Un fichero con extensión .RAR conteniendo un .TBZ, que a su vez desempaqueta un .TAR del que finalmente se extrae un .EXE , nos ha llegado para analizar y controlar. Dicho fichero de nombre COMPROBANTE TRANSACCION 01002016  (con las extensiones correspondientes según el paso de desempaquetado), contiene un Trojan.Win32.Xtrat que pasamos a controlar a partir […]

Otra variante de dicho malware pasa a ser controlada a partir del ELISTARA 35.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 64c2980e27c0af9843a40b1837765206 SHA1 189d2aa8bf33f79390a246c4c454a730ff755729 File size 77.8 KB ( 79712 bytes ) SHA256:  62f2a0a8037ae751d62598917dd5788aa7a4ce2dc292eea05e21517a7218db0e File name:  Cobro Cartera Agosto.exe Detection ratio:  25 / 56 Analysis date:  2016-09-08 09:47:12 UTC ( 23 […]

El malware se conoce como Xtrat, y en las últimas 48 horas su actividad ha sido detectada en los servidores de una ISP ubicada en Medellín. Según la firma de seguridad informática, el 92% de sus víctimas hasta ahora están en Colombia. El troyano se camufla en un archivo .zip y se llama ‘Soporte y […]