Entradas con la etiqueta ‘elistara’

LA DESCARGA DEL DOWNLOADER SOUNDER QUE CONTIENE EL FALSO MAIL DE FEDEX, INSTALA MALWARE AUN POCO CONOCIDO (SOLO detectado por 9 de 56 av)

Vemos que el fichero descargado e instalado por el donwloader que llega en el falso mail de FEDEX que se esta recibiendo hoy aparentando ser una declaracion de FARMIN, instala un malware que aun no lo detectan algunos antivirus como Kaspersky, a quien ya le hemos enviado la muestra en cuestion Con el ELISTARA 31.58 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER que se recibe por e-mail que aparenta venir de FEDEX

Se estan recibiendo mails con falso remitente FEDEX (spoofing), que en correcto castellano indican adjuntar una declaracion solicitada, anexadno en su lugar un fichero con apariencia de PDF pero que realmente es un EXE , como puede verse al final del nombre del fichero si su windows muestra las extensiones. A partir del ELISTARA 31.58 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS BANKER RECIBIDO EN UN CPL CONTENIDO EN EL ZIP ANEXADO A UN E-MAIL

Se está recibiendo un mail en portugues, que anexa fichero ZIP con contenido malicioso: El mail que se recibe es de este tipo: MAIL MALICIOSO ______________   Asunto: #Segue em anexo Orçamento. – 6789826 De: Simone <Ssouza@user114.user4.a78.org> Fecha: 04/02/2015 04:59 Para: <destinatario> Prezado Cliente: Segue em anexo orçamento Att. Simone ANEXADO: Orçamento.zip ______________________ FIN DEL […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CTB-LOCKER que se recibe por mail, en el interior de un ZIP dentro de otro ZIP que contiene el SCR malicioso que instala el EXE que cifra los ficheros de datos

Como algunos de los CTB-Lockers que se reciben en ZIP anexado a un mail, este está escondido en un doble ZIP que contiene el siguiente fichero SCR: sarsen_technology_ltd837.scr Dicho SCR descarga e instala un EXE en carpeta temporal, que codifica todos los ficheros de datos a los que tiene acceso la maquina que se infecta […]

Leer el resto de esta entrada »

Nueva variante de malware winsec cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.57 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 da5c78f671bacc84b8b2dcf5737dabe1 SHA1 e6880048a2cfa4074052accaa2511bb80da11f19 Tamaño del fichero 406.0 KB ( 415744 bytes ) SHA256: f20fde08c643072b2f6afad720170459f253ef0b23e27a54a3ef360a0a6c2b13 Nombre: WINCHECK.EXE.Muestra EliStartPage v31.56 Detecciones: 2 / 56 Fecha de análisis: 2015-02-03 16:57:19 UTC […]

Leer el resto de esta entrada »

Otro mail malicioso anexando ZIP DENTRO DE OTRO ZIP y que al final contiene un .SCR que instala un EXE con el CTB-LOCKER !!!

Está llegando un mail similar e este: MAIL MALICIOSO ______________ Asunto: New fax message:G63E9574F431695 De: “Robbyn Catlin” <admitter@sogesal.com> Fecha: 03/02/2015 16:51 Para: <destinatario> Fax: +07879698344 Date: 2015.01.18 15:50:20 CST Pages: 5 Reference number: G63E9574F431695 Filename: limehouse_paperboard_mills_ltd468.zip – Limehouse Paperboard Mills Ltd Robbyn Catlin anexado : limehouse_paperboard_mills_ltd468.zip <—- contiene otro ZIP con el SCR que instala […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MOBOGENIE (pup) QUE PASAMOS A CONTROLAR

A partir del ELISTARA 31.57 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece el siguiente informe: MD5 00a66351606cd94eda4417c07a027de5 SHA1 748e90cbb284a00d9e9396b9ee387ac5905ff8d1 Tamaño del fichero 730.2 KB ( 747712 bytes ) SHA256: a498208852b1e0b2a67ca66e481bc20aaf6736665fcd91f46a7bb4d06142a422 Nombre: DaemonProcess.exe Detecciones: 3 / 56 Fecha de análisis: 2015-02-03 16:06:55 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

VARIANTE DE SPY ZBOT-Y QUE PRESENTA DOBLE ACENTO, INTENTA MANIPULAR CUENTA BANCARIA Y SE REGENERA SI NO SE REINICIA PRONTO

Otra historia de los SPY ZBOT de los que se delatan al provocar dobles acentos, (por la interceptacion del teclado en la captura de datos) y que el usuario ha visto intrusion al acceder a su cuenta bancaria, y que si bien el ELISTARA lo ha detetado heuristicamente y aparcado, al mantener el virus en […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 31.57 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b3e1a707e95546884a1a34c22c0acc7d SHA1 5ff271b2ac1389bf1f81a3bb20e6e81bab540c4f Tamaño del fichero 551.5 KB ( 564736 bytes ) SHA256: 08862948ba1f46efb06eba486d6b2ae6073aac70aad018e721519e7703da351f Nombre: 2Q9G56TFNZP6B5.DLL.Muestra EliStartPage v31.56 Detecciones: 13 / 56 Fecha de análisis: 2015-02-03 13:51:18 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE SEARCHSUITE cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.57 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2e7ed3d90877c47dfa8f0e4c8324a240 SHA1 b76404f3979fdb41dd51eb4753df89cbb7d9cb0c Tamaño del fichero 2.0 MB ( 2056208 bytes ) SHA256: 007d89bca93d149007e097b5b5250c63e54feabc4e8e443d34a44a2d76cab6bd Nombre: SMDMFBHO.DLL.Muestra EliStartPage v31.56 Detecciones: 28 / 57 Fecha de análisis: 2015-02-03 09:33:42 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WINCHECK QUE PASAMOS A CONTROLAR

A partir de la version 31.57 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 c8c085b515b4717e9b4c98702c64a9ef SHA1 30fac5dfec3fd2e9150956e918d514b0cc46e7eb Tamaño del fichero 409.5 KB ( 419328 bytes ) SHA256: bd860c90c0d89d4554bf694c5cc07650ac0e0b85e488b1b366239ed24bc7862a Nombre: wincheck.exe Detecciones: 20 / 57 Fecha de análisis: 2015-02-02 20:04:39 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WIDGI CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.57 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ee6bebfcc1715a3900546e574c1c4670 SHA1 59e697c9f5bb3d86352b1faca3aad8bcb30a73d9 Tamaño del fichero 1.3 MB ( 1398592 bytes ) SHA256: 84709098efaf409a31ae897045906834a4551cb54e0dcdaab35e8a7eb51065bd Nombre: PDFFORGETOOLBARIE.DLL.Muestra EliStartPage v31.55 Detecciones: 4 / 55 Fecha de análisis: 2015-02-03 08:47:02 UTC ( […]

Leer el resto de esta entrada »