Entradas con la etiqueta ‘elistara’

MAS MAILS ANEXANDO “FOTOS” en un ZIP que contiene un EXE CON un downloader SOUNDER

Un mail con remitente “ANNA” está propagandose masivamente repartiendo una variante del downloader SOUNDER El preanalisis de virustotal ofrece el siguiente informe de detecciones: MD5 c3efbf3e69b2fc2de21e94f9217238e5 SHA1 21127e1854324b32f35e055da70b93a2349c243c Tamaño del fichero 55.0 KB ( 56320 bytes ) SHA256: 0b5380babca47565b70e017f5db6cde70fd31b86e142737ad702253eee3535a0 Nombre: 1my_photo.exe Detecciones: 30 / 55 Fecha de análisis: 2014-11-25 10:06:15 UTC ( hace 3 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VIRUS TROJAN ROPEST

Recibida la muestra con el nombre de “101.exe”, al ejecutarlo queda residente y oculta ficheros de sistema, además de modificar la configuracion del IExplore bajando la seguridad. Mientras está activo, en %WinTmp% no paran de generarse Carpetas con nombres aleatorios. Despues de Limpiar con el EliStarA, quedan carpetas vacias que no se eliminan por contener […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBS RUNNER.C

A partir del ELISTARA 31.08 de hoy, pasamos a controlar esta nueva variante de esta familia de malwares de VBS El preanalisis de virustotal ofrece este informe: MD5 a46af4de63a014a8e53bf7998ef591ab SHA1 7f096eaee173ea7f4b33c012e2fdcacb2153a63c Tamaño del fichero 166.4 KB ( 170430 bytes ) SHA256: aa989da184ac49418800e98e385778e012f583a45a08400d364799906372a15c Nombre: IntroOfuscado.vbs Detecciones: 23 / 55 Fecha de análisis: 2014-10-01 03:34:25 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA ANEXADO A UN MAIL CON FICHERO MALICIOSO “my_iphone_photo.zip” (aun muy poco detectado , solo 3 AV DE 54)

Una nueva variante del downloader Sounder (que a su vez nos ha descargado un Comroki y un Kegotip), se recibe anexado a un e-mail con un ZIP de nombre my_iphone_photo.zip , el cual se desempaqueta en un JPG que no es ejecutable (codigo erroneo) y un EXE, que es el que realmente el downloader SOUNDER […]

Leer el resto de esta entrada »

Nueva VARIANTE DE MALWARE COMROKI AUN NO DETECTADO ACTUALMENTE POR NINGUN ANTIVIRUS

Otra descarga de un downloader SOUNDER recibido hoy anexado a un e-mail, pasa a ser controlada espeicficamente a partir del ELISTARA 31.08 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b625bc2dad85c883dc8385a57fec8c3c SHA1 157b3969e6e94210a2ec66ff91160ce22f38bd84 Tamaño del fichero 49.0 KB ( 50176 bytes ) SHA256: 24515b2daaf619f9487f678d2d0b749d485122a4fe3b2ab908f2133e1caaef4d Nombre: csrss.exe Detecciones: 0 / 52 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS KEGOTIP aun muy poco detectado por los actuales AV (solo 1 de 55)

Descargado por la ejecucion de un downloader SOUNDER recibido anexado a un mail El preanalisis de virustotal ofrece el siguiente informe: MD5 4868a7db8f15a64b0b5d2a367a11fcb1 SHA1 782cdfea22a62c52d3c9e781506fb07ec77671ae Tamaño del fichero 135.5 KB ( 138752 bytes ) SHA256: ea89f3bebe994a2e00a7f82df0253216175fa9957d98b838b232ece3833db145 Nombre: KB00179107.exe Detecciones: 1 / 55 Fecha de análisis: 2014-11-24 09:59:06 UTC ( hace 1 minuto ) 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG

Otra variante de esta familia pasa ser controlada a partir del ELISTARA 31.07 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fbd6155016ae7229bbbad131bbcb18cf SHA1 a9319b2aa5886a9455005bc3ffe4e3b21d308bcf Tamaño del fichero 747.0 KB ( 764928 bytes ) SHA256: ef1b2743bd6f3f3a08c5ca9ff29f11e55e041275598b745eef574c2c304876d7 Nombre: XCoRh1205xGGvP dll Detecciones: 17 / 55 Fecha de análisis: 2014-11-21 11:27:42 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS KEGOTIP que pasamos a controlar con el ELISTARA

A partir del ELISTARA 31.07 de hoy, pasamos a controlar esta nueva variante de malware Modifica la lista de autorizaciones del cortafuegos Va explorando diferentes carpetas del disco duro. El preanalisis de virustotal ofrece el siguiente informe: MD5 5c5a6d8083bca1cef46256dc48e7a321 SHA1 16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e Tamaño del fichero 276.0 KB ( 282624 bytes ) SHA256: a1032359ee37ab8420fb13ec579cf285eaedb9daf468a5665594b70b37c60d0d Nombre: heh.exe Detecciones: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWSER FOX CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la versión 31.07 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4e6a25707f835a612f435ef50eb1b480 SHA1 9dc11b3e42668f82d25e3ed37c30fcb2f169ff2d Tamaño del fichero 246.7 KB ( 252656 bytes ) SHA256: 03cc4c9b7d6b5229b72814f5825f0c3028a00454c6ae46dc91d4a3f92fc49609 Nombre: {7E4355B8-96CD-43EB-B59A-82AF29F01B16}64.DLL.Muestra EliStartPage… Detecciones: 11 / 54 Fecha de análisis: 2014-11-21 08:05:33 […]

Leer el resto de esta entrada »

Otro mail malicioso anexando my_photo.ZIP

Otro mail malicioso que es está recibiendo masivamente es de los escuetos simplemente indicando adjuntar “MY NEW PHOTO :)” y anexando fichero my_photo.zip el mail en cuestión es de este tipo: _________ Asunto: my photo De: “Anna” <heliports@riveraccusing.com> Fecha: 20/11/2014 23:01 Para: <destinatario> my new photo :) ANEXADO: my_photo.zip __________   De dicho ZIP anexado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CROSSRIDER QUE PASAMOS A CONTROLAR

A partir del ELISTARA 31.06 pasamos a controlar varias muestras de CROSSRIDER que nos llegan hoy para analizar El preanalisis de virustotal ofrece el siguiente informe: MD5 b9da509799e8fccccfdcd04bd19f4c63 SHA1 cbaa54ade5a2159c1e96bc9a7a72832b0394ea64 Tamaño del fichero 651.0 KB ( 666584 bytes ) SHA256: 17a9a905de70f6e550b228753c10c34f06c7cb893a7ad3194a56519db1e09125 Nombre: TheGoPhoto.it V10-bho.dll Detecciones: 13 / 55 Fecha de análisis: 2014-11-20 15:44:51 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG QUE PASAMOS A CONTROLAR

A partir del ELISTARA 31.06 pasamos a controlar varias muestras de MULTIPLUG que nos llegan hoy para analizar El preanalisis de virustotal ofrece el siguiente informe: MD5 84a4cb6e3b5a7bda649f32c1de322e6f SHA1 d012bd773ac1edb2ae2c0ce1ab635143c771432d Tamaño del fichero 745.0 KB ( 762880 bytes ) SHA256: a98107636059b370eca06c143a1efde6ad77d0dcaa4da7fb299801f9dcc58322 Nombre: gKIyd26YUGXBJ3.dll Detecciones: 24 / 54 Fecha de análisis: 2014-11-20 15:35:18 UTC ( hace […]

Leer el resto de esta entrada »