Publicado el 16 enero 2014 ¬ 13:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DECARGADO POR UN FAKEWRITE
Otra variante de este conocido downloader pasa a ser controlada a partir del ELISTARA 29,12 DE hoy El preanalisis de virustotal ofrece este informe: MD5 c87ea76fb60acbd0b838936496378823 SHA1 d334a921cdb7fee9a815776eb0d56e0686a112c7 File size 78.8 KB ( 80697 bytes ) SHA256: 8f64f22e84c4558e5e46d92d7b0a036d612ed4c2f732fefc0efe14d1ba3d310d Nombre: mstawis.exe Detecciones: 5 / 48 Fecha de análisis: 2014-01-16 12:33:57 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 15 enero 2014 ¬ 18:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL descargado por el DOWNLOADER FAKEWRITE, aun poco detectado por los actuales AV (solo 6 de 48)
Otra variante de este ROOTKIT pasa a ser controlado especificamente a partir de la version 29.15 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 a9053b2c8055cd26bc0dcf3bc6d56418 SHA1 a5dd1db64d6913951f03c4e3eee934624d5b5ba2 File size 88.1 KB ( 90239 bytes ) SHA256: 063ba9a16ee8bf8bcd5360e15f8dc73f4021c418740b4132c60a849e76217a6a Nombre: rejeapehipux.exe Detecciones: 6 / 48 Fecha de análisis: 2014-01-15 17:33:57 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 14 enero 2014 ¬ 15:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC (ANTIVIRUS SECURITY PRO) aun poco controlado por los actuales AV (solo 5 de 48)
Descargado por el worm downloader VBNA, pasa a ser controlado a partir del ELISTARA 27.14 de hoy El preanalisis de virustotal ofrece ste informe: MD5 e6791032f85eca138b5ebda6686ea39a SHA1 564c221371587dcd8dfcb7eb5eb201d24e02e75a File size 633.5 KB ( 648704 bytes ) SHA256: 7d6de14758912ad37dacb58a335506cddf89c85a7917d4bddd09dcb7fbc48c54 Nombre: 15713.exe Detecciones: 5 / 48 Fecha de análisis: 2014-01-14 12:48:55 UTC ( hace 1 hora, 1 […]
Leer el resto de esta entrada »
Publicado el 10 enero 2014 ¬ 13:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SISRON DESCARGADO POR UN FAKEWRITE
A partir del ELISTARA 29.12 de hoy pasamos a controlare sta nueva variante de malware, que presenta como principales caracteristicas, las siguientes: – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema y el Programador de tareas. El preanalisis de virustotal ofrece el siguiente informe: MD5 6ed88d06a45fcbf76368ab25c443d3f7 SHA1 9e4b1a66604ff73c967f56c1716dd2816b88e3ab File […]
Leer el resto de esta entrada »
Publicado el 9 enero 2014 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV ACELERATOR (DROPPER)
A partir del ELISTARA 29.11 de hoy pasamos a controlar esta nueva variante de malware – Queda Residente. (incluso arrancando en “Modo Seguro”) – Queda icono en la barra de tareas – Incordia Continuamente – Impide la ejecución de Aplicaciones Con este malware, para poder lanzar nuestra utilidad, conviene entrar en SETTINGS (ver redondel rojo […]
Leer el resto de esta entrada »
Publicado el 7 enero 2014 ¬ 18:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE REGVIEW, descargado por downloader FAKEWRITE
Virus0a917a3e8bbd3955c8d722d683323ad5, 71a9e253558b1cf55e078a29cece65ba6ddc368f, Agent-AZO, Artemis!0A917A3E8BBD, elistara, MSIL/Injector.CKM, regview.exe, TR/Rogue.1482954.20, Trj/CI.A, Trojan-Dropper.Win32.Dapato.djby, Win32/Malagent, WS.Reputation.1
A partir de la version del ELISTARA 29.09 de hoy, pasamos a controlar esta nueva variante – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema y el Programador de tareas. El preanalisis de virustotal ofrece este informe: MD5 0a917a3e8bbd3955c8d722d683323ad5 SHA1 71a9e253558b1cf55e078a29cece65ba6ddc368f File size 266.5 KB ( 272896 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2013 ¬ 19:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC (ANTIVIRUS SECURITY PRO) DESCARGADO POR EL VBNA Y AUN POCO CONTROLADO POR LOS ACTUALES AV (SOLO 7 DE 48)
