Entradas con la etiqueta ‘elistara’

MAS VARIANTES DE RANSOMWARES ZEPTO (SUCESOR DEL LOCKY) DESCARGADOS POR FICHEROS WSF QUE LLEGAN ANEXADOS A MAILS MALICIOSOS

Tal como venimos diciendo, la ejecución de ficheros .wsf descargan e instalan ransomware tipo ZEPTO cuyos hashes son: “EC873D5E67EA6FC3C054B98FC1A582BC8A6BB4ED” -> profile-7ae4.wsf  87039 y de varios ZEPTO: “9632A1C33213B04D3A25798A9AD70989C574C024” -> 0a90fc4d.exe  143872 “3DF4648FCBB67A84D250DBAB6E0B0B2BE3583190” -> 1745d5c3.exe  143872 “1F065A2851BEF91586E86937F50BCEED41D07C25” -> 6b997fee.exe  143872 “27C96E52028B6483084242D5B105D606DA9AC545” -> a9fa4c83.exe  143872 El preanalisis de virustotal del downloader con extension WSF ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

Dos muestras de keylogger Bladabindi pasan a ser controladas a partir del ELISTARA 34.98 de hoy Los hashes identificativos son: “692EE563F53DF555B2E68C766B0A6A8B24A2467D” -> appzzh.exe  531968 “1DDAB7C2539D6A603312D90B7FDD7B744E787E4E” -> apxxxp.exe  524800 EL preanalisis de virustotal del que tiene por icono una surfista, ofrece el siguiente informe: MD5 5e97aa1b703f07d1b1428d00d631817d SHA1 692ee563f53df555b2e68c766b0a6a8b24a2467d Tamaño del fichero 519.5 KB ( 531968 bytes […]

Leer el resto de esta entrada »

MAS MUESTRAS DE BACKDOOR KIRTS, QUE A VECES DESCARGA RANSOMWARE CERBER

Con estos hashes se identifican las muestras de los backdoor Kirts que nos han llegado hoy: “E235AD02AF680CE32397F46611DB30779F87D795” -> winmgr(57).exe  95696 “76202BE756B1BAFE427F630E0EA4D16A19CA7B9F” -> winmgr(58).exe  198024 “F8E196675FBBBED28F28006704F51825CCFB011D” -> winmgr(59).exe  95624 “4A42AB2778EB29C1A470C7EEEC6BF5FF581179B4” -> winmgr(60).exe  198024 Los pasamos a controlar a partir del ELISTARA 34.98 Uno de ellos tiene como icono un smail “enfadado”, cuyo preanalisis del virustotal ofrece […]

Leer el resto de esta entrada »

VARIANTE DE RANSOMWARE CERBER

Se ha recibido un mail anexando un .JS que instala este ransomware CERBER Lo pasamos a controlar a partir del ELISTARA 34.98 El preanalisis de virustotal ofrece el siguiente informe: MD5 0a566ceda6b78e06cb0869821880e6b6 SHA1 3b9f4ecaa08353746dc6824c73062af359bedda2 Tamaño del fichero 250.2 KB ( 256173 bytes ) SHA256:  cac1fe354a8496af1bdb538ecacfcb99b05025e068e74b7557fbf4fcfec3f29f Nombre:  0a566ced.exe Detecciones:  29 / 55 Fecha de análisis:  2016-07-15 […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO FICHEROS EMPAQUETADOS CONTENIENDO EJECUTABLES WSF, QUE DESCARGAN E INSTALAN RANSOMWARE ZEPTO (SUCESOR DEL LOCKY)

Están de moda los ficheros con extensión .WSF, que son instaladores de ransomwares de la familia ZEPTO, los sucesores de los antiguos LOCKY, que tanto han mareado y ahora siguen estos otros, como este que pasamos a controlar a partir de la version 34.98 del ELISTARA de hoy. El preanalisis de virustotal del WSF que […]

Leer el resto de esta entrada »

