Publicado el 7 abril 2014 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY BANKER CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 b345287d8c31c2606ced99f9b1ff7eb6 SHA1 a5099545b37fda61103caae9df215f200ffd8b5e Tamaño del fichero 152.0 KB ( 155648 bytes ) SHA256: 71d15ce17e9cc5871e111ace7754ae6bce642f54e0ff0af12b0dcc8b2e9799ef Nombre: 1.EXE.Muestra EliStartPage v29.73 Detecciones: 40 / 51 Fecha de análisis: 2014-04-07 08:10:31 UTC ( […]
Leer el resto de esta entrada »
Banker, Virus1.exe, a5099545b37fda61103caae9df215f200ffd8b5e, b345287d8c31c2606ced99f9b1ff7eb6, Backdoor.Qhost, BAT/Qhost.Banker.W, elistara, Generic.dx!B345287D8C31, TR/Crypt.XPACK.Gen, Trojan-Banker.BAT.Qhost.au, Trojan.Chost, VBCrypt.DMU, VBLoader, Win32/VBInject.gen!HZ
Publicado el 3 marzo 2014 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BLAZEBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fd3c04d6eec288cde5337d935952c635 SHA1 71ee58c18dbcbe80dd9f162975cf4a545fb39999 Tamaño del fichero 328.5 KB ( 336384 bytes ) SHA256: 48a558ac44fe9c6059d0de34afb79c6da2d9583cf73d81ac76bcbeb58bacccd5 Nombre: 1.EXE.Muestra EliStartPage v29.22 Detecciones: 43 / 50 Fecha de análisis: 2014-03-03 10:55:19 UTC […]
Leer el resto de esta entrada »
Virus1.exe, 71ee58c18dbcbe80dd9f162975cf4a545fb39999, elistara, fd3c04d6eec288cde5337d935952c635, RDN/Checkout!e, ShellCode-O, TR/Agent.jhzr.95, Trj/Genetic.gen, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/DH{IANnCQ98JCI}, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 27 enero 2014 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER BLAZEBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a se controlada a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 d29ea36db9937cba187af1beabafe3b6 SHA1 d17724dd72c5f907d27a88665c84c0b39bee58c1 File size 677.0 KB ( 693248 bytes ) SHA256: 2721e3fd7cba5304250293288eee6d1f5d9144981a8fc8f6f2cac1beb7465721 Nombre: 1.EXE.Muestra EliStartPage v28.49 Detecciones: 47 / 50 Fecha de análisis: 2014-01-27 09:31:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1.exe, d17724dd72c5f907d27a88665c84c0b39bee58c1, d29ea36db9937cba187af1beabafe3b6, elistara, Exploit-DcomRpc.gen, Exploit.MS04-011, ShellCode-O, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 27 enero 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER SCAR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a se controlada a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 d29ea36db9937cba187af1beabafe3b6 SHA1 d17724dd72c5f907d27a88665c84c0b39bee58c1 File size 677.0 KB ( 693248 bytes ) SHA256: 2721e3fd7cba5304250293288eee6d1f5d9144981a8fc8f6f2cac1beb7465721 Nombre: 1.EXE.Muestra EliStartPage v28.49 Detecciones: 47 / 50 Fecha de análisis: 2014-01-27 09:31:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1.exe, d17724dd72c5f907d27a88665c84c0b39bee58c1, d29ea36db9937cba187af1beabafe3b6, elistara, Exploit-DcomRpc.gen, Exploit.MS04-011, ShellCode-O, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 10 enero 2012 ¬ 17:24 pmh.mscComentarios desactivados en Informacion sobre un dropper del SIMDA
Crea ficheros NLS que, mientras estén en uso, esconden el ACPI.SYS infectado (que es el backdoor SIMDA propiamente dicho) y muestran el del sistema. La instalacion del mismo crea un programa servidor que está a la espera de las órdenes remotas >(del hacker) propias de un backdoor, por ello se le denomina BACKDOOR SIMDA El […]
Leer el resto de esta entrada »
Virus045baaf5a0bd09f8e1868854c0e30948c2450d5e, 1.exe, 344b19659c005618b33c0ca83efcc71d, 435e17c7c9a11779e1b7a3b7124cdf2d, 5728(1).sys, 8b2405c0542f2c47a45b221a030ff0ef, 96b94b459973c63bf46c5d5f91ec6dd84472fd45, acpi.sys, Artemis!344B19659C00, b8a4864b380709a5f160cfb8c88e156dcd8d5cb0, Backdoor/Win32.Rootkit, c_726519(1).nls, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, elistara, Heuristic.BehavesLike.Exploit.CodeExec.FFCN, Virus.Win32.RLoader.a, Win32/Agent.SUC.Gen, WinNT/Simda.gen!A
Publicado el 30 diciembre 2011 ¬ 11:32 amh.mscComentarios desactivados en Otra muestra de Backdoor SIMDA descargada del mismo servidor que los PROXY-EXI, aun poco detectado por los AV actuales (solo 9 de 43)
Estos backdoor SIMDA parece que han sustituido los SIREFEF, pues actualmente ya no se descargan dichos RootKits al mismo tiempo que los PROXY-EXI, que es el mismo servidor de descargas desde el cual se bajan estos malwares. A partir del ELISTARA 24.56 de hoy pasamos a controlar especificamente esta nueva variante El preanalisis de virustotal […]
Leer el resto de esta entrada »
Siguenos
en facebook