Publicado el 15 junio 2015 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.50 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 bbcb1f774f1b4bfb963be0542020ce74 SHA1 fb450ebc5092a384360466944354ac254c41bc40 File size 502.1 KB ( 514191 bytes ) SHA256: e190cbf2e855698c213c8579580617728d316f523c93e78c0727b2c1f2d491a4 File name: HPXYXF.EXE.Muestra EliStartPage v32.49 Detection ratio: 41 / 57 Analysis date: 2015-06-15 08:56:35 UTC […]
Leer el resto de esta entrada »
VirusBackdoor.IRCBot, bbcb1f774f1b4bfb963be0542020ce74, elistara, fb450ebc5092a384360466944354ac254c41bc40, HPXYXF.EXE, Malware.cs!pec, Ruskill-CO, TR/Dropper.Gen, Trojan.Generic.KD.334117, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/AutoRun.IRCBot.HR, Win32/VBInject.gen!BA, Worm/Generic2.AYSY
Publicado el 24 julio 2013 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia)
NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA, y aun poco detectado por los actuales AV (SOLO 8 DE 47) Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.18 de hoy Esta muestra resulta ser dropper de dicho rootkit, generando otras variantes que […]
Leer el resto de esta entrada »
Publicado el 24 julio 2013 ¬ 9:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA, y aun poco detectado por los actuales AV (SOLO 8 DE 47)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.18 de hoy Esta muestra resulta ser dropper de dicho rootkit, generando otras variantes que tambien controlamos con el mismo ELISTARA SHA256: e441f96490128fdbef54f2d0e068705ff2374ad1cb650ad16b368d6dd4ce6eca SHA1: 2674d4862316b4cd9076f1aaea9db89b605ad626 MD5: 7adb5dd65afdfc5b33a08203fe280927 Tamaño: 157.6 KB ( 161392 bytes ) Nombre: ETUMUQ.EXE.Muestra EliStartPage v28.17 Tipo: […]
Leer el resto de esta entrada »
Publicado el 10 julio 2013 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.08 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 9aa9d592f94c75073b1d82df767593ce7a09d76d0fd94b81b0dc023c94d931be SHA1: 7c18973bb36fafede611e4fdab459d1e9b226224 MD5: c321ea27b1009a84a9f90a479c2536cd Tamaño: 36.8 KB ( 37642 bytes ) Nombre: 20130709.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 46 Fecha de análisis: 2013-07-10 06:40:59 UTC ( hace […]
Leer el resto de esta entrada »
Virus20130709.exe, 7c18973bb36fafede611e4fdab459d1e9b226224, Artemis!C321EA27B100, Backdoor.IRCBot, c321ea27b1009a84a9f90a479c2536cd, Downloader-TFE, Downloader.Generic13.ASMW, elistara, TR/Downloader.Gen, Trojan.Win32.Generic, Win32/Carberp.BS, Win32/Glupteba.AB
Publicado el 4 julio 2013 ¬ 14:16 pmh.mscComentarios desactivados en Nueva variante de DOwnloader GLUPTEBA
Otra variante de esta familia, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d831356fd33bece112c8f4417329b6e3db95b4f7b59dfe9d6de867bd6485b856 SHA1: 9057000a4817a0ff9c6a52399e249e2903ba9fd5 MD5: a4348c61c28acb3b4ec6aa9a95425c8a Tamaño: 33.0 KB ( 33792 bytes ) Nombre: GUPDATE.EXE Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-07-04 12:12:20 UTC ( hace 2 […]
Leer el resto de esta entrada »
Virus9057000a4817a0ff9c6a52399e249e2903ba9fd5, a4348c61c28acb3b4ec6aa9a95425c8a, Artemis!A4348C61C28A, Backdoor.IRCBot, Downloader-TFE, Downloader.Generic13.ASMW, elistara, gupdate.exe, Heuristic.LooksLike.Win32.Suspicious.J!89, TR/Downloader.Gen, Trojan.Win32.Generic, Win32/Glupteba.AB
Publicado el 2 julio 2013 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA tambien descargado por el downloaderSOUNDER
Otra variante del GLUPTEBA que se ha descargado al ejecutar un SOUNDER, pasa a ser controlado a partir del ELISTARA 28.01 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 155bfdfd198a2e2101bee9cc1d443e52b82c0ad79af2b1a6ebb74fe2f401c0b9 SHA1: 951be53aa49c54f4ef2e6f7964adb5f63b382ea5 MD5: 8622fc316afae15ecbaf1d95b8b68f07 Tamaño: 33.0 KB ( 33792 bytes ) Nombre: gupdate.exe Tipo: Win32 EXE Detecciones: 12 / 44 Fecha de […]
Leer el resto de esta entrada »
Virus8622fc316afae15ecbaf1d95b8b68f07, 951be53aa49c54f4ef2e6f7964adb5f63b382ea5, Backdoor.IRCBot, Downloader-TFE, Downloader.Generic13.ASMW, elistara, gupdate.exe, Heuristic.LooksLike.Win32.Suspicious.J!89, TR/Downloader.Gen, Trojan.Win32.Generic, Win32/Glupteba.AB
Publicado el 22 mayo 2013 ¬ 15:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA DESCARGADO POR EL DOWNLOADER SOUNDER
Una nueva variante descargada por el Sounder, pasa a ser controlada a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6dbc26359b9867ff37c7dd4e47668314f2e880b1b976ba710d89cf627e212299 SHA1: 98d907e2581c53395cb078338cea8b8cd81e0f45 MD5: e2311db66957190d9bd4f44bdab9acd3 Tamaño: 36.8 KB ( 37663 bytes ) Nombre: 1347263058.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-05-22 13:44:53 UTC […]
Leer el resto de esta entrada »
Virus1347263058.exe, 98d907e2581c53395cb078338cea8b8cd81e0f45, Artemis!E2311DB66957, Backdoor.IRCBot, Downloader-TFE, Downloader.Generic13.ASMW, e2311db66957190d9bd4f44bdab9acd3, elistara, TR/Downloader.Gen, Trojan.Win32.Generic, WS.Reputation.1
Siguenos
en facebook