Publicado el 25 mayo 2015 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 32.36 dek ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c3900aff586b1401cfc33d23af290ad9 SHA1 f6b9e9b400d8f7f11947cb6a002e2b06609ec8f3 File size 84.0 KB ( 86016 bytes ) SHA256: 2adb5d3d09ad26451c3d5efc6f1dd1b19f5947b56e568406f29503f0a2d2025a File name: SYSHOST.EXE.Muestra EliStartPage v32.35 Detection ratio: 48 / 57 Analysis date: […]
Leer el resto de esta entrada »
VirusBackdoor.Necurs, c3900aff586b1401cfc33d23af290ad9, Downloader.Generic13.BZIX, elistara, f6b9e9b400d8f7f11947cb6a002e2b06609ec8f3, Generic.dx!C3900AFF586B, Kryptik-NNN, syshost.exe, TR/Crypt.Xpack.62272, Trj/WLT.A, Trojan-Dropper.Win32.Necurs.tpl, Trojan.Necurs.Gen, Win32/Bulta!rfn, Win32/TrojanDownloader.Necurs.B
Publicado el 10 febrero 2015 ¬ 10:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 65092f7c4f7a74beac2b4df20eccf122 SHA1 5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5 Tamaño del fichero 66.5 KB ( 68096 bytes ) SHA256: 261680e7359ffdf6684af1db6bacaab51e26bb692549ee54c28e69c637aa89b3 Nombre: SYSHOST.EXE.Muestra EliStartPage v31.55 Detecciones: 41 / 57 Fecha de análisis: 2015-02-10 09:07:00 UTC […]
Leer el resto de esta entrada »
Virus5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5, 65092f7c4f7a74beac2b4df20eccf122, Backdoor.Necurs, Crypt-QYB, elistara, Necurs-FBAO!65092F7C4F7A, syshost.exe, TR/Crypt.Xpack.54420, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTYJ, Win32/Necurs.A
Publicado el 7 mayo 2014 ¬ 18:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.91 de hoy El preanalisis de virustotal ofrece este informe: MD5 a4df9aa15ee58ea8a4a7e4efd2340f9a SHA1 a890aac02a395a2c4b32978166ea5136de87f3a2 Tamaño del fichero 83.5 KB ( 85504 bytes ) SHA256: 0a3905a1d6a1e9c1bc46dbda09c106dfc4968310da06c79ceae6070b3a09ff71 Nombre: SYSHOST.EXE.MUESTRA ELISTARTPAGE V29.88 Detecciones: 34 / 52 Fecha de análisis: 2014-05-07 16:04:45 UTC ( […]
Leer el resto de esta entrada »
Virusa4df9aa15ee58ea8a4a7e4efd2340f9a, a890aac02a395a2c4b32978166ea5136de87f3a2, Artemis!A4DF9AA15EE5, Backdoor.Necurs, Downloader.Generic13.CCBX, elistara, Malware-gen, syshost.exe, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.uot, Trojan.FakeMS, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 22 abril 2014 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 41b78fb6a70c3fad8b9815c3c047c900 SHA1 1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 1096ed4735d58b4dbee3cc9569fb8045f22df20d39c2fba11c9bdbf26da28ae4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.43 Detecciones: 39 / 51 Fecha de análisis: 2014-04-22 09:15:02 UTC ( […]
Leer el resto de esta entrada »
Virus1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd, 41b78fb6a70c3fad8b9815c3c047c900, Backdoor.Necurs, Downloader-UXD, Dropper!tq, elistara, syshost.exe, TR/Crypt.Xpack.54566, Trj/Necurs.D, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTTW, Win32/Necurs.A
Publicado el 10 abril 2014 ¬ 12:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z, de los que provocan dobles acentos y se protegen son un driver como el CUTWAIL
Otra variante de la nueva gama de SPYZBOT-Z que se protege al igual que el CUTWAIL, con un driver que si no se elimina no se puede acabar con dicho SPYZBOT, llega en un mail anexando este “Ticket”, con extension .PIF (que windows no muestra) A partir del ELISTARA 29.77 de hoy, pasamos a controlar […]
Leer el resto de esta entrada »
Virus382d5950bf3b0e9ec647e50126370bda, 3a911d915ce088d673d71a1269d209ed95d7142f, 4bd6ae961238ebd9376dfbd89a6084a5, 794107a3fd1cee3566aa38dd4fd122d3ff53aabd, 9910fee3f371d3d7.sys, Artemis!4BD6AE961238, Backdoor.Necurs, Crypt3.IEJ, elistara, Malware-gen, pdf_aa_ticket.pif, RDN/Generic BackDoor!xs, Rootkit-gen, TR/Rootkit.Gen, Trojan.Mailer.ZB, Trojan.Necurs.DR, Trojan.Zbot, Win32/Spy.Zbot.AAU, Win32/TrojanDownloader.Necurs.H, Win32/Zbot, WinNT/Necurs.A
Publicado el 31 marzo 2014 ¬ 11:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.69 de hoy El preanalisis de virustotal ofrece este informe: MD5 aa78d0d134a67848b531dfa97883b958 SHA1 8d77ab997536009d1220ba8199c7f5527e6e70c5 Tamaño del fichero 67.0 KB ( 68608 bytes ) A256: 6c3b9e3f4d269d95e0d4d43c8d9eb55c06016a775fe20a961bb5106fa2c1b98f Nombre: SYSHOST.EXE.Muestra EliStartPage v29.46 Detecciones: 38 / 51 Fecha de análisis: 2014-03-31 09:30:26 UTC […]
Leer el resto de esta entrada »
