Publicado el 26 febrero 2014 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE DESCARGADO POR UN DOWNLOADER FAKEWRITE, aun muy poco detectado por los actuales AV (solo 2 de 48)
Una nueva variante de esta familia de rootkits, pasa a ser controlado a partir del ELISTARA 29.46 de hoy El preanalisis de virustotal ofrece este informe: MD5 b93a150e3f0f7a708728fed0b42b9f02 SHA1 ef5a81e36ec1efec2834de8652c526a53ac5aadb Tamaño del fichero 98.0 KB ( 100352 bytes ) SHA256: 43a31b39488e7aaa1fe70c4e739ff47526acdcc1d35530fd8a9bdd6a6dcb4027 Nombre: vulroltefhil.exe Detecciones: 2 / 48 Fecha de análisis: 2014-02-26 15:43:00 UTC ( […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2014 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
Virus96d9f0831fe14ad35f524bd7ef4daa03, b5395bd5b26f648790076d10a7873736aae447d9, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, Downloader.Dromedan, elistara, msufubwm.scr, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!96D9F0831FE1, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
A partir del ELISTARA 29.44 de hoy, pasamos a controlar esta nueva variante de esta familia de downloaders El preanalisis de virustotal ofrece este informe: 5 96d9f0831fe14ad35f524bd7ef4daa03 SHA1 b5395bd5b26f648790076d10a7873736aae447d9 Tamaño del fichero 13.5 KB ( 13824 bytes ) SHA256: 101f085af826e49e2face01e278a4a23274ca42fd07afdbf98957d763511109c Nombre: msufubwm.scr Detecciones: 44 / 49 Fecha de análisis: 2014-02-24 16:20:43 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2014 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC (alias Antivirs Security Pro)
Un coloquial nombre para un falso antivirus. Lo pasamos a controlar a partir del ELISTARA 29.37 de hoy, si bien puede que no deej ejecutar ningun fichero, y en tal caso puede lanzarse el ELISTARA renombrado como EXPLORER.EXE, que síque lo dejará ejecutar. El preanalisis de virustotal ofrece este informe: MD5 159d230e7fd95fc261bd9506eb910a8c SHA1 aa903962a82b4b32444b333ebe504d22f81777c0 […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2014 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DOWNLOADER FAKEWRITE SOLO DETECTADO ACTUALMENTE POR 1 AV DE 50
Un peligroso RootKit con funciones de downloader, que solo se puede detectar si no está en uso (arrancando en MODO SEGURO) pasa a ser controlado a partir del ELISTARA 29.36 de hoy (pero en MODO SEGURO, claro) Actualmente solo el AV Kaspersky lo detecta, pero si no está en uso, por ejemplo en la descarga […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2014 ¬ 12:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DISHIGY.H DESCARGADO POR UN FAKEWRITE
Virus00097740.exe, 163d2530ab7f0c2f357fcf300b3b14e1, Artemis!163D2530AB7F, elistara, f76131da3870eecd4fc74fe6de29d7397b4253a4, Generic35.BSPC, Malware-gen, Spyware.Password, TR/Dishigy.J.9, Trojan.Dirtjump, Trojan.Win32.Badur.fxwo, Win32/Dishigy.J, Win32/Spy.Delf.PKE
A partir del ELISTARA 29.34 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe; MD5 163d2530ab7f0c2f357fcf300b3b14e1 SHA1 f76131da3870eecd4fc74fe6de29d7397b4253a4 Tamaño del fichero 36.0 KB ( 36864 bytes ) SHA256: d51743678e5e87021c9a125a8ac87f4f57047412ab5f20b93507f4f2a8f05b77 Nombre: 00097740.exe Detecciones: 30 / 48 Fecha de análisis: 2014-02-11 11:22:57 UTC ( hace 2 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2014 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por el sistema heuristico del ELISTARA
Virus045651d1937fa48c3ab6e186686eea98, 5c16c6c4d4b21397d443cb08e2d3b1f0de422f2d, Artemis!045651D1937F, elistara, msaythodv.exe, PSW.Generic12.AACS, TR/Agent.cada.28317, Trojan-PSW.Win32.Tepfer.tczp, Trojan.LVBP, Win32/Injector.AWXJ, Win32/VBInject, WS.Reputation.1
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece este informe: MD5 045651d1937fa48c3ab6e186686eea98 SHA1 5c16c6c4d4b21397d443cb08e2d3b1f0de422f2d File size 72.2 KB ( 73892 bytes ) SHA256: f40978e72ae58f5f3b418bad080b2d14e8a553a223168e35cb60c13dd2237532 Nombre: msaythodv.exe.Muestra EliMover v1.5 Detecciones: 17 / 50 Fecha de análisis: 2014-02-05 11:35:21 UTC ( […]
Leer el resto de esta entrada »
Publicado el 30 enero 2014 ¬ 18:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC (ANTIVIRUS SECURITY TOOLS) aun muy poco detectado por los actuales AV (solo 4 de 50)
Otra variante de este falso antivirus pasa a ser controlada a partir del ELISTARA 29.26 de hoy El preanalisis de virustotal ofrece este informe: MD5 3b371b133c8f6c21ffdf033948e718da SHA1 7cc98d9c6e61ac9aea6005310bdccc6a0730159d File size 852.0 KB ( 872448 bytes ) SHA256: 2f1404e8c9cfe0317bac51379e0d5ee5b215807540990fe25d39abd8c071fe06 Nombre: 16061.exe Detecciones: 4 / 50 Fecha de análisis: 2014-01-30 12:33:26 UTC ( hace 4 horas, 30 […]
Leer el resto de esta entrada »
Publicado el 29 enero 2014 ¬ 12:20 pmh.mscComentarios desactivados en NUEVAS MUESTRAS DE FAKE AV WINWEBSEC (Alias ANTIVIRUSSECURITYPRO)
Descargado por el WORM DONLOADER VBNA, pasamos a controlar 2 nuevas muestras de este falso antivirus Los preanalisis de virustotal ofrecen estos informes: MD5 ebd8dbf4ec87692e064e080352610d72 SHA1 bf5a0963c08365a20d8a482d4fdcec48114f41f1 File size 645.0 KB ( 660480 bytes ) SHA256: ecfde76c50136ca180c35e265617748c34eb693181a6ed7e8a8ec2c23c65b4db Nombre: 15619.exe Detecciones: 5 / 50 Fecha de análisis: 2014-01-29 10:43:18 UTC ( hace 26 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 23 enero 2014 ¬ 14:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DDoS DOFoil descargado por un FAKEWRITE aun no controlado por los actuales AV
Otra variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 29.21 de hoy El preanalisis de virustotal ofrece este informe, con cero detecciones MD5 12ce2caccf25d99944ca69f6a3a83441 SHA1 620adda94b397317b4236a123d99e01a4a04c7f7 File size 91.0 KB ( 93184 bytes ) SHA256: 7fe27102d393bc97ecb3b436d0097582b029c2e6f60a37d57519076a3ea16534 Nombre: ctahuvfd(1).exe Detecciones: 0 / 50 Fecha de análisis: 2014-01-23 13:51:27 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 21 enero 2014 ¬ 13:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKESECTOOL FAZ
VirusBDS/Kelihos.fxdcjb, d0393468f5420208d7ef7a4adce1a5b02fe33cb1, d291f53975d255ab34fde443ec1683de, elistara, Generic_s.CMO, Generic-FANP!D291F53975D2, Heuristic.LooksLike.Win32.Suspicious.E, Malware.Packer.FFS, temp997734408.exe, Win32/Kelihos.F, Win32/Kryptik.BTAP
A partir del ELISTARA 29.18 pasamos a controlar esta nueva variante de malware. MD5 d291f53975d255ab34fde443ec1683de SHA1 d0393468f5420208d7ef7a4adce1a5b02fe33cb1 File size 825.5 KB ( 845328 bytes ) SHA256: 0873d155a275a5eb4379886187cc5032716998735af4563709cd3c612eb7fc26 Nombre: temp997734408.exe Detecciones: 28 / 50 Fecha de análisis: 2014-01-21 12:07:36 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización AVG Generic_s.CMO 20140121 Ad-Aware Gen:Variant.Symmi.36711 […]
Leer el resto de esta entrada »
Publicado el 20 enero 2014 ¬ 18:02 pmh.mscComentarios desactivados en NUEVA APARICION DE ROOTKIT SHUTDOWNER descargado por un downloader FAKEWRITE
Virus001f78ef.exe, 037bd15226fbd5d74796ae8b2ba7463b8b15a06a, 91b88b39a30cbc6e68844bf413ce4eb5, Artemis!91B88B39A30C, e347327e0a5caa3787d556a300a0dd83a419fea1d438e6277b82927e5b781bb9, elistara, Malware-gen, Spyware.Passwords.ED, TR/Dropper.A.20103, Trojan.Win32.Shutdowner.aeha, vmbbqh.sys, Win32/Injector.AVNP, Win32/Injector.CL
Tras la descarga automática, se autoejecuta, queda residente y con Tecnicas RootKit oculta fichero y Servicio en cuestión %WinSys%\ Drivers\ vmbbqh.sys De hecho, este fichero aun no lo detecta actualmente ningun AV de virustotal: El preanalisis ofrece este informe: SHA256: e347327e0a5caa3787d556a300a0dd83a419fea1d438e6277b82927e5b781bb9 Nombre: vmbbqh.sys Detecciones: 0 / 49 Fecha de análisis: 2014-01-20 10:32:31 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 16 enero 2014 ¬ 19:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DLLWOW DESCARGADO POR FAKE WRITE,. aun no detectado por ningun AV actual
Por la ejecucion de un FAKEWRITE se descarga y ejecuta esta nueva variante de malware A partir del ELISTARA 29.17 de mañana viernes lo pasaremos a controlar El preanalisis de virustotal ofrece ste informe: MD5 4d0b7c39a4c55bfdc908c3add321eaa8 SHA1 3bbaba7358953094dfe94676473ea90a65e623a3 SHA256: 43bb9f12f19ea33f9590f47f7c85da7d10c89df8e7252edb53dd54e30d1a5ef8 Nombre: wow.dll Detecciones: 0 / 48 Fecha de análisis: 2014-01-16 17:52:04 UTC ( hace […]
Leer el resto de esta entrada »