VARIANTE DE MALWARE KOMODIA, AFECTA A LOS DNS/LSP Y PUEDE CAUSAR PERDIDA DE ACCESO A INTERNET

Una nueva variante de este malware puede cambiar los DNS y afectar los LSP  (Layered Service Provider) con lo que dejar sin acceso a Internet a los ordenadores afectados. A partir del ELISTARA 34.98 de hoy controlamos esta última variante, si bien por lo indicado, cabe recurrir a las utilidades CONFGDNS.EXE (para modificar los DNS […]

Leer el resto de esta entrada »

Y las variantes del BackDoor.Kirts” recibidas hoy

Ígual que los últimos días, no podían faltar los backdoors Kirts, que al actualizarse a veces instalan otros congeneres que no son de su familia, como ransomwares CERBER por ejemplo. Los hashes correspondientes son los siguientes: “4964F083AA6A6FA334983FEED7CB96D170F1908E” -> windrv(27).exe  537992 “30C7369964D8B94D683EF46B72F83A3E72DDD1F2” -> windrv(28).exe  284112 “AD9A55FDA46B4F5D5CB7F1DB7AF12D2F6F2FD128” -> windrv(29).exe  169424 “0518DE4DCDAC6C14DEDBFC6F53D53EAF04AB8F4A” -> winmgr(51).exe  152546 “33E34EA7DADB584CFCE75B0B37A3BF39EF4777EF” -> winmgr(52).exe  […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE ZEPTO (FAMILIA DEL LOCKY) DESCARGADA POR UN MALWARE MSTCKZ

Algunos malwares ya empiezan a ser downloaders aparte de la funcion primaria  que tienen. Asi el Backdoor Kirts descarga ransomware CERBER, o este de ahora, que un malware MSTCKZ descarga un ZEPTO o LOCKY, (primos hermanos) A partir del ELISTARA 34.97 de hoy pasamos a controlar esta nueva variante de ZEPTO , cuyo preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CERBER, DESCARGADO POR UN BACKDOOR/DOWNLOADER KIRTS

Como ya habiamos observado, el backdoor KIRTS ademas de actualizarse frecuientemente, descarga e instala otros malwares, especialmente de la familia de ransomwares CERBER Lo pasamos a controlar a partir del ELISTARA 34.97 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 878246a46745902ef78afb6d9eaa0537 SHA1 983dcece9ac02a86c958954340828d73f78ff4e5 Tamaño del fichero 332.3 KB ( 340262 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE JS.DOWNLOADER / NEMUCOD

Otra variante de downloader NEMUCOD nos llega en un JS que pasamos a controlar a partir del ELISTARA 34.97 de hoy El preanalisis del virustotal ofrece el siguiente informe MD5 48a07c7348823c7be4ebc99958d4c3bf SHA1 1b3e4f8d1076405d4a2fab91cb4cd7d4251ccb87 Tamaño del fichero 30.6 KB ( 31376 bytes ) SHA256:  5a2adf43a2c89b69d684575a09902b44faf3f3a673e55f1c1b355906678f2a92 Nombre:  8.jse Detecciones:  16 / 55 Fecha de análisis:  2016-07-14 09:07:16 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE MSTCKZ (llega con Extension WSF, genera un EXE, instala una DLL)

Nos llega una nueva variante de esta familia de la que ya controlamos uno parecido con el nombre de malware MSTCKZ, que llega incialmenmte en un fichero JS de extension WSF (DLDR), que genera un EXE (DR) que al final crea y instala una DLL El preanalisis de virustotal ofrece el siguiente informe: MD5 ef0dd079a34625db16764d283fb9701f […]

Leer el resto de esta entrada »

MAS FALSOS MAILS DE ENDESA QUE INSTALAN RANSOMWARE CRYPTOLOCKER

Siquen llegando falsos mails de Endesa que aun son muy poco controlados por los AV (soolo 4 de 55) y que anexan ZIP con fichero .js que descarga e instala un EXE que codifica los ficheros de datos de unidades compartidas con una variante del Cryptolocker que pasamos a controlar a partir del ELISTARA 34.97 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.