Publicado el 27 agosto 2014 ¬ 14:49 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 30.47
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v30.47-(27 de Agosto del 2014) (Muestras de (2)CrossRider(bho), (2)AdWare.MultiPlug(bho), Spy.Zbot.Y “*****.EXE”, DownLoader.Sounder “MS****.EXE”, DownWare.TinyJS “Angry Birds Star Wars II – Premium v1.0.2 APK.exe”, Malware.Genesis, Malware.SysUpdate “SYS***.EXE”, DownLoader.Photo “photo.exe” y HackTool.UltraSurf “U1403.EXE”) Ya se han subido a esta web exclusivamente para […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 14:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE HACKTOOL ULTRASURF (PROXY PARA HACKEOS) AUN MUY POCO CONTROLADO (SOLO 2 AV DE 55)
Una nueva variante de este conocido proxy tìpico de hackeos, pasa a ser controlado a partir del ELISTARA 30.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a38ffe5cab0712929005ca7ebdae63e2 SHA1 bd709d944c54652b0ffe9624cc39248e794be097 Tamaño del fichero 4.4 MB ( 4650720 bytes ) SHA256: 2b152a2556f2f44b019864465e94a7f4aeac8229c6bdf435c94c119d000da846 Nombre: u1403.exe Detecciones: 2 / 55 Fecha de análisis: 2014-08-27 02:33:43 […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 14:23 pmh.mscComentarios desactivados en OTRA VARIANTE DE PHOTO.ZIP ANEXADO A SPAM aun muy poco controlado (solo 4 de 55 AV)
Otra variante de un malware anexado a mail /spam pasa a ser controlado a partir del ELISTARA 30.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a9bdf27f5168e9dfc2001cf85b32eeb7 SHA1 5011f8a5dc004c44b893394e2c06d680d12cec90 Tamaño del fichero 109.9 KB ( 112574 bytes ) SHA256: da51330d9d9ccb8c04b7eee5c21bdc2c0c34d03ca25282bb854e156fb6bd4519 Nombre: photo.exe Detecciones: 4 / 55 Fecha de análisis: 2014-08-27 11:42:22 UTC […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 13:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSUPDATE DESCARGADO POR EL DOWNLOADER SOUNDER
Recibido en un zip anexado a un mail/spam, el downloader SOUNDER nos ha descargado varios ficheros de nueva generacion, entre ellos este MALWARE SYSUPDATE que pasamos a controlar a partir del ELISTARA 30.47 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 813e4d6c43817a527bda38cef7470f92 SHA1 cf685d73f3167b79577a9f37ddf4715b831d8bc9 Tamaño del fichero 328.0 KB ( 335872 bytes […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GENESIS CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra interceptada por el ELISTARA y pedida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 30.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 842f12b8836251ee20c76fc14d5d98a1 SHA1 430c725d5ecfe44a3c965872a7905b2e28083c9b Tamaño del fichero 2.1 MB ( 2150400 bytes ) SHA256: 53bf3688aa7ce80cb898959d13ec7ccbee7a6e2d64860e084ffd0cdebdb0adff Nombre: GENESIS_08140708.EXE.Muestra EliStartPage v30.46 Detecciones: 26 / 54 Fecha de […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 10:58 amh.mscComentarios desactivados en NUEVA GAMA DE SPYZBOT-Y Descargado por Sounder a traves de spam, con diferente metodo de instalacion en el registro
Al analizar las muestras que nos ha generado el Sounder descargado por el SPAM de italia recibido hoy, vemos que se trata de una nueva gama de dicha familia (tan conocida por los dobles acentos que produce), y que eludía la deteccion heuristica del ELISTARA, lo cual es mejorado a partir de la version 30.47 […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 10:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1cf6af1f02f026094c483300083da4a4 SHA1 caea8a96778f1975d18d7fb746696ac5a4f3d12c Tamaño del fichero 3.2 MB ( 3354080 bytes ) SHA256: ef5335b0f56cf0a8b0d4f998cd4d593438a70c1ecf86489e9c43425e2369df06 Nombre: UPFST_ES_183.EXE.Muestra EliStartPage v30.44 Detecciones: 13 / 55 Fecha de análisis: 2014-08-27 08:29:55 UTC […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 10:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE TINY JS QUE INSTALA adware MULTIPLUG
Otra variante de este downware pasa a ser controlada especificamente a partir del ELISTARA 30.47 de hoy El preanalisis de virustotal ofrece este informe: MD5 733bbe09588e5794be182c996774fc3b SHA1 82a2c37b7d7b7d8030d3654dca1bd290e5160c48 Tamaño del fichero 699.0 KB ( 715740 bytes ) SHA256: c78d4de117cd6d44c4e29d25ee356cb9042e999b7053ff567ede2c647993be24 Nombre: Angry Birds Star Wars II – Premium v1.0.2 APK.exe Detecciones: 29 / 55 Fecha de […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG INSTALADO POR DOWNWARE TYNY JS
OTras variantes de MULTIPLUG pasan a ser controlados especificamente a partir del ELISTARA 30.47 de hoy El preanalisis de virustotal ofrece este informe: MD5 54e21b7dae36a033b7e663765a15b095 SHA1 b56a5511bf5713584b83863e6a7fea9bb3f36fd9 Tamaño del fichero 500.5 KB ( 512512 bytes ) SHA256: 167b1316ac4c3cd69fc330761be15805939b7ade91349693e6ddacee6fc1ea65 Nombre: 5yA5s5bG.x64.dll Detecciones: 20 / 54 Fecha de análisis: 2014-08-27 08:04:20 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 10:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE CROSSRIDER cazado por la heuristica del ELiSTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1e03232aa586ab48420e3ada18ebbffd SHA1 426efb2b34a69912ef7d258b22e1c75ca84dd7ae Tamaño del fichero 765.5 KB ( 783872 bytes ) SHA256: 360f60e0671dc003f89cbd35e3a8f9fa4e61dc9465818452b27f56ef246d81fb Nombre: SENSE-BHO64.DLL.Muestra EliStartPage v30.46 Detecciones: 10 / 55 Fecha de análisis: 2014-08-27 07:56:37 UTC ( […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2014 ¬ 9:40 amh.mscComentarios desactivados en NUEVO SPAM QUE LLEGA ACTUALMENTE ANEXANDO UN ZIP CON DOWNLOADER SOUNDER y que controlan solo 9 AV de 55
Está llegando a traves de spam un mail en italiano anexando fichero PHOTO.ZIP con SOUNDER que descarga malwares. (nos ha descargado 4 que pasaremos a analizar, de los cuales 2 vemos a simple vista que son nuevas variantes de SPYZBOT) El contenido de dicho mail es el siguiente: Asunto: POSTA CERTIFICATA: photo De: “Per […]
Leer el resto de esta entrada »
Siguenos
en facebook