Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE MALWARE DOWNLOADER UPATRE QUE LLEGA ANEXADO A UN MAIL, AUN MUY POCO DETECTADO POR LOS ACTUALES AV (solo 5 de 57)

Si bien lo detectan solo 5 de loa 55 AV del virustotal, tanto McAfee como Kaspersky, ya lo controlan. Nosotros lo pasamos a controlar a partir del ELISTARA 32.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c4384024e304169785fdc9804e5f21ba SHA1 b49a2f3e3bebc17a01b64669bb1b7cc04ed1cdba File size 31.5 KB ( 32256 bytes ) SHA256: ef3042809d39ad824c54a792851d64af79957e15d410e65d805cecc4bff76197 File name: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE NOS HA DESCARGADO NUEVAS VARIANTES DE CUTWAIL Y SPYZBOT-Y

A traves de un mail en el que anexan el fichero empaquetado: image12,image13,image14(jpg).zip se desempaqueta el malware que contiene en su interior, image12,image13,image14(jpg).jpg_.exe , un EXE con apariencia de JPG (doble extensión) A partir del ELISTARA 32.38 de hoy lo pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 6c44529a5aafceb088761259200e344c SHA1 4b7a93a650cdbaf3bb7aa55d3fc667ad76dc1797 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN OUTBREAK

Otro mail masivo que anexa fichero empaquetado faktura-pf-05-2015 html.zip, que contiene este EXE malicioso: faktura-pf-05-2015 html.html.exe  pasamos a controlarlo a partir del ELISTARA 32.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f8fb91758e21e226d040b23bced82773d7070267de3b75c1cdc2221b38d8b515 File name: faktura-pf-05-2015 html.html.exe Detection ratio: 10 / 56 Analysis date: 2015-05-27 14:05:12 UTC ( 9 minutes ago ) 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL BE QUE PASAMOS A CONTROLAR CON EL ELISTARA

Otra variante de este Rootkit pasa a ser controlada a partir del ELISTARA 32.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3bbadf0f0adf2e08f1e0f9a8aa80e800 SHA1 0ded4f9c2ca0afcc6261b56b2fab56ddb3f25ba0 File size 169.5 KB ( 173568 bytes ) SHA256: 169f16ae026e4fd38851b02d1952fd90ee4848a36edd54f148e6888d83e9cfd8 File name: KB03470199.exe Detection ratio: 7 / 57 Analysis date: 2015-05-27 12:53:11 UTC ( 3 minutes ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG

Otra variante de adware multiplug que pasamos a controlar a partir del ELISTARA 32.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 07dbcbf0b58de9001b9b7c66b9aceea0 SHA1 440ef9809631978c2d899e886b5eab619815cf3f File size 797.5 KB ( 816640 bytes ) SHA256: 1fa375cd4a7e6652d2860248eb3f240f995808bfe35d055f507ff0fa679e29a1 File name: 78sNbaEkUZXKiX.dll Detection ratio: 21 / 57 Analysis date: 2015-05-27 10:37:29 UTC ( 1 minute ago […]

Leer el resto de esta entrada »

OTRO MAIL MASIVO ANEXANDO FICHERO MALWARE, “TROJAN COMROKY”, ESTA VEZ CON ASUNTO … Y DIRIGIDO A DOS DEPARTAMENTOS DE LA MISMA EMPRESA

Con la argucia de anexar un fichero personal, y dirigido a dos departamentos de una misma empresa, se recibe un fichero anexado de nombre muy sugestivo my_pussy.zip El contenido del mail es del siguiente tipo:   MAIL MALICIOSO ______________ Asunto: My photo, my pussy De: “Jessica” <typhoidx4@venere.com> (posiblemente SPOOFY) Fecha: 27/05/2015 10:54 Para: <comercial@DOMINIO> CC: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SPY ZBOT-Y QUE SE RECIBE EN UN ZIP ANEXADO A MAILS SIN ASUNTO, QUE REZAN “ENVIADOS POR MI IPHONE”

Se están recibiendo mails masivos, muy escuetos y “enviados desde mi IPhone”, anexando ficheros maliciosos ________________ Asunto: (sin asunto) De: camsan1@telefonica.net (POSIBLEMENTE SPOOFING) Fecha: 27/05/2015 11:02 Para: <DESTINATARIOt> Enviado desde mi iPhone ________________ Y otro similar aunque aparentando otro remitente, pero anexaNdo el mismo fichero: Asunto: (sin asunto) De: vgram@terra.es (POSIBLEMENTE SPOOFING) Fecha: 27/05/2015 11:11 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER-CB, aun poco detectado por los actuales AV (solo 3 de 57 AV)

Una actualización del último cazapasswords bancario SPYBANKER-CB deja instalada esta nueva variante, apenas controlada por los actuales antivirus. A partir del ELISTARA 32.38 de hoy, lo pasamos a controlar . El preanalisis de virustotal ofrece el siguiente informe: MD5 81d815191bed9d65e1d23654b8a89b33 SHA1 aa1e8f4960cb98ed0b58ced727234b2d3c888795 File size 1.2 MB ( 1282048 bytes ) SHA256: e4d84f8d5684444404925bd9404e478f8077c4e148dfe1664978a4d796f82d2a File name: SystemNT.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MULTIPLUG QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 32.37 & ELIPUPS

Otra variante de este conocido ADWARE pasa a ser controlado a partir del ELISTARA 32.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7976ac3835ecd2ad48d5c9462ab7e7ad SHA1 632d0972de1ca5f71b1f13d4590fe353339d7049 File size 796.0 KB ( 815104 bytes ) SHA256: a406329627abb06a590af0a1735a56cff3ebcc8ce2c679ea8c9836765ad4d663 File name: SZc4LzgrV16JfM.dll Detection ratio: 21 / 57 Analysis date: 2015-05-26 15:40:46 UTC ( 3 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER TORRENT QUE LLEGA EN FALSO MAIL DE CORREOS

A pesar de ser ampliamente conocida la malicia de esta familia de Cryptolockers Torrent que llegan en falso mail de Correos, siempre hay quien no se acuerda y “pica” con las consecuencias tan fatíticas del cifrado de ficheros de datos de todas las unidades compartidas, incluido el servidor. En este caso ya son casi un […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO QUE PASAMOS A CONTROLAR CON ELISTARA / ELIPUPS

Otra variante de este popular adware pasa a ser controlado a partir del ELISTARA 32.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6bd68bbb93e82ca9c3468f0d1ddaa6b0 SHA1 08e36f01584c9cfcb91db00c657730b77d29cf36 File size 3.8 MB ( 3975848 bytes ) SHA256: 8cb3b04ca75f806fe454f4d98e13b656e1013e89165b0611ef6285470352a8ce File name: mpck_es_16.exe Detection ratio: 29 / 56 Analysis date: 2015-05-26 14:41:23 UTC ( 2 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOWALL QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 32.37

El primer ransomware que borró las copias creadas por el ShadowCopy, de forma que imposibilitó restaurar los ficheros codificados a partir de ShadowExplorer, si bien dicha familia puede desaparecer del ordenador infectado, tras terminar la tarea de cifrado, pasa a ser controlado a partir del ELISTARA 32.37 de hoy. Luego posteriores ransomwares le imitaron, fastidiando […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.