Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE RELEVANTKNOWLEDGE cazada por el sistema heuristico dle ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 31.05 del ELISTARA de hoy, y tambien el ELIPUPS lo detecta y ofrece su desinstalación. El preanalisis de virustotal ofrece el siguiente informe: MD5 92d759e319b99495d2530c627d5215b1 SHA1 a0a336cc5974841fc10105c7f6337e0f18aa6d89 Tamaño del fichero 156.8 KB ( 160536 bytes ) SHA256: 7d5835fdcb77f8f2916eecb267fcfb6bf42220f22696b23b49a6d7f394b4e768 Nombre: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER.TORRENT

A traves del enlace contenido en un mail, obtenemos esta muestra de una nueva variante del CRYPTOLOCKER.TORRENT, que pasamos a controlar a partir del ELISTARA 31.05 de hoy EL mail en el que ofrecian el enlace malicioso, tiene estas caracteristicas   MAIL MALICIOSO ______________ Asunto: inchiesta No 85628463 De: “Florenza” <gabriella.mandellid@publitalia.it> (puede ser un remitente spoofing) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE YEQW QUE LLEGA ANEXADO A E-MAIL

En mail masivo malicioso se está recibiendo anexado fichero malware en un ZIP que desempaqueta un ejecutable con extensión .SCR, que pasamos a controlar a partir del ELISTARA 31.05 de hoy El mail en cuestión es del siguiente tipo: MAIL MALICIOSO: ______________ De: <REMITENTE> (puede ser spoofing) Enviado el: miércoles, 19 de noviembre de 2014 1:30 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN COMROKI DESCARGADO POR DONWLOADER SOUNDER RECIBIDO HOY POR EMAIL

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 31.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8494f1ed3ff0a8063d1e47b1ff7668d7 SHA1 c5a78b8ece3679d291b8fa4659fe8ed9dad675f7 Tamaño del fichero 138.5 KB ( 141824 bytes ) SHA256: 4fb2d897590e5594647f0fed5bb1ae10a0a978d7361baa54788aa0e9bfcaab09 Nombre: csrss.exe Detecciones: 4 / 55 Fecha de análisis: 2014-11-18 11:38:18 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS KEGOTIP DESCARGADO POR UN DOWNLOADER SOUNDER

Recibido un downloader Sounder anexado a un email de los que se reciben actualmente, este descarga este PWS KEGOTIP aun muy poco controlado por los actuales AV (solo 3 de 55) MD5 a5d26bfa0d1e473b3c942bdbdcaf6bf8 SHA1 87355322632233d7c3900d0ef6b2c50682657d1d Tamaño del fichero 214.0 KB ( 219136 bytes ) SHA256: d62ebb7d5c0c87658ba95ec1785767254cdce8913f85364896188fe8da3d7fbc Nombre: KB00472839.exe Detecciones: 3 / 55 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO (PUP) QUE PASAMOS A CONTROLAR ESPECIFICAMENTE

A partir del ELISTARA 31.04 de hoy, pasamos a controlar esta nueva variante de EOREZO El preanalisis de virustotal ofrece el siguiente informe: MD5 7fd570d79b6e6f9c5b120b7064910ee5 SHA1 129e95f4950a2d447d2e161d5920e56bf8cfb52f Tamaño del fichero 3.8 MB ( 3979208 bytes ) SHA256: ae57346e263d1ede03ebab08004d76aa723f0fe4e03c92246dc9020e5cb169b6 Nombre: mbot_es_204.exe Detecciones: 14 / 53 Fecha de análisis: 2014-11-18 11:17:50 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CROSSRIDER QUE PASAMOS A CONTROLAR

A partir del ELISTARA 31.04 de hoy pasamos a controlar especificamente esta nueva variante de adware PUP El preanalisis de virustotal ofrece el siguiente informe: MD5 ab393adb55976e98a55ce75ecb79f6ed SHA1 71486b881f0935d31590f005c89692a7ec83a583 Tamaño del fichero 600.0 KB ( 614360 bytes ) SHA256: 8c584a760bef10d072ef1e277891492b3730462d85fb01de5187728380100558 Nombre: TheTorntv V10-bho.dll Detecciones: 21 / 55 Fecha de análisis: 2014-11-18 11:12:29 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE EN FICHERO ANEXADO A MAIL MALICIOSO, que pasamoa controlar como MALWARE ORDER

En e-mail masivo de parecidas caracteristicas a otro que recibimos recientemente con fichero anexado “current order.exe”, se recibe un fichero anexado que contiene malware aun muy poco controlado (solo 1 de 55) El mail en cuestión es similar a:   MAIL MALICIOSO: _______________ Asunto: Re:Order De: Emarat Export <SLongaretti@matest.com> Fecha: 18/11/2014 09:16 Para: undisclosed-recipients:; Hello […]

Leer el resto de esta entrada »

OTRO MAIL ESCUETO QUE LLEGA ANEXANDO UN MALWARE SOUNDER EN FICHERO ANEXADO “iphone_photo.zip” poco controlado actualmente (solo 7 AV de 51)

Otro mail de los escuetos con fichero anexado, que resulta ser un DOWNLOADER que pasamos a controlar a partir del ELISTARA 31.04 de hoy MAIL MALICIOSO: _______________ Asunto: my new photo ;) De: “Jessica” <closuresl@trimfall.com> Fecha: 18/11/2014 09:50 Para: <DESTINATARIO> my new photo ;) ANEXADO : iphone_photo.zip ______________________ FIN DEL MAIL MALICIOSO EL preanalisis de […]

Leer el resto de esta entrada »

MAIL QUE LLEVA ANEXADO FICHERO CON NUEVA VARIANTE DE SPYBANKER (alias Banload)

A traves de correo electronico está llegando un mail anexando el instalador de un cazapasswords bancario, en un mail en portugués (proviniente del Brasil) de este tipo: MAIL MALICIOSO: _______________ Asunto: pedido orçamento De: “Loja 16″ <loja16@esplanadamoveis.com.br> Fecha: 18/11/2014 08:45 Para: <DESTINATARIO> Olá, estamos fazendo uma pesquisa de preços e gostaríamos de saber o valor deste […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWMWARE TINY (Instala el Multiplug)

A partir del ELISTARA 31.03 pasamos a controlar esta nueva variante de dowmware El preanalisis de virustotal ofrece el siguiente informe: MD5 f26fe55bf1787ccfe6a916e603d03193 SHA1 baac40139a2d2e103630044bdaa29873cb4f744e Tamaño del fichero 914.0 KB ( 935936 bytes ) SHA256: 6428ba667d7f9db9a55e4fa195f5b350db3f3dbab8f7cb7b2ad1b0697d8107fd Nombre: Download.exe Detecciones: 17 / 54 Fecha de análisis: 2014-11-18 08:42:14 UTC ( hace 0 minutos ) 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE INSTALL CORE

A partir del ELISTARA 31.03 pasamos a controlar esta nueva variante de dowmware El preanalisis de virustotal ofrece el siguiente informe: MD5 6ed21ec72c30c370bbcddd87828df055 SHA1 7323e16b2ff2029135d087de663e2e3a03fa9df3 Tamaño del fichero 742.9 KB ( 760688 bytes ) SHA256: 957c61ccb0936830bb01a7dc970914685eb2f524e3c6c0f2b2854a341856f9f0 Nombre: adobe_flash_setup.exe Detecciones: 13 / 54 Fecha de análisis: 2014-11-18 08:33:17 UTC ( hace 0 minutos ) 0 1 […]

Leer el resto de esta entrada »