e659569 Tamaño del fichero 114.0 KB ( 116736 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL

Una nueva variante de este Rootkit de compleja deteccion/eliminacion y que no para de navegar a webs de internet. pasa a ser controlado a partir del ELISTARA 30.24 de hoy El preanalisis de viristotal ofrece este informe:   MD5 7ec35d2e8143f0f970e15f50ac34c4cf SHA1 3271984a7d843e3684dd47faea3a09daf95ffbc4 Tamaño del fichero 56.5 KB ( 57856 bytes ) SHA256: 447c2096ea44149f4428ffd688ff2d812cb976a57ea018455a17d4eb7b0727b5 Nombre: qorezxuatemq.exe […]

Leer el resto de esta entrada »

MAIL MASIVO ENVIADO DESDE RUSIA QUE ANEXA DOWNLOADER TEPFER

Otro mail que se está recibiendo masivamente desde un servidor ruso “connect@tgmf.ru” lleva anexado un fichero ZIP que contiene empaquetado un fichero con doble extension  “fax.pdf.exe”, de forma que el usuario que tiene configurado no ver extensiones (como viene por defecto en windows), solo ve FAX.PDF , mientras que es un EXE, ya que la […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE CUTWAIL BE cazadas por el sistema heuristico del ELISTARA

A partir del ELISTARA 29.22 de hoy pasamos a controlar dos nuevas variantes de este rootkit Los preanalisis de viriustotal ofrecen estos informes:   MD5 d656d463aef7a5d8d594c2b250ea5b33 SHA1 40f46694b7bb2a2817d568549827fb59e560af56 File size 125.5 KB ( 128512 bytes ) SHA256: 4bcb5fed4645611d019c4b7b2e9df9fb3955d7307f24d0a7f8fe1856a6ffe90f Nombre: JAKIMDINOMUW.EXE.Muestra EliStartPage v29.20 Detecciones: 22 / 50 Fecha de análisis: 2014-01-24 11:50:19 UTC ( hace 0 […]

Leer el resto de esta entrada »

MAIL MASIVO QUE SE ESTA RECIBIENDO CON FICHERO ANEXADO MALICIOSO (TEPFER DLDR)

Se está recibiendo este mail anexando fichero REPORT.ZIP que contiene un fichero del mismo nombre con doble extension .PDF.EXE , con icono típico de PDF El texto del mail es el siguiente: _________________________________ Asunto: Wells Fargo Advisors De: “WELLS FARGO” <office@autokreditbank.ru> Fecha: 12/11/2013 13:34 Para: <zonavirus@satinfo.es> Please review attached documents. John_Deen Wells Fargo Advisors 817-559-4662 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BE, aun muy poco detectado por los actuales AV (solo 4 de 48)

Otra variante de esta familia, pasa a ser controlado especificamente a partir del ELISTARA 28.51 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: cd21a1073aa0e30351f980e171459ff8318d072c309e78dfac8d902d7710f072 SHA1: bc2bce0ecb98e38a8dfd7b74a0454402d4ec0361 MD5: 6255f7149777617722ed163dd7ae0427 Tamaño: 46.0 KB ( 47104 bytes ) Nombre: tozuvefoxlif.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: 2013-10-09 16:02:30 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL BE

Una nueva variante de este Rootkit pasa a ser controlada a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe   SHA256: ec3ee343882f8ce0fb6dc3c8159576a9b2071d280f31197bd240a81f3127e61f SHA1: 0c8fecf92c3a69de122e305d5dd44c47bc24d69f MD5: d8332d98db864cf7abc81dc34fa83110 Tamaño: 47.5 KB ( 48640 bytes ) Nombre: wisliddarryd.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-09-30 11:09:45 UTC ( hace […]

Leer el resto de esta entrada »

Nueva variante de malware CUTWAIL cazado por la heuristica del ELISTARA

Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 28.21 de dicha utilidad El preanalisis con virustotal ofrece el siguiente informe: SHA256: 85e5eee29161e12bbf091a6bbf930cae9b5051584735bd1eddd6f21819004fb4 SHA1: 1763e45375cb5effc1f5c1c5bcd9b864bbf50439 MD5: 998389833520c828e2df649f0434871a Tamaño: 46.0 KB ( 47104 bytes ) Nombre: LETNYQULUPSO.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL BE

Una nueva variante de esta familia, pasa a ser controlada especificamente a partir de la verison 28.05 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 4213a9ce8b5bcc232c0ded3231f40133346f6bdb9e82070bfacc812e1c6b8788 SHA1: 296536780b330a26af1c95b0181032efcfd670ba MD5: 139a26230952da91e9a4c76e4cd7239a Tamaño: 45.5 KB ( 46592 bytes ) Nombre: qusovuheahea.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-07-08 […]

Leer el resto de esta entrada »

Nueva variante de CUTWAIL cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.61 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: c7cc98a50bded613bb339c2b53b38b43e0542f0ad8bec9d7dda84546b4a5ebf4 SHA1: f17581b23a63ed5be4b8ad98e4e6d55d65260263 MD5: 582de032477e099eb1024d84c73e98c1 Tamaño: 149.0 KB ( 152576 bytes ) Nombre: BOLUFADZOQTY.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-05-06 […]

Leer el resto de esta entrada »

Nueva variante de CUTWAIL BE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 51b64210b0e9ec7d789e3c8c370d53ac170af5d7c27fb54a19e2b0ed945f9a40 SHA1: 2f4bf77da2a412e29d9b64a6ae929fd844f5803d MD5: 4eecad943fb032e99d37cbfb666a9390 Tamaño: 41.0 KB ( 41984 bytes ) Nombre: Nombre: REZOQARAXEAB.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 46 Fecha de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies