Publicado el 10 julio 2013 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.08 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b40cb4c12ed399709a130db2bc57c66438f39069bbddfc610a154f50291318ac SHA1: bdf4e87cd664c80ec14477503554bb4cb2d33be8 MD5: ecdc60f8b3aae9545262f49f4bab1c78 Tamaño: 29.5 KB ( 30208 bytes ) Nombre: 12903139 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 46 Fecha de análisis: 2013-07-10 04:10:43 UTC ( […]
Leer el resto de esta entrada »
Sin categoría12903139, Artemis!ECDC60F8B3AA, bdf4e87cd664c80ec14477503554bb4cb2d33be8, ecdc60f8b3aae9545262f49f4bab1c78, elistara, Malware-gen, RDN/Generic.dx!cm3, TR/Hioles.C.128, Trojan.FakeAlert, Trojan.Win32.Yakes.cwok, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AC
Publicado el 24 junio 2013 ¬ 11:20 amh.mscComentarios desactivados en Baltasar Garzón afirmó que WikiLeaks quiere “proteger” a exagente de la CIA, Edward Snowden
El exjuez español planifica defensa de exagente de la CIA. (Foto: EFE) El abogado español dijo que están “interesados en preservar los derechos” de Edward Snowden. El exjuez español Baltasar Garzón y abogado de Julian Assange manifestó hoy su interés y el del equipo legal de WikiLeaks, que él mismo dirige, en “preservar los derechos” […]
Leer el resto de esta entrada »
Publicado el 16 mayo 2013 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON.C (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.69 de hoy Actualmente solo lo detectan 4 AV de 46 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 91d12bcb5305092269ef612c807f15597589d9fc0353ca6fd3404d915d6a4473 SHA1: cc289575b64dc1efd379040f28c2e38a8d4226ae MD5: 96bb29a5247d2000b58112ee6e800182 Tamaño: 144.0 KB ( 147456 bytes ) Nombre: CONSOLE.DLL Tipo: Win32 DLL Detecciones: 4 / […]
Leer el resto de esta entrada »
Publicado el 15 mayo 2013 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES DESCARGADO POR EL DOWNLOADER SOUNDER
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 27.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5297e1ce802fa039b34e594f0cceddb16cb995ccf5584f02abdae57b2c81de74 SHA1: 82f789edbd0f0954423bfad743349a0e1dd82b77 MD5: e093274225a9fa2a180d59daa2b10981 Tamaño: 122.5 KB ( 125440 bytes ) Nombre: Boat.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 18 / 46 Fecha de análisis: 2013-05-15 15:51:15 UTC […]
Leer el resto de esta entrada »
Sin categoría82f789edbd0f0954423bfad743349a0e1dd82b77, Artemis!E093274225A9, Boat.exe, e093274225a9fa2a180d59daa2b10981, elistara, Heuristic.LooksLike.Win32.Suspicious.C!81, TR/Proxy.Agent.pem, Trojan.Agent.RSRVGen, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AC, WS.Reputation.1
Publicado el 14 mayo 2013 ¬ 15:59 pmh.mscComentarios desactivados en La imagen más detallada de Internet hasta la fecha
¿Por qué necesitas un mapa de la Internet? El Internet no es como el Gran Cañón. No es un destino en un viaje que requiere tantas vueltas a la derecha y tantas vueltas a la izquierda. La Internet, como su nombre indica, y muchos de ustedes ya saben, no es más que la suma de […]
Leer el resto de esta entrada »
Publicado el 16 abril 2013 ¬ 17:52 pmh.mscComentarios desactivados en Nueva variante de WORM DORKBOT cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 919314d28c9295c4e20052f1fe30463992cdcbb7d97fffe7cd4ac8c05c04284b SHA1: f9e7b7a2fa2208a7979ec3de7497efb7dd499d59 MD5: bdc8595a4a57598a1a87df076de4ec04 Tamaño: 247.7 KB ( 253605 bytes ) Nombre: NCHGHT.EXE.Muestra EliStartPage v27(1).rar Tipo: RAR Detecciones: 10 / 46 Fecha de análisis: 2013-04-16 15:48:08 […]
Leer el resto de esta entrada »
Publicado el 2 abril 2013 ¬ 11:37 amh.mscComentarios desactivados en Otra variante del RANSOM BLOCKER AVNH (VIRUS DE LA policia) cazado por la heuristica del ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.38 del ELISTARA de hoy El preanalisis de viristotal ofrece el sisguiente informe: SHA256: 50606992c6f1542a6b06118482d94e042930564de8b46e016a87be25edee4c19 SHA1: fee7f7434453051f3387f6eaf95b56931ecd0d0e MD5: dc899378cc218e9afae7255cb87614e3 Tamaño: 45.3 KB ( 46360 bytes ) Nombre: dc899378cc218e9afae7255cb87614e3.fee7f7434453051f3387f6eaf95b56931ecd0d0e Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha […]
Leer el resto de esta entrada »
Publicado el 2 abril 2013 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de ROOTKIT CUTWAIL
Nueva variante de este conocido rootkit que pasamos a controlar a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a9ca5cbb369923bfd41c0cf2787f39feccb8d3daa79bafb79c52cbfc76b41263 SHA1: 4b23d3c4bf714364a491a041c4a6e994b4b0dcf3 MD5: d92343410170ce14e8a576b223edb199 Tamaño: 65.3 KB ( 66896 bytes ) Nombre: 3cdb2ff5973bf14c.VIR.sys Tipo: Win32 EXE Detecciones: 8 / 45 Fecha de análisis: 2013-04-02 07:37:06 UTC ( […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2013 ¬ 11:32 amh.mscComentarios desactivados en Nueva variante de DORKBOT cazado por la heuristica del ELISTARA, aun poco controlado por los actuales AV (solo 5 de 46)
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de la version 27.35 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f8dfc6a535f0fe117b9668bb48bd16e685129b03ca9cdd5f042e87e4d121eedf SHA1: 9286adf89b64163ca27c677f05bef9f7b3cf8aee MD5: 27034dc5534302eeb4a48f071f98248a Tamaño: 424.0 KB ( 434176 bytes ) Nombre: JCHGHP.EXE.Muestra EliStartPage v27.33 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2013 ¬ 12:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la verison 27.33 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e7810853d433559fe27a9d5d5122dbbed048870f8d09d130abdbea448175df9b SHA1: 7cc5aec6c494a1645994518f3e2a089fff69ae69 MD5: c5487f11ad0bd59bf13a678d7c2639cb Tamaño: 963.5 KB ( 986624 bytes ) Nombre: LKONL.EXE.Muestra EliStartPage v27.27 Tipo: Win32 EXE Detecciones: 6 / 45 Fecha de […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2013 ¬ 19:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE YONTOO CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir del ELISTARA 27.04 de mañana. (lo teniamos a medio controlar y no se ha posiso incluir en el ELISTARA 27.03 de hoy) eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: bf25ff39f2b522d493df39f3956e87d0aaa6eda2f8441fe2c86cc43625ea86df SHA1: 20d8054196c94236bf69c78ff9122185a34b4348 MD5: 46508b5d8022ad77aa8e40af953afeac Tamaño: 193.3 KB ( 197920 bytes […]
Leer el resto de esta entrada »
Publicado el 30 enero 2013 ¬ 13:39 pmh.mscComentarios desactivados en Nueva variante de WORM.VBS.PIPO polimorfico que se propaga por pendrives
Un engendro dificil de controlar por ser polimorfico y con el codigo doblemente cifrado, pero que al menos desactivamos y pedimos muestra para controlar la que se haya instalado enm el ordenador, la añadimos al control del ELISTARA 26.98 Accede a una web con IP de Holanda: http://95.211.63.38/111 seguramente para descargar lo que vayan actualizando […]
Leer el resto de esta entrada »
Siguenos
en facebook