Publicado el 27 febrero 2012 ¬ 11:39 amh.mscComentarios desactivados en Dos nuevas variantes de WALEDAc cazadas por la heuristica del ELISTARA
Dos nuevas muestras pedidas por el ELISTARA pasan a ser controladas como WALEDAC a partir del ELISTARA 24.97 de hoy Los preanalisis de virustotal pfrecen estos informes: SHA256: 46c583b276e30cbf8dd8f8b249b603ce3b5ebac104554b07af2df7e9d2ff85e1 SHA1: 0df43860adf023f8cba67c956ffc340826e484de MD5: f502ce1d544eb1f933e868e0d0192454 Tamaño: 640.5 KB ( 655872 bytes ) Nombre: _EX-08.EXE.Muestra EliStartPage v24.96 Tipo: Win32 EXE Detecciones: 24 / 43 Fecha de análisis: 2012-02-27 […]
Leer el resto de esta entrada »
Virus_EX-08.EXE, _EX-68.EXE, 0df43860adf023f8cba67c956ffc340826e484de, 13645f1e019cac05d0e6d5cae394341e, Artemis!F502CE1D544E, Backdoor.Win32.Generic, Backdoor.Win32.Proxyier.akt, e2ca8456601fc19ba6cca53323b31490f9c90042, elistara, f502ce1d544eb1f933e868e0d0192454, Heuristic.LooksLike.Win32.Winwebsec.E, PWS-FAAF!13645F1E019C, Win32/Agent.STT, Win32/Kryptik.ABKK, Win32/Simda.A
Publicado el 14 febrero 2012 ¬ 13:28 pmh.mscComentarios desactivados en Nueva Variante de WALEDAC o KELIOs descargada por BUZUS (el.COM)
Una nueva variante de esta familia pasa a ser controlado a partir del ELISTARA 24.87 de hoy Este genera infección en pendrives tipo exploit CPL (sin AUTORUN.INF) El preanalisis de virustotal ofrece este informe: SHA256: a2c49d12e3b5f07fc517cc0006f2bda8ea6c02e9f3d32a01a9397c66c452db47 SHA1: 622ca3edbe36d885c421062710b600bc744ec335 MD5: cdcd764b256378b66c74010d26bfb94d Tamaño: 800.5 KB ( 819712 bytes ) Nombre: _ex-08.exe Tipo: Win32 EXE Detecciones: 13 / […]
Leer el resto de esta entrada »
Publicado el 1 julio 2011 ¬ 12:44 pmh.mscComentarios desactivados en Variante de malware KELIHOS poco controlado actualmente (solo 17 de 42 AV)
Una nueva variante la familia KELIHOS ha sido interceptada por la heuristica del ELISTARA y aparcada, pidiendo muestra para analizar, del que el preanalisis ha generado este informe File name: _EX-08.EXE.Muestra EliStartPage v23.45 Submission date: 2011-07-01 10:33:06 (UTC) Current status: finished Result: 17 /42 (40.5%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »
Publicado el 21 enero 2011 ¬ 11:55 amh.mscComentarios desactivados en Variante de HELIHOS cazada heuristicamente por el ELISTARA
Recibida muestra pedida por el ELISTARA, pasamos a controlarla específicamente a partir del ELISTARA de hoy, 22.44 Posiblemente es muy reciente, dado que solo lo detectan actualmente 9 AV de los 43 de VT File name: _EX-08.EXE.Muestra EliStartPage v22.42 Submission date: 2011-01-20 17:29:41 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety […]
Leer el resto de esta entrada »