Virus8d77ab997536009d1220ba8199c7f5527e6e70c5, aa78d0d134a67848b531dfa97883b958, Backdoor.Necurs, Crypt-QNM, Crypt2.CMVE, Dropper!tu, elistara, RDN/Generic, syshost.exe, TR/Agent.BUMT, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.syw, Trojan.Necurs, Win32/Kryptik.BUNW, Win32/Necurs.A
Publicado el 25 febrero 2014 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL, cazado po la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 29.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a095aed29fed9858aa5d0eae9c7276b2 SHA1 4d88d884d48bf826a46927ec12df5381593b5757 Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 2199126e77beeb9b95cdfbc30c88b760694c84bc1a6c41cba428739ac317eacd Nombre: syshost.exe.muestra elistartpage v29.43 Detecciones: 39 / 49 Fecha de análisis: 2014-02-25 08:36:17 UTC […]
Leer el resto de esta entrada »
Virus4d88d884d48bf826a46927ec12df5381593b5757, a095aed29fed9858aa5d0eae9c7276b2, Backdoor.Necurs, Crypt2.CKEM, Downloader-UXD, elistara, Rootkit.d, syshost.exe, TR/Crypt.Xpack.54364, Trj/Necurs.B, Trojan-Dropper.Win32.Necurs.svq, Trojan.Necurs, Win32/Kryptik.BTTW, Win32/Necurs.A
Publicado el 3 febrero 2014 ¬ 12:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF (ROOTKIT) cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.28 de hoy El preanalisis de virustotal ofrece este informe: MD5 ca7917659fcd053840f6615928df4209 SHA1 6388f6edcc976f4aaffa38a2206970f765a3d83d File size 67.5 KB ( 69120 bytes ) SHA256: 88b41f729a44e99680d3fba84e959f938e36a245fd32383460cc42a3beb1aab7 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.13 Detecciones: 34 / 51 Fecha de análisis: 2014-02-03 11:40:02 UTC ( hace […]
Leer el resto de esta entrada »
Virus6388f6edcc976f4aaffa38a2206970f765a3d83d, Backdoor.Necurs, ca7917659fcd053840f6615928df4209, Downloader.Agent2.BSSH, Dropper-NRE, elistara, Generic Downloader.g, syshost.exe, TR/Crypt.Xpack.54424, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.svx, Trojan.Necurs, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 26 septiembre 2013 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL-BF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenet a partir del ELISTARA 28.42 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 8092125f1fe97117aa7f19413f88c973bf817220e18a9eb15dd5b24bdc6829f8 SHA1: 88f267649d196a1c2d28615f0147fb248dfac598 MD5: cf78c884b8996cbe76e6a8e11dc0ba00 Tamaño: 144.1 KB ( 147533 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.41 Tipo: Win32 EXE Detecciones: 39 / 48 Fecha de análisis: 2013-09-26 09:17:44 UTC […]
Leer el resto de esta entrada »
Virus88f267649d196a1c2d28615f0147fb248dfac598, Backdoor.Necurs, cf78c884b8996cbe76e6a8e11dc0ba00, Dialer.EMN, Downloader.Generic13.ACHS, elistara, Malware-gen, RDN/Generic Dropper!w, syshost.exe, TR/Drop.Necurs.djd, Trojan-Dropper.Win32.Necurs.dje, Trojan.FakeMS, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 16 julio 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.12 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2815271394d4517c6bca7cd6eaf30d80a4067eec9e0946d882e501ae527dbea4 SHA1: 3b737fb150b8275fa06a147951e7aac6bdf99365 MD5: fc25e503e0dba695c55a6ab8b2743cfe Tamaño: 64.0 KB ( 65536 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.11 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 37 / […]
Leer el resto de esta entrada »
Virus3b737fb150b8275fa06a147951e7aac6bdf99365, Backdoor.Necurs, Dropper!mb, elistara, fc25e503e0dba695c55a6ab8b2743cfe, Inject.NCD, Malware-gen, RDN/Generic, syshost.exe, TR/Necurs.A.83, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.pft, Trojan.VBKrypt, Win32/Injector.AGDY, Win32/Necurs.gen!A
Publicado el 13 febrero 2013 ¬ 17:04 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT CUTWAIL BF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.07 de HOY El preanalisis de viristotal ofrece este informe: SHA256: 0ccb749acba256dcd43d92f31fc3473ecd052fed65d5302c73b8b018b5494cae SHA1: 5956e56f8eb18f9ee117d5736eb3d5ad4bf1209d MD5: e10d145d71dced79030a41aee93b735c Tamaño: 74.0 KB ( 75776 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.06 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2013-02-13 15:50:23 UTC ( […]
Leer el resto de esta entrada »
Virus5956e56f8eb18f9ee117d5736eb3d5ad4bf1209d, Artemis!E10D145D71DC, Backdoor.Necurs, Downloader.Generic13.AECM, e10d145d71dced79030a41aee93b735c, elistara, syshost.exe, Trj/CI.A, Trojan-Dropper.Win32.Necurs.dju, Win32/Necurs.gen!A, Win32/TrojanDownloader.Necurs.B