Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE PWS PAPRAS CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 34.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9112357592db2a9f0bdecbdfcc8c9fd6 SHA1 f9b45f7acbf11d8495fd3af48aa6fdb5b48f17ac Tamaño del fichero 340.0 KB ( 348202 bytes ) SHA256: b1a17de44fe467e8bd79955aabfd1f6dc1e8bef8954cfa9d146375e5cc07b2d5 Nombre: C_120106.DLL.Muestra EliStartPage v34.40 Detecciones: 13 / 56 Fecha de análisis: 2016-04-25 10:41:04 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE MSIQL CAZADO POR LA HEURISTICA DEL ELISTARA

A partir del ELISTARA 34.41 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 a9f8315579ce622279acb45a51ea3a41 SHA1 aa04fa93752c54bbe7d5f0dc626ec92e4d4a6c76 Tamaño del fichero 1.8 MB ( 1909760 bytes ) SHA256: 9f3b7af4741ccc4af71b8b0d0fbb3b32e2b5fe81ed99387e50c13b7697bb8059 Nombre: MSIQL.EXE.Muestra EliStartPage v34.40 Detecciones: 31 / 55 Fecha de análisis: 2016-04-25 08:35:43 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE AUTOSHUT DETECTADO EN MUESTRA PEDIDA POR ELISTARA

Una nueva muestra de dicha utilidad considerada maliciosa, al servir para realizar shutdowns, pasa a ser controlada a partir del ELISTARA 34.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 75aabdad53c942ed83fe0328f467b163 SHA1 a112aef83e9cbdcd14b91bec7088c794e8fe39ef Tamaño del fichero 1.7 MB ( 1747456 bytes ) SHA256: d3ca9213e3e5e682745d55ce654f4f2568a0fb206e83fd65b8731d3ec9c046c4 Nombre: SERVICE.EXE.Muestra EliStartPage v34.40 Detecciones: 34 / 56 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE Baid en muestras pedidas por ELISTARA

A partir del ELISTARA 34.41 de hoy pasamos a cobtrolar estas dos variantes de Malware Baid, cazadas por la heuristica del ELISTARA El preanalisis de viristotral ofrece estos dos informes: MD5 b00d5b9f5625078a3e08616306b07c09 SHA1 49ce5cfacd5f8317da2e0c60891ca8a7feeb3996 Tamaño del fichero 295.1 KB ( 302182 bytes ) SHA256: d0e2242e6a52d124d42e1806ecfe04cd51291fae83c7d8feb136ee8701936349 Nombre: UC.EXE.Muestra EliStartPage v34.40 Detecciones: 24 / 55 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 34.41 de hoy pasamos a controlar esta nueva variante de BAYROB El preanalisis de virustotal ofrece el siguiente informe: MD5 827e9f4850ea304b7c2dec89d7efa73d SHA1 f7598ea46e68b4ae00509207f1e3291534796b78 Tamaño del fichero 506.5 KB ( 518656 bytes ) SHA256: d7f114378d2ab495338ccb6e07dfaef30b96166d5aa1cdaafcece2189f895898 Nombre: wragge.exe Detecciones: 37 / 56 Fecha de análisis: 2016-04-25 07:33:48 UTC ( hace 1 hora, 8 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 34.40 pasamos a controlar esta nueva variante de TROJAN BAYROB El preanalisis de virustotal ofrece el siguiente informe: MD5 968a68dd4a3dfd03c3a4bd961c45fd41 SHA1 ccd9992e5862b3f1f4b5367bf5209fa9686611a4 Tamaño del fichero 506.5 KB ( 518656 bytes ) SHA256: 215f5149e75f3116b9490e00788680caac2cc3b662337ab1bac92b7e00712d01 Nombre: burton.exe Detecciones: 28 / 57 Fecha de análisis: 2016-04-22 12:33:21 UTC ( hace 2 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVOS TESLACRYPT QUE PASAMOS A CONTROLAR ESPECIFICAMENTE

A partir del ELISTARA 34.40 de hoy, pasamos a controlar estas nuevas vartiantes de TESLACRYPT, de las cuales alguna usan un nuevo icono y ademas Los hashes SHA1 correspondientes a las muestras recibidas, son los siguientes “A07528B0E15A12E80A0CE3FAFE9A9359AA3F2218” -> 48(3).exe 357888 “63775FEFB8488DD3B71EB9C6297F402ADA61B69D” -> 80(2).exe 421888 “E0621790F4720DA4A63674BC63989B015545F6A4” -> 80(1).exe 422912 “23B12D435C98AB6AA3887B3E3D4ADC9DE8004FB2” -> 23(3).exe 357888 “6CA515FB9CDAA533B9DEC84D9CBF12E797E9C69D” -> 70(2).exe […]

Leer el resto de esta entrada »

NUEVO INTENTO DE PHISHING EN UN PDF ANEXADO A UN APARENTE MAIL DE DHL

La llegada de un mail anexando un PDF no parece sospechoso, pero cuidado con los enlaces contenidos en el mismo: Al pulsar en Here o en cualquier parte del documento inferior titulado SECURED DOCUMENT, se facilita un acceso a http://dexpressrultd… site de EE.UU. operado desde Nigeria, segun: http://www.scamadviser.com/check-website/dexpressrultd.com El PDF indicado, de nombre DHL_Express (7).PDF. […]

Leer el resto de esta entrada »

OTRO MAIL MASIVO QUE LLEGA SIN MAS TEXTO QUE EL ENCABEZAMIENTO Y ANEXA ZIP CON DOWNLOADER NEMUCOD

Otro mail que llega masivamente, y por la coincidencia con otro similar que hemos recibido tambien hoy, parece que la metodología usada es poner como asunto el nombre de la direccion de correo, ya que en el otro fue SAT y en este ha sido VIRUS, ambos de nombres de cuentas de correo a las […]

Leer el resto de esta entrada »

MAIL MALICIOSO CON APARIENCIA DE SER UN WHATSAPP DE VOZ, ANEXANDO TROJAN BAYROB

Otro mail con apariencia de WhatsApp de voz que anexa fichero malicioso con Trojan BAYROB Como otros similares, llega este mail de un WhatsApp de voz, que anexa ZIP conteniendo un EXE infectado por TROJAN BAYROB Asunto: ¡Un fichero vocal fue conseguido! De: WhatsApp <uritour@loh.org.il> Fecha: 21/04/2016 11:04 Para: <varios destinatarios> Anexado : 78wallis.zip (contiene […]

Leer el resto de esta entrada »

MAIL MASIVO (SOLO CON ENCABEZAMIENTO Y CON ANEXADO MALICIOSO CONTENIENDO EL DOWNLOADER NEMUCOD)

Se está recibiendo masivamente un mail con solo el encabezamiento y el ZIP anexado con un downloader: Asunto: sat De: <sat@storvikaqua.no> Fecha: 21/04/2016 9:18 Para: “sat” <DESTINATARIO> ANEXADO : 45648_sat.zip El fichero anexado en un empaquetado ZIP : 45648_sat.zip que contiene un JS : document.js , que es un downloader NEMUCOD, que descarga e instala un […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BAYROB QUE PASAMOS A CONTROLAR CON ELISTARA

Anexado a un mail que simula ser una nota de video de WhatsApp , se recibe un fichero anexado con este troyano en fichero empaquetado “82patty.zip”, que contiene el ejecutable de marra, en este caso el “durward.exe” A partir del ELISTARA 34.38 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.