Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE ANEXADA A UN MAIL, AUN MUY POCO CONTROLADO POR LOS ACTUALES AV (SOLO 2 DE 56)

Otra variante de esta familia de downloaders pasa a ser controlada a partir del ELISTARA 32.25 de hoy Como otras variante de esta familia de downloaders, se recibe en un mail del siguiente tipo: __________ Asunto: data on request De: “PURI SIMON” <financiero@sheet-pack.es> (puede ser FALSO GENERADO POR SPOOFING) Fecha: 08/05/2015 10:32 Para: <destinatario>, Sending […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE DOWNLOADER UPATRE QUE SE RECIBEN ANEXADAS A UN MAIL

Varias incidencias con esta familia pasamos a controlarlas (los downloaders y los descargados por ellos), a partir del ELISTARA 32.25 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( 69632 bytes ) SHA256: 2fada2f7052489f072a31b15e569cd9a1c7dfba83b2de63910ad64b20b4c5919 File name: Img_pussy_732648732678462378462378467823648723.exe Detection ratio: 33 / 57 Analysis date: 2015-05-08 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER KADENA (derivado del UPATRE)

Una nueva gama de UPATRES pero con diferencias sensibles, pasa a ser controlado a partir del ELISTARA 32.25 de hoy Aparenta ser un mensaje del Administardor de la Red, instalando y descargando su malware en cuestion. MAIL MALICIOSO ______________ Asunto: Administrator – Exchange Email id4728345 De: “Administrator@dominio destinatario <Administrator@dominio destinatario> Fecha: 24/07/2014 11:35 Para: <destinatario> […]

Leer el resto de esta entrada »

OTRO MAIL MASIVO MALICIOSO ANEXANDO FICHERO MALWARE

Se está recibiendo mail masivo malicioso con este texto: Asunto: Hola my photo De: “Jessica” <inertww9@basket.sk> Fecha: 07/05/2015 13:37 Para: <destinatario> hola my new photo , send u photo ANEXADO Img_pussy_732648732678462378462378467823648723.zip el ZIP anexado contiene este EXE: Img_pussy_732648732678462378462378467823648723.exe Cuyo preanalisis en virustotal ofrece el siguiente informe: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE LLEGA ANEXADO A UN EMAIL

Otro mail masivo que se está recibiendo actualmente tiene estas características: MAIL MALICIOSO: _______________ Asunto: change alert De: ut-rd-pubinfo <ut-rd-pubinfo@one.usda.gov> Fecha: 07/05/2015 13:49 Para: <destinatario> Be warned that VAT transforms before Tuesday. View the instructions enclosed. Note that fees to be paid to the tax authorities will be reestimated. Susan Smith Tax Consultant Senior Manager […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE CORREOS

Otra variante de este ransomware que codifica todos los ficheros de datos de todas las unidades compartidas con la que lo ejecuta, incluidos los ficheros de datos del servidor, pasa a ser controlada a partir del ELISTARA 32.24 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6e45e3482c90d805bf6d01de8ee64022 SHA1 a2287cce5dd4b516d967c181fa0494224fc2fa1e File size 280.0 […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO SUPUESTA FOTO, que realmente es un TROJAN COMROKY

recibe un mail que ofrece un fichero empaquetado que contiene una supuesta imagen : “Img_pussy_732648732678462378462378467823648723.exe” MAIL MALICIOSO: _______________ Asunto: Hola my photo De: “Jessica” <brimmedabk792@basket.sk> Fecha: 07/05/2015 11:24 Para: <destinatario> hola my new photo , send u photo ANEXADO: Img_pussy_732648732678462378462378467823648723.zip ______________________ FIN DEL MAIL MALICIOSO A partir del ELISTARA 32.24 pasamos a controlarlo especificamente MD5 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE BACKDOOR BLACKSHADES QUE LLEGA POR MAIL EN UN ZIP DE NOMBRE PROFORMA INVOICE.ZIP

A partir del ELISTARA 32.24 de hoy pasaremos a controlar esta nueva variante de malware, que además infecta pendrives. El preanalisis de virustotal ofrece el siguiente informe: MD5 24230395ffd7d8b74e497c318fe0adb8 SHA1 450c873fade4f7ed3a3b0a668179f88f2ef32857 File size 1.1 MB ( 1133056 bytes ) SHA256: 7416f81b462f81ab885acf80a4f2737f624052cf94b6090fe00d718a1b1ccf5d File name: Proforma Invoice.exe Detection ratio: 7 / 56 Analysis date: 2015-05-07 06:32:00 UTC […]

Leer el resto de esta entrada »

Y PARA VARIAR AHORA LLEGAN FALSOS MAILS DE DHL CON DESCARGA DE FICHERO MALWARE

Una nuevo método ya explotado tiempo atrás, es el de envios de mails con falso remitente DHL que anexan enlace a fichero malicioso Un mail de este tipo es el siguiente:       Lo pasamos a controlar a partir del ELISTARA 32.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e1d2244742d7b3a9b77992fb1d1cc546 SHA1 […]

Leer el resto de esta entrada »

Nueva variante del RANSOMWARE CRYPTOLOCKER ahora con icono de HTML

Una nueva generación de estos malwares nestá llegando igualmente en el falso mail de CORREOS pero esta vez el icono del fichero carta_certificada_784512.exe tiene icono de HTML: Lo pasamos a controlar a partir del ELISTARA 32.23 de hoy El preanalisis de virustotal ofrece el siguiente informe:. MD5 e8116c3e5ffe3066f48aebf6d8d186ba SHA1 8c2b299a94ff9962d768451e26c90602bc5f26f2 File size 280.0 KB ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE COMROKY QUE PASAMOS A CONTROLAR CON ELISTARA 32.23

A partir del ELISTARA 32.23 de hoy, pasaremos a controlar esta nnueva variante de malware El preanalisis devirustotal ofrece el siguiente informe: MD5 28d6e377416346d5615bfd88de24ba86 SHA1 aa831258f2deb69353e020d13066ae5c3060eb1b File size 64.0 KB ( 65536 bytes ) SHA256: 600db5697b9028052d3b4ffee6f213f3bb8ce249d97ee353e2b8c6c6c3d80071 File name: green_card_273647823647832687463278233274873624832.exe Detection ratio: 3 / 57 Analysis date: 2015-05-06 09:53:04 UTC ( 45 minutes ago ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CAZAPASSWORDS BANCARIO SPY BANKER QUE PASAMOS A CONTROLAR

Recibidas tres muestras para analizar, han resultado ser variantes de SPYBANKER que pasaremos a controlar a partir de la proxima version del ELISTARA 32.23 de hoy. Los preanalisis de virustotal ofrecen los siguientes informes MD5 3bbb67b9c8234b1930614dcaa68e1ec5 SHA1 8c7d23cc4ad040f101b2ffd38eb1f0eead13d91c File size 2.1 MB ( 2177024 bytes ) SHA256: 9f6ddf220a421619a266cbf5d52ff0451aeaf0e31c2d5173df4890e972413ed7 File name: 1I4T4g.exe Detection ratio: 29 / […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.