Publicado el 11 febrero 2015 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKI
A partir del ELISTARA 31.63 de hoy pasamos a copntrolar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 4fb01939e23cf474dfc6a2d3fffc9638 SHA1 704b0764d4315b62e9916684c5f7f19acfe52a36 Tamaño del fichero 755.0 KB ( 773120 bytes ) SHA256: 9c53aea0888746ab891ab485625095cadbf18e0e37be902804bc26131b89cc24 Nombre: njRAT Remover BETA.exe Detecciones: 52 / 57 Fecha de análisis: 2015-02-11 15:37:43 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus4fb01939e23cf474dfc6a2d3fffc9638, 704b0764d4315b62e9916684c5f7f19acfe52a36, Agent-ASXK, Backdoor.Agent.DCRSAGen, BackDoor.Generic16.CNXD, Backdoor.Graybird, Backdoor.Win32.DarkKomet.xyk, BDS/DarkKomet.GR, elistara, Generic BackDoor.xa, njRAT Remover BETA.exe, Trj/Packed.B, Win32.Hack.HuigeziT.cz, Win32/Fynloski.A, Win32/Fynloski.AA
Publicado el 10 febrero 2014 ¬ 12:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER Fynloski
Una nueva variante de Keylogger pasa a ser controlada a partir del ELISTARA 29.33 de hoy Caracteristicas principales son que queda residente y que crea una lista de acciones y capturas de teclado. El preanalisis de virustotal ofrece este informe: MD5 3037a1bcb45ceac46726af9bad5ec656 SHA1 f67c83cca58f8aeac48084601ea80fd79978a360 Tamaño del fichero 658.5 KB ( 674304 bytes ) SHA256: […]
Leer el resto de esta entrada »
Virus3037a1bcb45ceac46726af9bad5ec656, Backdoor.Agent.DCRSAGen, BackDoor.Delf.DMT, Backdoor.Graybird, Backdoor.Win32.DarkKomet.xyk, BackDoor.xa, BDS/DarkKomet.GR, Delf-SQI, elistara, f67c83cca58f8aeac48084601ea80fd79978a360, imdcsc.exe, Trj/Packed.B, Win32/Fynloski.A, Win32/Fynloski.AA
Publicado el 4 octubre 2013 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROVNIX.E descargado por el FAKEWRITE
Otra muestra descargada por un downloader pasa a ser controlada a partir del ELISTARA 28.48 DE HOY Al monitorizarlo bajo W7 hemos visto que lanza un reinicio y windows ofrece Restaurar sistema El preanalisis de virustotal ofrece el siguiente informe: SSHA256: 4317172956c70d355dffd42d1c319c4f8e9465f8cafad600a6d6dcefa2ec0e81 SHA1: 41469e3cdc512754eb136f56ca4a9625e2ac626a MD5: 504d0c99025c389bb9593d9b1a485a6d Tamaño: 300.0 KB ( 307200 bytes ) Nombre: 000f316b.exe […]
Leer el resto de esta entrada »
Virus000f316b.exe, 41469e3cdc512754eb136f56ca4a9625e2ac626a, 504d0c99025c389bb9593d9b1a485a6d, Artemis!504D0C99025C, Backdoor.Graybird, elistara, Inject.BXGX, Malware-gen, TR/Drop.Rovnix.E.2, Trj/CI.A, Trojan-Ransom.Win32.PornoAsset.cimc, Trojan.Packed.DE, Win32/Injector.ANKV, Win32/Rovnix.E
Publicado el 6 septiembre 2013 ¬ 10:37 amh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARE FYNLOSKI, visualiza foto de chica sexy mientras ejecuta el malware
Bajo el icono de una imagen minimizada de la chica, se oculta la carga y ejecucion de este peligroso backdoor, que pasamos a controlar a partir de la version 28.30 del ELISTARA de hoy La imagen de la chica que ofrece es la siguiente: El preanalisis de virustotal ofrece el siguiente informe: SHA256: 581a9c5d5dd559c96facee4629d87e9308f41d3225d5bb8fcaeb4e2f3ca9989b SHA1: […]
Leer el resto de esta entrada »
Virus_Dropper (930e6d91).exe, 930e6d91195f06848620816175e603ba, Artemis!930E6D91195F, b3439f3699fbea4be517bfd6ff49d1e0c7be3469, Backdoor.Agent.DCRSAGen, BackDoor.Delf.DMT, Backdoor.Graybird, Backdoor.Win32.DarkKomet.xyk, BDS/DarkKomet.GR, chica sexy, Delf-SQI, elistara, Win32/Fynloski.A, Win32/Fynloski.AA
Publicado el 18 enero 2013 ¬ 11:47 amh.mscComentarios desactivados en Nueva variante de KEYLOGGER Fynloski cazada por heuristica del ELISTARA (USERINIT)
Una nueva nuestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.90 de hoy El preanalisis de viristotal ofrece este informe: SHA256: fcd3a86f87b40f9221f9f7f8aa0c5a0a35573066df3127727d942f1eaa29018f SHA1: 9d3ac624ff30ee12c394afe6825b4ff8ffed7378 MD5: 18c331078f0386b3f27741817314ab3f Tamaño: 658.5 KB ( 674304 bytes ) Nombre: WoW Gold Generator Hack [By Mana Hacks] ~ Updated 2012!.exe Tipo: Win32 EXE Etiquetas: peexe […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2011 ¬ 9:53 amh.mscComentarios desactivados en Variante de malware SPYNET
Una nueva variante de malware Spynet, que algunos antivirus consideran Backdor, pero no queda residente, pasamos a controlarlo a partir del ELISTARA de hoy 23.16 File name: SpyNet.exe Submission date: 2011-05-05 07:40:19 (UTC) Current status: finished Result: 37 /41 (90.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Siguenos
en facebook