Publicado el 21 enero 2013 ¬ 16:58 pmh.mscComentarios desactivados en Nueva variante de HACKTOOL PATCHED
Nueva muestra recibida pasa a ser controlada especificamente a partir del ELISTARA 26.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 903bcf62888ce93b6b7e29a6c6243bf0f11931b5db02c703cd7ea857737c2358 SHA1: fb2b10c924e107597aabf49d5bb6c624ac10e3b4 MD5: 9ce24ef65f2af35e42079ea84b535097 Tamaño: 923.5 KB ( 945664 bytes ) Nombre: Vegas Pro 12 (Patch).exe Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-01-21 15:50:45 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 16 enero 2013 ¬ 11:13 amh.mscComentarios desactivados en 2 Nuevas variantes de Ransom.Pass cazadas por la heuristica del ELISTARA
Analizado con VirScan (dado que virustotal no está disponible actualmente para escanear nuevos ficheros), ofrece el siguiente informe Scanned time : 2013/01/16 10:26:30 (CET) Scanner results: 14% Escaner (5/37) encontró infección File Name : JAVA (TM) UPDATER SERVICE.EXE.Muestra EliStartPage v26.87 File Size : 317952 byte File Type : PE32 executable for MS Windows (GUI) Intel […]
Leer el resto de esta entrada »
Publicado el 12 enero 2013 ¬ 9:48 amh.mscComentarios desactivados en Ojo con mail que se recibe indicando necesitar 1200 € por estar desesperado en el extranjero sin documentación…
Se está recibiendo un mail con contenido similar a : Se está recibiendo un mail con contenido similar a : MAIL MALICIOSO ______________ Espero que esto te llegue a tiempo, hice un viaje a Edimburgo, Reino Unido y se me fue robado el bolso con mi Pasaporte Internacional, Tarjetas de Crédito dentro. La […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2012 ¬ 18:50 pmh.mscComentarios desactivados en SteganoSonic: Nuevo invento hará posible “escuchar” Internet
Invento japonés podría implicar una revolución en la transmisión de datos en lugares públicos. Diario Ti: Imagine la siguiente situación: usted se encuentra en una estación ferroviaria, y mientras espera su tren, navega por Internet con su smartphone o tableta. Repentinamente, su dispositivo le notifica que el tren se ha retrasado, informándole sobre la nueva […]
Leer el resto de esta entrada »
Publicado el 27 noviembre 2012 ¬ 18:22 pmh.mscComentarios desactivados en Tres SPYZBOT-Z de los que provocan doble acento, enviados por el mismo cliente
Tres troyanos de esta familia, similares pero con diferencias en su código, pasan a ser controlados a partir del ELISTARA 26.62 de hoy Los informes del preanalisis de virustotal son los siguientes: SHA256: a75baa89497ef5350ba6fb9cb32f49880e380ba5d39515e8173c657593cad22f SHA1: ef8d6e0bfb6c1e71271806db70589a0c331ad5b9 MD5: e58affd6531945d7797bcfa3bb6bafd9 Tamaño: 180.5 KB ( 184832 bytes ) Nombre: beaku.exe.vir Tipo: Win32 EXE Detecciones: 12 / 44 Fecha […]
Leer el resto de esta entrada »
Sin categoría2dab873c1f1a19ad095940e63e85e38f2f99b112, 4a8684a39c42f34a1fee0027844b419e, beaku.exe, DOBLE ACENTO, e58affd6531945d7797bcfa3bb6bafd9, ea71f88c9902f9f68c8867382a3e6211544219a4, ef8d6e0bfb6c1e71271806db70589a0c331ad5b9, elistara, f4241a917c60fd3f07c8a1dd246a8452, olcu.exe, PWS-Zbot.gen.arl, SPYZBOT-Z, Trojan-Spy.Win32.Zbot.gmed, Trojan-Spy.Win32.Zbot.gmsy, Win32/Kryptik.APLU, Win32/Zbot, yviq.exe.vir
Publicado el 21 noviembre 2012 ¬ 20:49 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM PROG
