Entradas con la etiqueta ‘elistara’

NUEVO FICHERO MALICIOSO QUE SE RECIBE POR MAIL CON DOBLE EXTENSION, aun muy poco detectado actualmente

Otro anexado que utiliza la malicia de la doble extension (en este caso .JPEG.EXE) pasa a ser controlado a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4400385474d8454d9a7032cab74a6dd1 SHA1 ea852eb3e120f2a841aa1b316cb4522ec3718f4c Tamaño del fichero 126.5 KB ( 129536 bytes ) SHA256: d92aa3f8d1424fb171b21b4470c4637092ca897b0c3315b3933eb7a6ef01899b Nombre: IMG_17_12_2014_06540.jpeg.exe Detecciones: 1 / 54 Fecha […]

Leer el resto de esta entrada »

OTRO FICHERO DOC CON MACROS INFECTADAS QUE INSTALA UN DOWNLOADER…

Mucho cuidado con abrir ficheros con macros, ya que son varios los que se están recibiendo y su ejecucion pide utilizar las macros, que en este caso son maliciosas Y lo malo de los downloaders es que hoy descargan un malware y mañana pueden descargar otro totalmente distinto, por lo que lo interesante es no […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR MUSTELA.B cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20a973c76d0c37b7cca948a9954754c1 SHA1 e30f4d2f83ae65bc679d607233b0f8368cd72130 Tamaño del fichero 261.0 KB ( 267264 bytes ) SHA256: b9037f3c635a5c44af4657ffc7ab84796144a8252b5432cfb8bc5d00d7de5a6c Nombre: GUPDATER.EXE.Muestra EliStartPage v31.27 Detecciones: 9 / 54 Fecha de análisis: 2014-12-18 08:34:42 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE SOFTPULSE

otra variante de downwares, que instala adwares PUP ademas del producto deseado por el usuario, pasa a ser controlado especificamente a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 063d4a5e60626dc268b6c092e6ead166e1764977be65fb569ddc27310e341c96 Nombre: Player.exe Detecciones: 22 / 54 Fecha de análisis: 2014-12-18 09:10:50 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE TINY.JS (que descargan los PUP Multiplug)

Otra variante de estos donwares pasa a ser controlado a partir de la version 31.28 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 32a6fd822ab5fe277512e62f121b9fce SHA1 07579a0b63776504cc66513aad2cb3a27aa39aeb Tamaño del fichero 1.2 MB ( 1249280 bytes ) SHA256: 4a27b19531bacd7d34dbee47822155c17fe34a39d03dadab08a0857a5d3cd67e Nombre: Download.exe Detecciones: 11 / 46 Fecha de análisis: 2014-12-17 17:17:53 UTC ( […]

Leer el resto de esta entrada »

NUEVA VERSION DE EMERGENCIA DEL ELISTARA 31.26 PARA DETECTAR FICHERO RECIBIDO POR MAIL Y EL QUE NOS HA DESCARGADO

Como hemos indicado esta mañana, está llegando mail malicioso adjuntando fichero PHOTO.ZIP que contiene ejecutable con el downloader SOUNDER, el cual nos ha descargado e instalado un COMROKI, todo lo cual muy poco controlado actualmente por los actuales AV, y que por necesidad del cliente que nos ha enviado dicha muestra, y que la han […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ESTA LLEGANDO ACTUALMENTE Y AUN NO ESTA CONTROLADO POR LA INMENSA MAYORIA DE AV

Con un mail parecido al siguiente:   De: Jessica [remitente, posiblemente spoofing) Enviado el: miércoles, 17 de diciembre de 2014 7:04 Para: <destinatario> Asunto: my photo hi my new photo :) if u like my photo send me u ANEXADO photo.zip   llega anexado un ZIP que desempaquetandolo ofrece un fichero malware variante de un […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER aun casi no detectada por los actuales av (SOLO 1 DE 54)

Una nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 31.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b101b3e6e43f89fb32f86d5255e281d1 SHA1 38d4010cc666534c82529e414db7a5ae73461c0d Tamaño del fichero 107.5 KB ( 110080 bytes ) SHA256: 6dc32bf011c317b090181dd9bcbc49c0a65830f3887cd2401110fb162456773e Nombre: photo_id_2737846327864783264783268742.exe Detecciones: 1 / 54 Fecha de análisis: 2014-12-17 09:21:14 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WPM SERVICES

Otra muestra recibida para analizar pasa a ser controlada especificamente a partir de la version 31.26 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9a62035dc64134113c8248af1c582daa SHA1 f0db92e27ff763cdc3002bb2b7320f9f3478224f Tamaño del fichero 474.5 KB ( 485888 bytes ) SHA256: 0f00b7671ab0d598ed0dd22c40b5c7a419cd623528c205d20f6f286478f38aab Nombre: PROTECTWINDOWSMANAGER.EXE.Muestra EliStartPage v31.24 Detecciones: 12 / 52 Fecha de análisis: 2014-12-17 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP) cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.26 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 374381ad01e6e4c105edcfc50cff93f0 SHA1 8a69a412419d395c23ea7e1a58cb471fec92db6c Tamaño del fichero 745.0 KB ( 762880 bytes ) SHA256: 6195c250c6b3683ffaa7784db9f25892f1e07e8d51adc9ba49bc5ed44fe35820 Nombre: ANNSE3JF5W2DOX.DLL.Muestra EliStartPage v31.24 Detecciones: 25 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CROSSRIDER que pasamos a controlar

A partir del ELISTARA 31.25 de hoy pasamos a controlare sta nueva variante de Crossrider El preanalisis de virustotal ofrece el siguiente informe: MD5 8c0b4c1ef4289eaf138d8822ac50c2fb SHA1 49b0df3d74e6c6729750feb2259007fd82a79b13 Tamaño del fichero 555.0 KB ( 568288 bytes ) SHA256: 0e70d5d979f7fd88dfb92b7b77638152a77d67b7819c077f921ffc0ed592aec5 Nombre: Sense-bho.dll Detecciones: 14 / 53 Fecha de análisis: 2014-12-16 11:56:52 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MULTIPLUG QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 31.25 de hoy pasamos a controlar esta nueva variente de adware MULTIPLUG El preanalisis de virustotal ofrece este informe: MD5 df7d0a67e09b23194245e0ec259b477f SHA1 9554804bf904d324a6a1c2f899557a7ec729a0aa Tamaño del fichero 744.5 KB ( 762368 bytes ) SHA256: 91a1a8222bc9ae3836794376637fe1379c9616a5ad1c538ef4965e6b32b1cd4d Nombre: rmAODycCMJ4o6a.dll Detecciones: 17 / 49 Fecha de análisis: 2014-12-16 09:29:48 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »