Publicado el 20 febrero 2012 ¬ 18:18 pmh.mscComentarios desactivados en Nueva variante del SIREFEF cazada por la heuristica del ELISIREF
A partir del ELISIREF 1.57 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 00364d47da433fc9a2361d11fd75d83c70b755b1ee3248dfadae03746469aa57 SHA1: 171da04304de2d00783f8afa2d38ab026c563de7 MD5: 92ffe5d37ce5379acdf31f3fdd7b1d93 Tamaño: 445.6 KB ( 456320 bytes ) Nombre: mrxsmb.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-02-20 17:10:03 UTC ( hace 0 minutos ) […]
Publicado el 20 febrero 2012 ¬ 18:08 pmh.mscComentarios desactivados en Nueva variante de SPAM MAILBOT
A partir del ELISTARA 24.92 de hoy controlamos este malware que se hace pasar por driver de AVG El preanalisis de virustotal ofrece este informe: SHA256: de9dd6121453a431a75c602d8a64343253b090089253b446a5bc3df637dde68a SHA1: f4eed67e8779c84c0e1c1f82fe2492a40ff5bd0e MD5: 1330691ad08a2708df50f9797d2dca1c Tamaño: 51.0 KB ( 52224 bytes ) Nombre: avgscn.exe Tipo: Win32 EXE Detecciones: 24 / 43 Fecha de análisis: 2012-02-20 01Antivirus Resultado Actualización AhnLab-V3 […]
Publicado el 20 febrero 2012 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BIE
A partir de la version 24.92 del ELISTARA de hoy pasamos a controlar esta nueva variante de BIE El preanalisis de virustotal ofrece este informe: SHA256: 2f99ef3991aef66c4b879690d0f2822afa583fb6eccd185016a46247b259191b SHA1: 50bdf3834344c68ead85747d10779ff7033227bf MD5: 0f38a6335b4666102c8c09670f746325 Tamaño: 37.0 KB ( 37888 bytes ) Nombre: bie.exe Tipo: Win32 EXE Etiquetas: upx Detecciones: 31 / 42 Fecha de análisis: 2012-02-20 01Antivirus Resultado […]
Publicado el 20 febrero 2012 ¬ 17:52 pmh.mscComentarios desactivados en Nueva variante de SIREFEF aun poco controlado por los actuales AV (solo 8 de 43)
Una nueva variante de este rootkit, cazada por la heuristica del ELISTARA, pasa a ser controlada a partir del ELISIREF 1.57 hoy El preanalisis de virustotal ofrece este informe: SHA256: 6be5478937396498b1df248cb5359a9bfeb4e2f41c0a0180481e2f71d241789e SHA1: 3d192785b24d7ef7615bfb5307712deae6075dd8 MD5: 968f2ccbeeba02419a2eff5ef51c3b2a Tamaño: 181.5 KB ( 185856 bytes ) Nombre: netbt.sys.Muestra EliSirefef v1.56 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de […]
Publicado el 20 febrero 2012 ¬ 17:02 pmh.mscComentarios desactivados en 2 nuevas variante de BUZUS, POSIBLEMENTE DESCARGADAS POR WORM VBNA
2 nuevas variante de BUZUS, POSIBLEMENTE DESCARGADAS POR WORM vBNA A PARTIR DEL ELISTARA 24.92 de hoy pasamos a controlar estas 2 nuevas variantes de buzus Los preanalisis de virustotal ofrecen estos informe: SHA256: ca417aa94c9defd04ce00517823f82a107ffe50933a01fb38d5e150389be4008 SHA1: 4b200c940169b9c9c9b93a94ad27bfacfe322b5a MD5: d6e98c2d0ff786cbd843c4a57fc7ae44 Tamaño: 1.1 MB ( 1114624 bytes ) Nombre: EdC6dMZTHfEPlYG.gxe Tipo: Win32 EXE Detecciones: 22 / 43 […]
Publicado el 20 febrero 2012 ¬ 16:55 pmh.mscComentarios desactivados en Nueva variante de Trojan Dynamer
Una nueva variante de este troyano, pasa a ser controlada a partir del ELISTARA 24.92 de hoy El preanalisis de virustotal ofrece este informe SHA256: 00a80554b5020f225589e3a4ebeb7e5fe993f604c8374fc7e4baf398e1f4b2d2 SHA1: 3aee4577081bf564b8fbd07626f1d253f7e55369 MD5: b6022a781141100d3caacb97cd1976fb Tamaño: 41.5 KB ( 42496 bytes ) Nombre: A0fXGm11.gxe Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-02-20 00Antivirus Resultado Actualización AhnLab-V3 […]
Publicado el 20 febrero 2012 ¬ 16:38 pmh.mscComentarios desactivados en Nuevas VARIANTES DE BANLOOAD:
Dos nuevas variantes de este malware, pasan a ser controlados a partir del ELISTARA 24.92 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 82d3cc4b4503b202cfa84f1f08dfa0fd73862637ac4e64abf9dca57b7fc93fe6 SHA1: bcee82ccd7986888fd232ffec49c1e403075aeb6 MD5: 82f46073ed22f145d0a357a68a251dd5 Tamaño: 124.1 KB ( 127088 bytes ) Nombre: 7Usbp8Q2.exe Tipo: Win32 EXE Detecciones: 25 / 43 Fecha de análisis: 2012-02-20 01Antivirus Resultado Actualización AhnLab-V3 […]
Publicado el 20 febrero 2012 ¬ 16:22 pmh.mscComentarios desactivados en Nueva variante de malware WIDGI muy poco controlada por los actuales AV (solo 3 de 43)
Otra muestra pedida por el ELISTARA, pasa a ser controlada como malware WIDGI, a partir del ELISTARA 24.92 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7e1f227857068a902505a7e2e117775ac2cdba601166de3dd55d9c685811ae15 SHA1: 1488a5419e789f04403ef6121c00405ee81c9767 MD5: d84dd079b86dac2e3d0f92ca383b4086 Tamaño: 730.9 KB ( 748440 bytes ) Nombre: APPLICATIONUPDATER.EXE.Muestra EliStartPage v24.91 Tipo: Win32 EXE Detecciones: 3 / 43 Fecha de análisis: 2012-02-20 […]
Publicado el 20 febrero 2012 ¬ 14:43 pmh.mscComentarios desactivados en variante de malware CUTWAIL cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 24.92 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 26c0073104ad07a7a16537a5a9d04ec00b037c0f5e403d34d490dc2931cc96fe SHA1: 31b0d131a84fbba9b87889940d1c48d0067b29fd MD5: b5bef268a92783bfad1b2910c86dcdb2 Tamaño: 20.4 KB ( 20928 bytes ) Nombre: CVQUKSM6TH.EXE.Muestra EliStartPage v24.91 Tipo: Win32 EXE Detecciones: 16 / 43 Fecha de análisis: 2012-02-20 13:37:35 […]
Publicado el 20 febrero 2012 ¬ 13:10 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBML
Nueva variante de AUTORUN.VBML Otra variante de este malware que se propaga a traves de pendrive, pasa a ser controlada a partir de la version 24.92 del ELISTARA de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 3008f286458c5a6c699baedb49b1bb42a8f30ee1cbbf541e0662ccc1955c15f9 SHA1: 4049dc388b668a008438b1fbb02c005a528fec98 MD5: 1aeb08903499cf1342caabb6e2265bbc Tamaño: 36.0 KB ( 36864 bytes ) Nombre: svchost.exe Tipo: Win32 EXE […]
Publicado el 20 febrero 2012 ¬ 12:04 pmh.mscComentarios desactivados en OTro phishing del BANCO DE BILBAO
Se están recibiendo correos masivos con este phishing malicioso: mail recibido con falso remitente _________________________________ Asunto: Mensaje Muy Importante de BBVA Fecha: Mon, 20 Feb 2012 05:02:26 -0500 De: BBVA Online<online@bbva.net> Para: undisclosed-recipients:; BBVA net Office Las cuentas de los usuarios solo se bloquean de modo excepcional. Normalmente se trata de una medida de […]
Publicado el 20 febrero 2012 ¬ 10:02 amh.mscComentarios desactivados en Variante de CUTWAIL ocultado por .SYS (analisis de los dos)
Como es sabido, los CUTWAIL están protegido por un driver .SYS que impide su eliminacion. Dicho .SYS es tambien “Intocable” si no se arranca con otro medio (está en la carpeta DRIVERS) Una vez eliminado dicho .SYS (que se identifica al tener 16 digitos de nombre y estar en la carpeta de los DRIVERS), para […]
Virus13748449a69646107580d523d9efb646, 5ddfaee65e62315c31291f881c314232df97ba4d, 699637166cc5aab52577472e4b58c6c9, Artemis!699637166CC5, dksgfdhd, Downloader.a!b2x, e2b7fa6ed640faf116612011bd2e3e5a30e51c66, elistara, Generic.dx!bc3b, jmll85iuwu.exe, Rootkit.Win32.Agent.cwdl, Trojan.Win32.Agent2.exym, Win32/Cutwail.BO, Win32/Kryptik.AAIG, Win32/Rootkit.Kryptik.HT