Entradas con la etiqueta ‘Backdoor.Bot’

NUEVA VARIANTE DE MALWARE JAVAX DESCARGADO POR UN SOUNDER

Publicado el 17 octubre 2013 ¬ 17:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JAVAX DESCARGADO POR UN SOUNDER

Otra variante de este malware, esta vez descargada por el Downloader Sounder, pasa a ser controlada a partir del ELISTARA 28.57 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 80af96cf3f6e6efc049f38efcbbec4f2ca584e648051ce59eb4213fccef52597 SHA1: 16daa0ad0e0376ea9f27e9b93bda04b6972eefe9 MD5: 34903cec406ba8311ea64461db9f5c57 Tamaño: 1.5 MB ( 1525248 bytes ) Nombre: Javax.exe Tipo: Win32 EXE Detecciones: 27 / 47 Fecha de análisis: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE SPYZBOT descargado por el FAKE WRITE

Publicado el 2 octubre 2013 ¬ 18:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT descargado por el FAKE WRITE

A partir de la version 28.46 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: b70c8c163c5d16160a0831b98290281a71a58e2249d1fdf96b9a5439dc70f009 SHA1: 99c87ab17277b18feaf696b393bd0edcff9672fe MD5: 29e1c5699c05f6a47bf6d2e87082bce3 Tamaño: 70.2 KB ( 71893 bytes ) Nombre: 005d98fa.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 7 / 48 Fecha de análisis: 2013-10-02 15:39:31 UTC […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE TROJAN MALEX, que se instala con el nombre de SVCHOST.EXE

Publicado el 30 septiembre 2013 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MALEX, que se instala con el nombre de SVCHOST.EXE

Con la malicia de quedar residente con el nombre del lanzados de tareas del windows (SVCHOST.EXE), este malware es descargado y autoejecutado copiandose en la carpeta de DRIVERS que cuelga de la de sistema, habitual para el fichero con su mismo nombre, pero de windows. A partir del ELISTARA 28.44 de hoy lo pasamos a […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Publicado el 25 septiembre 2013 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d6cbcbc1133e7691d038dcac0a7fe7392272c5a95a14ca3dd1133fb3bfbda0a5 SHA1: 3c2fcb4b2c54139fb95fda693df76f7eaf985925 MD5: ed7071236f94ae89b23386d83eede189 Tamaño: 164.1 KB ( 168036 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v28.36 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 42 / 48 Fecha […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE MALWARE JAVAX

Publicado el 25 septiembre 2013 ¬ 9:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JAVAX

NUEVA VARIANTE DE MALWARE JAVAX A partir deL ELISTARA 28.40 pasamos a controlar esta nueva variante del malware. El preanalisis de virustotal ofrece este informe:   SHA256: 4f1dbdf72c1a7c3850db99b081942eb49d82cd3b30082c4feb146d2aa797bb3b SHA1: bf6a6f24b4b166b7e8f38b24903f57413eeacd73 MD5: 2b847f5f8be4578221a88e6e9b939e0c Tamaño: 876.5 KB ( 897536 bytes ) Nombre: javax.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 28 / 47 Fecha de análisis: 2013-09-23 15:01:46 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

variante de troyano ZAPCHAST que infecta pendrives

Publicado el 9 septiembre 2013 ¬ 17:43 pmh.mscComentarios desactivados en variante de troyano ZAPCHAST que infecta pendrives

  A partir del ELISTARA 28.31 de hoy pasamos a controlar esta nueva variante que infecta pendrives ocultando sus ficheros y poniendo en su lugar links al malware El preanalisis de virustotal ofrece este informe: SHA256: 7b5a4d6e9d2f289b34cd6f04967226890a3bc5b18f348f3aa8eb1e212513a9ad SHA1: 41f961b84258cd498bb1e47624385bba10007298 MD5: 4b88955638b8c1c2e1e7e36ca1266548 Tamaño: 288.7 KB ( 295640 bytes ) Nombre: Volume.exe Tipo: Win32 EXE Detecciones: 30 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE BACKDOOR PHDET.A

Publicado el 19 junio 2013 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR PHDET.A

A partir del ELISTARA 27.92 de hoy pasamos a controlar este nuevo malware El preanalisis de virustotal ofrece este informe: SHA256: 3477d22849f92f4a7c1af011488d1c0b28c4499c90ad60adc685fea2fb03ca3f SHA1: 011529ed182bd07e88901093b9ac2536a0f4e806 MD5: dee0de09797dd13d4de8246130f96556 Tamaño: 21.5 KB ( 22016 bytes ) Nombre: mssrv32.exe Tipo: Win32 EXE Detecciones: 42 / 47 Fecha de análisis: 2013-06-19 07:35:25 UTC ( hace 0 minutos ) 0 1 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Nueva variante de WORM DORKBOT YA cazada por la heuristica del ELISTARA

Publicado el 2 abril 2013 ¬ 17:54 pmh.mscComentarios desactivados en Nueva variante de WORM DORKBOT YA cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c3f82bc23391ff39eb1f6e2ef9578aa57166e2e0c745256f60bf14fb867375be SHA1: cdd1a265c8b9c34d566a98d712fe0bc8c010608f MD5: 67c89315187a5c3805a2b639a31fd4af Tamaño: 151.6 KB ( 155288 bytes ) Nombre: DJXUXX.EXE.Muestra EliStartPage v27.34 Tipo: DOS EXE Etiquetas: mz Detecciones: 23 / 46 Fecha de análisis: 2013-04-02 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies