Publicado el 9 diciembre 2014 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS.KEGOTIP DESCARGADO POR DOWNLOADER SOUNDER DE HOY
El reciente y aun poco detectado actualmente SOUNDER recibido hoy ya descarga nueva variante de PWS KEGOTIP El preanalisis de virustotal ofrece el siguiente informe: MD5 f413b95f358a85bbfda0836f70fdc27f SHA1 0a6c02cbb56fb97be57b316ea3e09993bb945ae8 Tamaño del fichero 387.0 KB ( 396288 bytes ) SHA256: 6af33f6af699ff3b4e03bb2859d7f0167b6a87d9d2dbc347e240ee18054afd61 Nombre: KB00146570.exe Detecciones: 4 / 51 Fecha de análisis: 2014-12-09 12:21:15 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 10 julio 2014 ¬ 9:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO
A partir del ELISTARA 30.33 de hoy, pasamos a controlar esta nueva variante de dicha familia El preanalisis de virustotal ofrece este informe: MD5 106aa631f41e750ce0e36ce0212fe00e SHA1 43509665a4e8962dd0ffe6eb9d7df68ffb37084f Tamaño del fichero 3.1 MB ( 3268576 bytes ) SHA256: da093789a10b61efdd804b2f5ad6f465465a17a59a174282b1d39211deb911f9 Nombre: UPFST_AR_63.EXE.Muestra EliStartPage v30.32 Detecciones: 18 / 53 Fecha de análisis: 2014-07-10 07:39:44 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2013 ¬ 18:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT NAPOLAR AW (PROVOCA REINICIOS AL REINICIAR EN CUALQUIER MODO)
Un nuevo y muy peligroso rootkit que afecta al registro y a ficheros de sistema del usuario afectado, pasamos a identificarlo a partir del ELISTARA 29.00 de hoy Como sea que impide arrancar de nuevo por reiniciar el sistema al querer logarse, es necesario arrancar con nuestro LIVE CD o con un pilitos o BartPE, […]
Leer el resto de esta entrada »
Virus43e012a530b6661d60266be09610fd67, Backdoor.Bot.ED, Backdoor.Win32.Napolar.aw, bc1f33be5cfac765011a0b8141b733120634eb75, elistara, LSASS.EXE, PWSZbot-FMT!43E012A530B6, TR/Injector.178688, Trj/CI.A, Win32/Cryptor, Win32/Injector.ATLI, Win32/Injector.gen!EE, WS.Reputation.1
Publicado el 12 diciembre 2013 ¬ 15:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI cazado por la heuristica del ELISTARA
Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 28-906 de hoy Usa nombres típicos de ficheros del sistema operativo, como CSRSS.EXE, RUNDLL32.EXE, SVCHOST.EXE, ect El preanalisis de virustotal ofrece este informe: MD5 111a56139cc2ee36c220082cb3ca4475 SHA1 64c28b47ce759c6bb585c8f1233e9b50d5759916 File size 150.0 KB ( 153600 bytes ) SHA256: db59365548dd71e6385407cb788d79bcc50336646d8d8b5aecbb3bfb09530b2c Nombre: CSRSS.EXE.Muestra EliStartPage v28.94 […]
Leer el resto de esta entrada »
Noticias111a56139cc2ee36c220082cb3ca4475, 64c28b47ce759c6bb585c8f1233e9b50d5759916, Artemis!111A56139CC2, Backdoor.Bot.ED, CSRSS.EXE, elistara, Malware-gen, PWS.y!wl, TR/Dropper.Gen7, Trojan-PSW.Win32.Tepfer.ssuo, Trojan.Smoaler, Win32/Cryptor, Win32/Kryptik.BQWH, Win32/Recslurp.A
Publicado el 11 abril 2013 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT -Z cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a0cfafeae29d21c5f00e2af0da0457deecb2949d23db3de6c8dad6f35ee64d5e SHA1: 4c945dc1596cb68370df200d86688aa34402c0c2 MD5: 12ac231f3af5ca603357f93f3aa0ae52 Tamaño: 410.2 KB ( 420091 bytes ) Nombre: ZEUDI.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Detecciones: 26 / 46 Fecha de análisis: 2013-04-11 11:08:03 […]
Leer el resto de esta entrada »
Virus12ac231f3af5ca603357f93f3aa0ae52, 4c945dc1596cb68370df200d86688aa34402c0c2, Backdoor.Bot.ED, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Malware-gen, PWS-Zbot-FAKQ!12AC231F3AF5, Trojan-Spy.Win32.Zbot.izsa, Trojan.Zbot, Win32/Spy.Zbot.YW, ZEUDI.EXE
Siguenos
en facebook