A partir del ELISTARA 26.59 de hoy pasamos a controlar esta nueva variante del FAKE AV de moda ! El preanalisis de virustotal ofrece este informe: SHA256: 29bfeac850d30447020c28ddb1790a0afb729845261526b205de26f8262837fe Nombre: 8F071BA8DA3920B000008F068CAC2A8D.exe Detecciones: 5 / 42 Fecha de análisis: 2012-11-21 19:44:08 UTC ( hace 1 minuto ) 0 1 Más detalles Análisis Comentarios Votos […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2012 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM PROG descargado por el VBNA y aun poco detectado por los actuales AV (solo 6 de 43)
Una nueva variante de esta familia pasa a ser controlado a partir del ELISTARA 26.55 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f6024da38bbe3ff7a9dceb89e034d9ef60ba16083693efba190cd243fec8fe77 SHA1: eebd44305cc579635d7130124a3d45a40d5c5ae4 MD5: ab3ec390978376e839d0b9df0921b855 Tamaño: 581.5 KB ( 595456 bytes ) Nombre: 98728402543EDA2E00009871EB97E1A7(1).exe Tipo: Win32 EXE Detecciones: 6 / 43 Fecha de análisis: 2012-11-15 09:40:48 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2012 ¬ 13:35 pmh.mscComentarios desactivados en Identifican un troyano para Windows que cambia la configuración de Outlook
El troyano Agent.XSG es capaz de cambiar el registro de sistema y la configuración de Outlook e Internet Explorer en los equipos Windows. Este nuevo malware, que ha sido catalogado por Inteco, también cuenta con las herramientas necesarias para enviar información de los ordenadores infectados al exterior. Windows continúa siendo uno de los objetivos preferidos […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2012 ¬ 14:25 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE que llega anexado a mail de DHL
Otra variante cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.02 de hoy El preanalisis de virustotal ofrece el siguiente informe; SHA256: 71fb74638e0c7d6c68a6a84e6032a81e17e3f3607add79fe6c158eabd9d92434 SHA1: 66885fd2a4dd71603cb08cadc9de0e3f24558d6e MD5: 41ad7d792a98d9f1fbc096ceb5d0a4dd Tamaño: 87.0 KB ( 89088 bytes ) Nombre: MSIOBVFZ.SCR.Muestra EliStartPage v26.00 Tipo: DOS EXE Detecciones: 26 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 21 junio 2012 ¬ 13:22 pmh.mscComentarios desactivados en Nueva variante de RANSOM WEELSOFT (VIRUS DE LA POLICIA)
Otra variante del virus de la policia, esta vez de la familia RANSOM WEELSOFT, pasa a ser controlado a partir del ELISTARA 25.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7615243f4f7dada46e55a0b785c7160e404655026d5e8bc50b93b777dfc22898 SHA1: d78b47978280d75dae4089d463203033da1cbf9b MD5: 165c9c1760e18e44f4157044b531063d Tamaño: 72.0 KB ( 73728 bytes ) Nombre: anxyyhkm.exe.vir Tipo: Win32 EXE Detecciones: 21 / […]
Leer el resto de esta entrada »
Publicado el 20 junio 2012 ¬ 12:50 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN cazado por la heuristica del ELISTARA
Malware que se propaga por pendrive, pasa a ser controlado especificamente a partir del ELISTARa 25.73 El preanalisis de virustotal ofrece el siguiente informe: SHA256: c01c41c323c92c0d91e642cd10d0f27480ad984b563d49758f22f4b27561901c SHA1: 4cc265336d200840b835533bd31f12fa505626f0 MD5: e763af2d82a9b719c53a33925b1a7aa6 Tamaño: 476.0 KB ( 487424 bytes ) Nombre: DDCS.EXE.Muestra EliStartPage v25.70 Tipo: Win32 EXE Detecciones: 30 / 41 Fecha de análisis: 2012-06-20 10:21:30 UTC […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 15:13 pmh.mscComentarios desactivados en Hacker holandés condenado por fraude y robo de identidad
Un individuo de 21 años de edad fue acusado por supuestamente vender números de tarjetas de crédito obtenidos por medio de la Unión de Crédito de Empleados de Boeing y robando números de tarjetas de crédito del mercado negro de información. David Benjamin Schrooten compareció ante el Tribunal Federal de Seattle el lunes para […]
Leer el resto de esta entrada »
Siguenos
en facebook