Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE ADWARE CROSSRIDER DESCARGADA POR UN DOWNWARE DOMAIQ

A partir del ELISTARA 29.76 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 18876bb23f9e38c9792cabe9def7a32c SHA1 60e21e79cd627474cb4bc2de7aa0404e09095a9b Tamaño del fichero 487.9 KB ( 499560 bytes ) SHA256: 9b00ec7fec80d22e842fbea798b87ef24f7f0dda2c212a3a186de08970ea543a Nombre: Plus-HD-9.5v4-bho.dll Detecciones: 12 / 51 Fecha de análisis: 2014-04-09 13:44:40 UTC ( hace 58 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO DESCARGADA POR UN DOWNWARE

A partir del ELISTARA 29.76 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 7e7f1518a36ee51dd1bc3009b37fd84f SHA1 4fa1fe2584d90779b8550345c95a39760aec3144 Tamaño del fichero 3.8 MB ( 3984336 bytes ) SHA256: 20e19ebca5b4e3d99970a2e91f34dc029303d3b8565016bba3451a5572a3823f Nombre: vt-upload-XtEEdC Detecciones: 9 / 51 Fecha de análisis: 2014-03-29 17:41:47 UTC ( hace 1 semana, 3 días […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NAVIPROMO DESCARGADA POR UN DOWNWARE

A partir del ELISTARA 29.76 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 4845ab567836f12a7e373ca5d5026013 SHA1 99d5cc306cc01087a31718cec6f7fc6206c7a4ec Tamaño del fichero 3.5 MB ( 3715072 bytes ) SHA256: d90b8bd97c60be21376dabceba0e8f9d489cdc40d0d1920dd3e900a432ae78d4 Nombre: Lollipop.exe Detecciones: 24 / 51 Fecha de análisis: 2014-04-09 14:12:04 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE AMONETIZE

A partir de la version 29.76 del ELISTARA de hoy, pasamos a controlar esta nueva variante de downware. El preanalisis de virustotal ofrece este informe: MD5 f6a69783b18318ef1c30cad3527f7330 SHA1 cb197d950e7fda668345646324f6d1a7eb1cf005 Tamaño del fichero 348.5 KB ( 356904 bytes ) SHA256: 2219b00d84edfa59bca577a5a84baa697ad4a3a81b3b55088125a23606f85668 Nombre: File.Download__.exe Detecciones: 14 / 51 Fecha de análisis: 2014-04-09 08:52:00 UTC ( hace 9 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER GENERADA POR LA EJECUCION DEL FICHERO ANEXADO A UN MAIL

A traves de la ejecucion de un fichero CPL empaquetado en un ZIP anexado a un mail masivo, se genera y autoejecuta este WIN32.EXE que a continuacion hace una copia de si mismo con el nombre del usuario y lo instala en un O4 RUN en el registro, para que se autoejecute en los proximos […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO ZIP CON DOWNLOADER BANLOAD QUE GENERA SPYBANKER

Se está recibiendo un mail malicioso en portugues, con estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: ENC: Pesquisa de preços! De: “Karla Pires” <test@claryfuneralhome.com> Fecha: 08/04/2014 18:50 Para: <destinatario>         Olá, estamos fazendo uma pesquisa de preços e gostaríamos de saber o valor deste orçamento. Obs: Favor encaminhar resposta para f.financeiro@terra.com.br Aguardo Resposta.   […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD QUE DESCARGA SPYBANKER

Anexado a mail masivo se recibe un ZIP que contiene fichero CPL con un downloader BANLOAD cuya ejecucion genera SPYBANKER, cazapasswords bancario A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware y el SPYBANKER generado. El preanalisis de virustotal ofrece este informe: cc1a09a18dda362882672181ea4f51a2 SHA1 a4d54deb02a0f57d199bd1f87145c68866ea04ae Tamaño del fichero 1.3 […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO NETSKY-P, EN FICHERO .DOC SIN APARENTE EXTENSION EJECUTABLE, AL UTILIZAR .PIF, QUE NO APARECEN NI MOSTRANDO EXTENSIONES

Estando ya controlado por el ELINETSA y por casi todos los antivirus, hacemos mencion de este mail (con remitente falseado, como es habitual en los NETSKY), debido a que vemos que el fichero anexado aparenta ser un .DOC, sin visualizar mas extensiones, (realmente es un PIF), lo que puede confundir al usuario y no pensar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWAWARE DOMAIQ

Otra variante de downware, esta vez en un fichero de nombre JAVA.EXE que instala de todo menos el JAVA ! Pasmos a controlarlo especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 3e8561f3214f1cbdea3d5f467f633733 SHA1 86918cbea6b557c710cbec0be1086de21c6aee1d Tamaño del fichero 594.4 KB ( 608688 bytes ) SHA256: 231335b3f4c48037faf262f41f03e1a5f02e0caf95a67196c665cc51e18cad54 Nombre: Java.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DEDREFTOT

Otra muestra descargada por un downloader pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 03df5c6dd601708567ff6ab129567f5c SHA1 9ea11ccc822bd9dbb1a9f529fd932740ac5009af Tamaño del fichero 98.5 KB ( 100864 bytes ) SHA256: f8bd73b1a89f960f8305ec366f9d334722522d399e6dd1c92f8ef58e1b04fced Nombre: 00070f49.exe Detecciones: 38 / 51 Fecha de análisis: 2014-04-07 08:45:33 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY BANKER CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 b345287d8c31c2606ced99f9b1ff7eb6 SHA1 a5099545b37fda61103caae9df215f200ffd8b5e Tamaño del fichero 152.0 KB ( 155648 bytes ) SHA256: 71d15ce17e9cc5871e111ace7754ae6bce642f54e0ff0af12b0dcc8b2e9799ef Nombre: 1.EXE.Muestra EliStartPage v29.73 Detecciones: 40 / 51 Fecha de análisis: 2014-04-07 08:10:31 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 bb0b6812462ba902831cac94dec2ddcd SHA1 e1a77cde7768d21d13cc0ef19127a871d97a701f Tamaño del fichero 3.8 MB ( 3983312 bytes ) SHA256: 3c743541557cfef33a5e7e5943505d7c07ac32ea6b14dfcca3d0a9c6b9a1a5b9 Nombre: FST_CO_46.EXE.Muestra EliStartPage v29.73 Detecciones: 15 / 51 Fecha de análisis: 2014-04-07 08:23:37 UTC ( […]

Leer el resto de esta entrada »