Entradas con la etiqueta ‘elistara’

NUEVAS VARIANTES DE MALWARE ORDER QUE PASAMOS A CONTROLAR

NUEVAS VARIANTES DE MALWARE ORDER QUE PASAMOS A CONTROLAR Dos muestras de esta familia de malwares, que pasamos a controlar a partir del ELISTARA 31.06 de hoy, ofrecen estos informes en el preanalisis de virustotal: MD5 dbb72e952357602b985316a7c1ee8468 SHA1 90b97ccb636b6f99f6c632d3553e161c19e24829 Tamaño del fichero 422.5 KB ( 432640 bytes ) SHA256: 625c64046cc58b370456f4a462e09def0c04be095ae20eb80322814053f4bc8b Nombre: ATIESRX.EXE.Muestra EliStartPage v31.05 Detecciones: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER ULD aun poco controlado por los actuales AV

Descargado por un downloader que se recibe por e-mail, se instala este cazapasswords bancario SPYBABKER ULD El preanalisis de virustotal ofrece el siguiente informe: MD5 69b28597430822e764234b155169e150 SHA1 f93e0a85eddaa257a094fe15333b4172af1908c2 Tamaño del fichero 2.8 MB ( 2962696 bytes ) SHA256: 51cb8c36e6c5166c12cfa8b41b4bf1302448851382a2d21ee54a0b624b204ce3 Nombre: Reader.exe.vir Detecciones: 3 / 55 Fecha de análisis: 2014-11-20 10:39:04 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBSRUNNER.C cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e82b66a79227e8d5fcc902c18a1bc48c SHA1 41144632cdc02a03f58907883b0cb8518bdfbe2f Tamaño del fichero 29.1 KB ( 29806 bytes ) SHA256: ead0184620ada76f0309964a1168ad162ef972f4720bc88ee1e65bd751910286 Nombre: DUB-MICROSOFT.VBS.Muestra EliStartPage v30.90 Detecciones: 18 / 53 Fecha de análisis: 2014-11-20 10:26:08 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWSERFOX

A partir del ELISTARA 31.06 de hoy, pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece este informe: MD5 2b19765c581b202699f78bebd0d5efaa SHA1 19a0b5e3554c7f142ca834a69b8aa4c027e06b94 Tamaño del fichero 275.8 KB ( 282400 bytes ) SHA256: d55c9e4e59176ae130e6271ae4ffaf5b0c5ea5b46b2bceea055ea5e0473a097c Nombre: {70D4F375-9680-4B93-B60C-F3813108BAB1}.DLL.Muestra EliStartPage v… Detecciones: 21 / 55 Fecha de análisis: 2014-11-20 09:59:02 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

MAIL QUE SE RECIBE ANEXANDO FICHERO MALICIOSO SPYBANKER (ALIAS BANLOAD)

Anexado a un e-mail en protugues, pero con remitente de España (pOSIBLEMENTE SPOOFING) llega un ZIP de nombre “Solicitacao.pdf.zip” que contiene un fichero CMD (Solicitacao.pdf.cmd) infectado con un cazapasswords bancario que pasamos a controlar a partir del ELISTARA 31.06 de hoy como SPYBANKER . El mail en el que llega es similar a: MAIL MALICIOSO: […]

Leer el resto de esta entrada »

Van llegando mails conteniendo enlace malicioso que descarga un CRYPTOLOCKER

Hoy estan entrando mails con enlace a Cryptoloker, que ya controlamos con el ELISTARA 31.05 pero que conviene saber para evitarlos y poder prevenir antes de sufrir sus consecuencias. Dichos mails son del tipo: MAIL MALICIOSO ______________ Hola, Por sus preguntas que quedan en el foro 12/11/2014, le enviaremos un informe detallado sobre la declaracion […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RELEVANTKNOWLEDGE cazada por el sistema heuristico dle ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 31.05 del ELISTARA de hoy, y tambien el ELIPUPS lo detecta y ofrece su desinstalación. El preanalisis de virustotal ofrece el siguiente informe: MD5 92d759e319b99495d2530c627d5215b1 SHA1 a0a336cc5974841fc10105c7f6337e0f18aa6d89 Tamaño del fichero 156.8 KB ( 160536 bytes ) SHA256: 7d5835fdcb77f8f2916eecb267fcfb6bf42220f22696b23b49a6d7f394b4e768 Nombre: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER.TORRENT

A traves del enlace contenido en un mail, obtenemos esta muestra de una nueva variante del CRYPTOLOCKER.TORRENT, que pasamos a controlar a partir del ELISTARA 31.05 de hoy EL mail en el que ofrecian el enlace malicioso, tiene estas caracteristicas   MAIL MALICIOSO ______________ Asunto: inchiesta No 85628463 De: “Florenza” <gabriella.mandellid@publitalia.it> (puede ser un remitente spoofing) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE YEQW QUE LLEGA ANEXADO A E-MAIL

En mail masivo malicioso se está recibiendo anexado fichero malware en un ZIP que desempaqueta un ejecutable con extensión .SCR, que pasamos a controlar a partir del ELISTARA 31.05 de hoy El mail en cuestión es del siguiente tipo: MAIL MALICIOSO: ______________ De: <REMITENTE> (puede ser spoofing) Enviado el: miércoles, 19 de noviembre de 2014 1:30 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN COMROKI DESCARGADO POR DONWLOADER SOUNDER RECIBIDO HOY POR EMAIL

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 31.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8494f1ed3ff0a8063d1e47b1ff7668d7 SHA1 c5a78b8ece3679d291b8fa4659fe8ed9dad675f7 Tamaño del fichero 138.5 KB ( 141824 bytes ) SHA256: 4fb2d897590e5594647f0fed5bb1ae10a0a978d7361baa54788aa0e9bfcaab09 Nombre: csrss.exe Detecciones: 4 / 55 Fecha de análisis: 2014-11-18 11:38:18 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS KEGOTIP DESCARGADO POR UN DOWNLOADER SOUNDER

Recibido un downloader Sounder anexado a un email de los que se reciben actualmente, este descarga este PWS KEGOTIP aun muy poco controlado por los actuales AV (solo 3 de 55) MD5 a5d26bfa0d1e473b3c942bdbdcaf6bf8 SHA1 87355322632233d7c3900d0ef6b2c50682657d1d Tamaño del fichero 214.0 KB ( 219136 bytes ) SHA256: d62ebb7d5c0c87658ba95ec1785767254cdce8913f85364896188fe8da3d7fbc Nombre: KB00472839.exe Detecciones: 3 / 55 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO (PUP) QUE PASAMOS A CONTROLAR ESPECIFICAMENTE

A partir del ELISTARA 31.04 de hoy, pasamos a controlar esta nueva variante de EOREZO El preanalisis de virustotal ofrece el siguiente informe: MD5 7fd570d79b6e6f9c5b120b7064910ee5 SHA1 129e95f4950a2d447d2e161d5920e56bf8cfb52f Tamaño del fichero 3.8 MB ( 3979208 bytes ) SHA256: ae57346e263d1ede03ebab08004d76aa723f0fe4e03c92246dc9020e5cb169b6 Nombre: mbot_es_204.exe Detecciones: 14 / 53 Fecha de análisis: 2014-11-18 11:17:50 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »