Publicado el 21 julio 2015 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS FakeSteam
A partir del ELISTARA 32.75 pasamos a controlar este MALWARE pws El preanalisis de virustotal ofrece el siguiente informe: MD5 7db0638d812dbadeb8283835cc0da798 SHA1 aecf1247d69ae93b64b96e05d9800143343caec9 File size 2.5 MB ( 2617856 bytes ) SHA256: 60072059e6945ffb5a987370e1a85f0c27c26e69cc26dde183a41b2ab2238e41 File name: Spemer.gxe Detection ratio: 36 / 55 Analysis date: 2015-07-21 10:37:21 UTC ( 37 minutes ago ) 1 1 Antivirus Result […]
Leer el resto de esta entrada »
Publicado el 7 julio 2015 ¬ 13:22 pmh.mscComentarios desactivados en VARIANTE DE FAKESTEAM que pasamos a controlar
A partir del ELISTARA 32.65 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 1cb7f73bee4d256f2ba0395e86555685 SHA1 8b15fb7a4e904bca08668ec02eae96faaaa94f3f Tamaño del fichero 2.5 MB ( 2657792 bytes ) SHA256: 68d5b7d8b7154f7b93ff196a37556ab4a63721c3090fee5a37ee552f61973570 Nombre: shazam.exe Detecciones: 24 / 55 Fecha de análisis: 2015-07-07 10:57:34 UTC ( hace 20 minutos ) […]
Leer el resto de esta entrada »
Publicado el 5 marzo 2015 ¬ 15:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM DEFENDER
A partir del ELISTARA 31.80 de hoy, pasamos a controlar esta nueva variante de falso antivirus El preanalisis de virustotal ofrece el siguiente informe: MD5 9576cdc2eb4d7883920f94b157b48b87 SHA1 024efad9a9be157261ac484183feb76f03aa6c9e Tamaño del fichero 56.0 KB ( 57344 bytes ) SHA256: 4e09c701c5488c4ae6eb8ef99143375b80913ce38d50f7aa783c8b12b54cda9f Nombre: 24968259.exe Detecciones: 7 / 55 Fecha de análisis: 2015-03-05 14:01:00 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2015 ¬ 17:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAKEDOC QUE LLEGA ANEXADO A UN MAIL SIN TEXTO INICIAL, SOLO LA TIPICA POSTDATA = DOWNLOADER UPATRE
En un mail sin texto: Asunto: RA 058366 De: <NicolaR@jhs.co.uk> Fecha: 26/02/2015 13:46 Para: <destinatario> anexado : RA_New.exe <— con icono de PDF “This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2015 ¬ 17:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO FAKE AV SYSTEM DEFENDER cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTRARA pasa a ser controlada especificamente a partir del ELISTARA 31.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dc215a67dc3e7d7657248ffbf81f37a1 SHA1 9c6d97be84b63c13386b4605cae0e7b9c92699c7 Tamaño del fichero 108.0 KB ( 110592 bytes ) SHA256: 7ae590db36903b5ee17f8b34042a675d560c36d51ee0842d12afe80e0b095796 Nombre: EWEPSQXKPX.EXE.Muestra EliStartPage v31.58 Detecciones: 6 / 56 Fecha de análisis: 2015-02-05 14:01:49 UTC […]
Leer el resto de esta entrada »
Publicado el 26 enero 2015 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por la heuristica del ELISTARA
Virus2c353cbcf54a0958ba609bcd1cb065ac, 4a9007e28f339cf64c72704e9e32ae7d89af48ad, CCIUVOYI.SCR, Downloader.Dromedan, Downloader.Small.IYU, elistara, Small-HTYZ, TR/Crypt.Xpack.44463, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!Gamarue, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2c353cbcf54a0958ba609bcd1cb065ac SHA1 4a9007e28f339cf64c72704e9e32ae7d89af48ad Tamaño del fichero 139.3 KB ( 142629 bytes ) SHA256: 82ddb70ea8ecdf3db5b2b5d48e21a18aed6a5b1c4729a43f8b86e7fa9022652e Nombre: CCIUVOYI.SCR.Muestra EliStartPage v31.50 Detecciones: 47 / 57 Fecha de análisis: 2015-01-26 10:22:29 UTC […]
Leer el resto de esta entrada »
Publicado el 21 enero 2015 ¬ 15:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FAKE FOLDER VSHOST.EXE (OJO TIENE ICONO DE CARPETA!)
Una nueva variante muy peligrosa al ELIMINAR TODAS LAS CARPETAS DE UNIDADES EXTRAIBLES se propaga con icono de carpeta, lo cual lo hace facilmente ejecutable al querer “abrir” dicha “carpeta” A partir del ELISTARA 31.48 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: a1f28589bfae4ba23e8ca43f1d42a20b6364d6f253745d490cf3932a49531236 Nombre: svshost.exe […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2014 ¬ 16:16 pmh.mscComentarios desactivados en Malware “Android.Fakedefender” simula ser un antivirus y bloquea equipos Android
Android.Fakedefender hace que el dispositivo con sistema operativo Android quede bloqueado de forma similar a lo que sucede con la técnica conocida como Ransomware. Desde hace algunos años, los criminales cibernéticos han utilizado el malware FakeAV que simula ser un antivirus y modifica intencionalmente el estado de la seguridad de la computadora e intenta convencer […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2014 ¬ 10:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN POWESSERE DESCARGADO POR DOWNLOADER FAKEWRITE
Virus00666a17.exe, 28ac320a95adef751c89daa11ee7ae8fb2ddd6b7, b060fcb769fb5c798c76868ea77871cf, Backdoor.Win32.PMax.atdj, Crypt3.ATMY, elistara, Suspicious.Cloud, TR/Powessere.A.5, Trojan.Psuedo.vm, Win32/Kryptik.CMQP, Win32/Powessere.A
A partir del ELISTARA 30.77 de hoy pasamos a controlar esta nueva variante de TROJAN POWESSERE, instalado por un downloader y que no deja aparentemente programada la ejecucion del fichero malware, pero deja modificada una class que restaurará el ELISTARA aparte de eliminar el troyano, si lo encuentra, ya que nos desaparece tras su ejecución. […]
Leer el resto de esta entrada »
Publicado el 8 septiembre 2014 ¬ 16:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE SECTOOL DESCARGADO POR UN DOWNLOADER
Virus00391cde.exe, 0a221a6fff2e4ffacbb89ab1513f4fd8, Artemis!0A221A6FFF2E, Crypt-O, ecb46b3bd423f9822944b0a40e669ab69d3bd014, elistara, Trj/CI.A, Trojan.Agent.GT, Trojan.Win32.Generic, Win32/DH{eSCBEyIjJVdO}, Win32/TrojanDownloader.Bredolab.BZ, Win32/Waledac.AJ
A partir del ELISTARA 30.55 de hoy pasamos a controlar una nueva muestra de esta familia de FAKE SECTOOL El preanalisis de virustotal ofrece el siguiente informe: MD5 0a221a6fff2e4ffacbb89ab1513f4fd8 SHA1 ecb46b3bd423f9822944b0a40e669ab69d3bd014 Tamaño del fichero 5.0 KB ( 5120 bytes ) SHA256: d0a57deab0db6dadc270e8d85aea52c662ab3a31498985d4a8b256b7bda7c6da Nombre: 00391cde.exe Detecciones: 31 / 55 Fecha de análisis: 2014-09-08 14:38:06 UTC ( […]
Leer el resto de esta entrada »
Publicado el 4 septiembre 2014 ¬ 17:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FILECODER POPADALOVO descargada por un downloader FAKEWRITE
Una nueva familia de malwares se inicia con esta descarga que ejecuta un Fakewrite Y que pasamos a controlar a partir del ELISTARA 30.53 de hoy En su ejecución presenta este mensaje en ruso: El preanalisis de virustotal ofrece este […]
Leer el resto de esta entrada »
Publicado el 4 septiembre 2014 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKEWRITE DESCARGADO POR UN SOUNDER, Y QUE GENERA NUEVAS VARIANTES DE SPYZBOT-Y Y MALWARE CHROMEUPDATE
Virus0beeb8740369834a744826ff19e03604c82d0900, 87d98c5525dcbf19461ac9c584a7d01f, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, Downloader.Dromedan, elistara, MSJVUT.EXE, Trojan.Agent.NR, W32/Worm-FFE!87D98C5525DC, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A
Otra variante del Fakewrite que descarga e instala malwares, entre ellos una variante de la conocida familia SPYZBOT-Y y otra de nueva generacion MALWARE CHROMEUPDATE, pasa a ser controlado especificamente a partir del ELISTARA 30.53 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 87d98c5525dcbf19461ac9c584a7d01f SHA1 0beeb8740369834a744826ff19e03604c82d0900 Tamaño del fichero 13.5 KB ( […]
Leer el resto de esta entrada »
Siguenos
en facebook