Publicado el 16 febrero 2012 ¬ 12:33 pmh.mscComentarios desactivados en Variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA ha resultado ser un DORKBOT que pasamos a controlar a partir de la version 24.89 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 79473bd039cf708276a1c9806d593cfbdd2586ca8df5ec482f753efa33c5e3d9 SHA1: fbe236c75acde4512b4d4cbefaed27fb922f698e MD5: 54be426cefbe176ba36cdb41f58c0282 Tamaño: 143.6 KB ( 147072 bytes ) Nombre: MFJIJU.EXE.Muestra EliStartPage v24.88 Tipo: Win32 EXE Detecciones: […]
Publicado el 16 febrero 2012 ¬ 12:22 pmh.mscComentarios desactivados en variante de FAKE TOOL SYSTEM CHECK (dropper y scanner)
Nuevas muestras de dropper y scanner de FAKE TOOL SYSTEM CHECK El preanalisis de virustotal ofrece estos informes: dropper SHA256: 318eaaec4c75dd32535e1f44a89c2aa1e0e0a9fb9b1053ed373543e5d3a367cc SHA1: 8def33ed99c560c0af407e09ad658f53c9c1da9f MD5: 3026981eeead05c990b547b800ece994 Tamaño: 442.5 KB ( 453120 bytes ) Nombre: HTWXTICLSKGOQA.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-02-16 11:15:26 UTC ( hace 1 minuto ) 01 […]
Virus3026981eeead05c990b547b800ece994, 6e886d5f456dd1519ad39f21b011c9327ecc3ed0, 8def33ed99c560c0af407e09ad658f53c9c1da9f, bb61b3480449ff7ec313110d0935ef7b, elistara, FakeAlert-SysDef.b, HTWXTICLSKGOQA.EXE, T0VXUXHPOIATMM.EXE, Trojan.Win32.FakeAV.kwrc, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.AARW
Publicado el 16 febrero 2012 ¬ 12:08 pmh.mscComentarios desactivados en variante de PROXY BUNITU
Nueva variante de PROXY BUNITU que pasamos a controlar a partir del ELISTARA 24.88 El preanalisis de virustotal nos ofrece este informe SHA256: 3f45411fff5437eb1e6f25b753831aefdb3299f403795250bd6115f9574b3aaf SHA1: e549ea98fb1b352a2785d16fc78abc9b83bc8a8d MD5: c6292dfcfff97bdb4f216d9fdcb01be7 Tamaño: 11.0 KB ( 11264 bytes ) Nombre: JUXLATT.DLL (Notify).vir Tipo: Win32 DLL Detecciones: 32 / 42 Fecha de análisis: 2012-02-15 13:39:43 UTC ( hace 21 […]
Publicado el 16 febrero 2012 ¬ 11:36 amh.mscComentarios desactivados en Nuevo CUTWAIL cazado por el ELISTARA por posible worm VBNA o CUTWAIL, todavía no detectado por los actuales AV
Estamos recibiendo detecciones de posible worm VBNA pedido por el ELISTARA, y analizada la muestra enviada, resulta ser un CUTWAIL, no detectado aun por ningun antivirus, como se ve en el informe del virustotal al respecto SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 MD5: d41d8cd98f00b204e9800998ecf8427e Tamaño: 0 bytes ( 0 bytes ) Nombre: L10ZVLU59V.EXE.Muestra EliStartPage v24.87 Tipo: unknown […]
Publicado el 15 febrero 2012 ¬ 19:03 pmh.mscComentarios desactivados en MUCHO CUIDADO !!! : Una campaña de phishing usa la imagen de la Agencia Tributaria
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha dado la voz de alarma sobre una oleada de correos electrónicos que imitan la imagen de la Agencia Tributaria. Se trata de un ataque de phishing que pretende robar los datos bancarios de los usuarios prometiendo una falsa devolución de impuestos. Los cibercriminales cada […]
Publicado el 15 febrero 2012 ¬ 17:40 pmh.mscComentarios desactivados en Otra variante de FAKE AV INTERNET SECURITY cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA ha pasado a ser controlada especificamentea partir del ELISTARA 24.88 de hoy. EL preanalisis de virustotal ofrece este informe: SHA256: c6e789d0e20badcf1ef228a37f7a38914c915df67f10230e5ee8979631ef478d SHA1: ada18caaf66d5df43e14578ac3166d6dda699f84 MD5: d71b45f1f56970a5bc8174fc9fa47303 Tamaño: 851.5 KB ( 871936 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 26 / 43 Fecha de análisis: 2012-02-15 16:28:30 […]
Publicado el 15 febrero 2012 ¬ 17:02 pmh.mscComentarios desactivados en variante de AUTORUN.VBML cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.88 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bf5b1d43d813c9ac7cc4519909c7c52957c4b6485480128bae57547fddbf6fb3 SHA1: ef0a490dcf13f9aa9ef247c1dd6ae4ad0c2ecf14 MD5: dcc4dae7c039daf75c8baf030e0792c7 Tamaño: 36.0 KB ( 36864 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-15 15:54:47 […]
Publicado el 15 febrero 2012 ¬ 16:28 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA ha pasado a ser controlada especificamentea partir del ELISTARA 24.88 de hoy. EL preanalisis de virustotal ofrece este informe: SHA256: c6e789d0e20badcf1ef228a37f7a38914c915df67f10230e5ee8979631ef478d SHA1: ada18caaf66d5df43e14578ac3166d6dda699f84 MD5: d71b45f1f56970a5bc8174fc9fa47303 Tamaño: 851.5 KB ( 871936 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 25 / 43 Fecha de análisis: 2012-02-15 15:21:01 […]
Publicado el 15 febrero 2012 ¬ 15:33 pmh.mscComentarios desactivados en El grupo de ‘hacktivistas’ Anonymous atacó la página web de una empresa estadounidense,
Imagen: Flickr / deviantart.com fabricante de gases lacrimógenos, cuyos productos se utilizan para dispersar a los manifestantes en Egipto. Los ‘hackers’ explicaron que su ataque se debe a que la empresa Combined Systems “se beneficia de la guerra, vendiendo armas químicas a militares y a policías en todo el mundo”. Asimismo, Anonymous subrayó que interceptaron […]
Publicado el 15 febrero 2012 ¬ 15:09 pmh.mscComentarios desactivados en Por primera vez, Reino Unido confisca un dominio de Estados Unidos : RnBXclusive.com
Empleando la misma táctica que los Estados Unidos, al más puro estilo western, Reino Unido ha llevado a cabo un movimiento sin precedentes. Muchos recordareis la denominada operación En Nuestros Dominios, movimiento promovido por el servicio de Aduanas e Inmigraciòn de Estados Unidos con el que han confiscado cientos de dominios (entre ellos el de […]
Publicado el 15 febrero 2012 ¬ 14:48 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL.BE cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 24.88 del ELISTARA de hoy Para poder eliminarlo es preciso eliminar antes el driver .SYS de 16 digitos, que hay en la carpeta DRIVERS, lo cual podrá hacerse desde la CONSOLA DE RECUPERACION El preanalisis de virustotal ofrece este […]
Publicado el 15 febrero 2012 ¬ 13:40 pmh.mscComentarios desactivados en Nueva VARIANTE DE PROXY BUNITU cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 24.88 del ELISTARA de hoy El preanalisis e virustotal ofrece este informe: SHA256: 3f45411fff5437eb1e6f25b753831aefdb3299f403795250bd6115f9574b3aaf SHA1: e549ea98fb1b352a2785d16fc78abc9b83bc8a8d MD5: c6292dfcfff97bdb4f216d9fdcb01be7 Tamaño: 11.0 KB ( 11264 bytes ) Nombre: C64AE84500DDC5222C0400FCDA8FE60090AE948B.dll Tipo: Win32 DLL Detecciones: 23 / 44 Fecha de análisis: 2011-09-01 09:17:05 […]