A partir del ELISTARA 29.05 de hoy pàsamos a controlar esta nueva variante de esta familia de FAKE’s El preanalisis de virustotal ofrece este informe: MD5 27f2d294d28a5e19ea64e3bb957d9a26 SHA1 e69b3e29db0ccb1b3732501c319c733d98eb313b File size 517.0 KB ( 529424 bytes ) SHA256: 0dc9678f250dedb1faa27d874b318dd45132b12ffa6c3c59460c569d773c7587 Nombre: 19178.exe Detecciones: 7 / 48 Fecha de análisis: 2013-12-30 17:08:22 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2013 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC (ANTIVIRUS SECURITY PRO)
Otra variante de este conocido falso antivirus, pasa a ser controlada especificamente a partir del ELISTARA 29.04 de hoy El preanalisis de virustotal ofrece este informe: MD5 ed53b5ceeb6a7d24174657307d0ef5f6 SHA1 490a58cc1429b7f1d87225a50f1fba2a07d8224e File size 687.5 KB ( 704000 bytes ) SHA256: 35daa6fc7cac56ff955c312a7ff2e9d7106de925d29442a524482935702f6efb Nombre: 14709.exe Detecciones: 4 / 49 Fecha de análisis: 2013-12-24 10:11:35 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 24 diciembre 2013 ¬ 11:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAKEFOLDER QUE LLEGA CON EL NOMBRE DE FOTO, EN UN ZIP, Y SE DESEMPAQUETA CON ICONO DE CARPETA
Virus09f57efc01de6bda3da57ee2c073fa773e1da1ec, Artemis!EAED148F5256, eaed148f5256821d0b6d5da21dacefde, ELISTARA 29.04, FAKEFOLDER, foto.exe, icono de carpeta, Mal_OtorunO, Malware_fam.NB, Obfuscated.H12!genr, PE:Malware.FakeFolder@CV, Trojan.Generic, Trojan.Win32.Generic.pak!cobra, Trojan.Win32.Malex.pem, troyano
Muy propio de ingenieria social, que al desempaquetar un fichero recibido con el nombre de FOTO, se genera el fichero desempaquetado con icono de carpeta, para que los usuarios que no tengan configurado Windows para ver extensiones (que por defecto viene desactivado), se piensen que es una carpeta y al hacer doble click para entrar […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2013 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE DESCARGADO POR EL SOUNDER
Virus2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c, 8fe66d83496c238d1b1b6c069475afd9, Bancos-D, elistara, msomvwf.pif, PSW.Generic12.QPU, PWS-Zbot.gen.oj, TR/Inject.295564, Trj/Genetic.gen, Trojan-PSW.Win32.Tepfer.sqam, Trojan.Agent/Gen-Falcomp, Trojan.Crypt.NKN, Win32/Injector.ASXE, Win32/VBInject.gen!LD
A partir del ELISTARA 29.03 de hoy pasamos, a controlar esta nueva variante del FAKEWRITE, que utiliza extension .PIF (no visible aunque se tenga configurado ver todas las extensiones) El preanalisis de virustotal ofrece este informe MD5 8fe66d83496c238d1b1b6c069475afd9 SHA1 2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c File size 80.1 KB ( 82050 bytes ) SHA256: b7200904b043dec029b4c2d8d62a294bdbd90ba8bc40acf9b5043b4f036d6247 Nombre: msomvwf.pif Detecciones: 39 / […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2013 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MSCONFIG DESCARGADO POR DOWNLOADER FAKEWRITE
Otra variante de este malware que llega descargado por un downloader, pasa a ser controlado a partir del ELISTARA 29.02 de hoy Las caracteristicas sobresalientes de esta variante siguien siendo las mismas que los anteriores de dicha familia, esto es: – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema. El […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2013 ¬ 17:46 pmh.mscComentarios desactivados en NUEVA GAMA DE MALWARE WINSVC32 descargado por un DOWNLOADER FAKEwRITE
Otra muestra recibida por la descarga de este downloader, pasa a ser controlada especificamente a partir del ELISTARA 28.99 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 9078c2574fa6d2992ab656fe69cac7e6 SHA1 9777916fabc9b3af7478675f4133f29125741eee File size 43.0 KB ( 44032 bytes ) SHA256: cf38f57502946e81ade80c693b7ca265703661ba9656447c5d82d6735524900b Nombre: winsvc32.exe Detecciones: 9 / 49 Fecha de análisis: 2013-12-17 16:37:47 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook