Publicado el 12 diciembre 2013 ¬ 15:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.96 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4acf0f0f42d2625b9287a8f330049d17ca0cc6d7c5d63ad58d0a5483381c4ad5 Nombre: MSOOCAA.EXE.Muestra EliStartPage v28.94 Detecciones: 26 / 49 Fecha de análisis: 2013-12-12 14:43:59 UTC ( hace 3 minutos ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Variant.Kazy.307858 20131211 Agnitum […]
Leer el resto de esta entrada »
Virus4acf0f0f42d2625b9287a8f330049d17ca0cc6d7c5d63ad58d0a5483381c4ad5, Artemis!D834334D65AE, BackDoor.Generic18.LT, Backdoor.Trojan, Backdoor.Win32.Androm.bjdp, Bck/Agent.JUQ, elistara, Malware-gen, MSOOCAA.EXE, TR/Gamarue.A.119, Trojan.Agent.EDRV, Win32/Kryptik.BQWU
Publicado el 9 diciembre 2013 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYEYE BA, provoca dobles acentos
Una nueva variante de este rootkit que provoca dobles acentos, pasa a ser controlada a partir del ELISTARA 28.93 de hoy El preanalisis de viristotal ofrece este informe: MD5 ebb04ad52a268ebd5d31bf382ed2a526 SHA1 47d9b8b81143fdc3756f024572ca6c550f8649ec File size 210.2 KB ( 215267 bytes ) SHA256: e098b238c26391ca385e85ba78503acc1cf371e8823645d647b4cf4988a87cc7 Nombre: B6232F3A6CF(2).exe Detecciones: 36 / 47 Fecha de análisis: 2013-12-09 16:18:38 UTC ( […]
Leer el resto de esta entrada »
Virus47d9b8b81143fdc3756f024572ca6c550f8649ec, B6232F3A6CF(2).exe, Backdoor.Trojan, Dropper.Generic9.BLB, ebb04ad52a268ebd5d31bf382ed2a526, elistara, Ransom-ARP, RDN/Spybot.bfr!h, TR/Dropper.VB.5438, Trj/CI.A, Trojan.LVBP, Trojan.Win32.Agent.ibgw, Win32/Injector.ASLW, Win32/VBInject.gen!LJ
Publicado el 3 diciembre 2013 ¬ 12:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER POR AUTOACTUALIZACION DE SI MISMO
Otra variante de este downloader ha sido descargada por autoactualizacion del propio Sounder A partir del ELISTARA 28.89 ya se controla esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 4d03775a81877d063c8ebce80d490224 SHA1 ecd3eccaf1857e99ddf14a0da74045ecb247f961 File size 224.0 KB ( 229376 bytes ) SHA256: 7d3515d7faeb1da16ddfb0307fd136e20d6358a6756c3e6db792991281c9643f Nombre: msxjlusiv.exe Detecciones: 18 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2013 ¬ 10:32 amh.mscComentarios desactivados en nueva variante de VBSRUNNER.C que afecta a los pendrives UTILIZANDO FICHERO MALWARE DE 66,3 MB (EDITADO ANEXO AL FINAL)
Una nueva variante de este malware que afecta a los pendrives, escondiendo las carpetas y creando en su lugar links con su mismo icono pero lanzando el malware, que en la muestra recibida se llamaba ITUNESHELPER.VBE, lo pasamos a controlar a partir del ELISTARA 28.87 de hoy. Cabe pensar que lo que pretende el hacker […]
Leer el resto de esta entrada »
Virusab7c75d28c17da7cde899c1d53963fe2, b26aa0b9579bb542e1727c3adf5ae9df, BackDoor.Generic_c.MYX, Backdoor.Trojan, c6fc8c7e26b3bd552be9ae63c3aadf13a0c31701, c7d19fa4e3596ab832fdfc25bede451b6f4f76d4, Downloader-KW, elistara, ituneshelper.vbe, Trojan.VBS.TYJ, VBS/Agent.NDH, VBS/Autorun.worm.aape, VBSRUNNER.C, Worm.VBS.Dinihou.g
Publicado el 27 noviembre 2013 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.86 de hoy El preanalisis de virustotal ofrece este informe: MD5 6b62cfad32f5696ca80aa7f2e47fc747 SHA1 85e56099a79e520336026e85a738eca138720425 File size 20.5 KB ( 21039 bytes ) SHA256: d490bbd04fcabe62855c8950511073fc882faa0acd2c54e8b3537a136b2c6414 Nombre: MUGEN.VBS.Muestra EliStartPage v28.85 Detecciones: 25 / 48 Fecha de análisis: 2013-11-27 10:55:34 UTC ( hace […]
Leer el resto de esta entrada »
Virus6b62cfad32f5696ca80aa7f2e47fc747, 85e56099a79e520336026e85a738eca138720425, BackDoor.Generic_c.KKW, Backdoor.Trojan, Downloader-JN, elistara, MUGEN.VBS, VBS/Autorun.worm.aapd, VBS/Jenxcus.Z, VBS/Kryptik.Y, Worm.VBS.Dinihou.g
Publicado el 27 noviembre 2013 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C (oculta carpeta de pendrives creando enlaces al malware)
A partir del ELISTARA 28.86 de hoy pasaremos a controlar esta nueva variante de malware Su acción en los pendrives es ocultar las carpetas existentes y crear links con el mismo icono lanzando el malware EL preanalisis de virustotal ofrece este informe: MD5 e99180cc94de0acd5efb5ef57f71b948 SHA1 055281b21b74c4dfb3018aa296794309f0ca07df File size 103.9 KB ( 106444 bytes ) SHA256: […]
Leer el resto de esta entrada »
Virusab7c75d28c17da7cde899c1d53963fe2, b26aa0b9579bb542e1727c3adf5ae9df, BackDoor.Generic_c.MYX, Backdoor.Trojan, c6fc8c7e26b3bd552be9ae63c3aadf13a0c31701, c7d19fa4e3596ab832fdfc25bede451b6f4f76d4, Downloader-KW, elistara, ituneshelper.vbe, Trojan.VBS.TYJ, VBS/Agent.NDH, VBS/Autorun.worm.aape, VBSRUNNER.C, Worm.VBS.Dinihou.g
Publicado el 21 octubre 2013 ¬ 16:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR ZEGOST
Tras analizar el log del SPROCES, se ha pedido muestra de un fichero que ha resultado ser una variante del malware del titular El preanalisis de virustotal ofrece el siguiente informe: SHA256: c0211ff0aff9ba68219b8a1cb42f8ef5d465d717c85df26bffc726c890e1fa47 SHA1: 8e84f0b197f86e70a62de69e79221aaa8b8ccb9a MD5: 0e3a82e154297bd23e09d65b68690aba Tamaño: 53.0 KB ( 54272 bytes ) Nombre: 0e3a82e154297bd23e09d65b68690aba Tipo: Win32 EXE Etiquetas: peexe nspack Detecciones: 36 […]
Leer el resto de esta entrada »
Virus0e3a82e154297bd23e09d65b68690aba, 8e84f0b197f86e70a62de69e79221aaa8b8ccb9a, Artemis!0E3A82E15429, BackDoor.Generic_r.BYI, Backdoor.Trojan, BDS/Backdoor.Gen, elistara, Malware-gen, Trojan.Win32.Jorik.Zegost.wbj, Win32/Farfli.OY, Win32/Zegost.AD
Publicado el 10 octubre 2013 ¬ 11:28 amh.mscComentarios desactivados en Nueva variante de downloader FAKEWRITE descargada por el Sounder
Una nueva muestra de este downloader pasa a ser controlada especificamente a partir de la version 28.52 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 14f405b06a10e005e71fd3cd1fc71b0a51cc8b946f0fd38b8aaf81829f79117e SHA1: b9b6ea066ffd49242a80f7994a98571c8d36a98c MD5: 27bdc438e8dfa0387e98be53128dc9e1 Tamaño: 13.5 KB ( 13824 bytes ) Nombre: msaiehou.scr Tipo: Win32 EXE Detecciones: 44 / 48 Fecha de análisis: 2013-10-10 […]
Leer el resto de esta entrada »
Virus27bdc438e8dfa0387e98be53128dc9e1, b9b6ea066ffd49242a80f7994a98571c8d36a98c, Backdoor.Trojan, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, msaiehou.scr, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!27BDC438E8DF, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 18 junio 2013 ¬ 18:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL
Una nueva variante de esta familia de malwares pasa a ser controlada especificamente a partir del ELISTARA 27.91 de hoy El preanalisis de viristotal ofrece este informe: SHA256: ed734d5959bb61b4af576ec5c1e9a6d222509573259367ec0fd27c033730aee0 SHA1: 06f8b0842832beb4f0375ff55c033150a98a4242 MD5: 38b762cce8f861e2efd97c267bb8cae2 Tamaño: 10.0 KB ( 10240 bytes ) Nombre: 1AFE00.exe Tipo: Win32 EXE Detecciones: 42 / 47 Fecha de análisis: 2013-06-18 16:36:25 UTC […]
Leer el resto de esta entrada »
Virus06f8b0842832beb4f0375ff55c033150a98a4242, 1AFE00.exe, 38b762cce8f861e2efd97c267bb8cae2, Backdoor.Trojan, Bck/Hupigon.AZG, Dofoil-BA, Downloader.Generic13.ADGA, elistara, RDN/Downloader.a!hx, TR/Crypt.XPACK.Gen, Trojan.Downloader, Trojan.Win32.PEF13C.xj, Win32/Dofoil.R, Win32/TrojanDownloader.Zurgop.AV
Publicado el 18 junio 2013 ¬ 17:32 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO, SIN TEXTO, PERO CON MALWARE SOUNDER ADJUNTO
Un nuevo mail está llegando masivamente aparentando venir de VODAFONE.COM, sin texto, pero anexando malware. El mail llega indicando simplemente: ___________ Asunto: IdZO47Y29V – MMS De: <
Leer el resto de esta entrada »
Virus1c412bd271a3000b411ca7ba5dd0c6e9db2233de, 9b59c5296830f80bd2c043e348c8da07, Backdoor.Trojan, Crypt_s.BGZ, elistara, Generic BackDoor.u, Id FJU75KF3 mms.bmp.exe, Id0T05OYW3.zip, IdZO47Y29V - MMS, Malware-gen, Trj/Dtcontx.F, Trojan-Dropper.Win32.Dorifel.aewv, VODAFONE.COM, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.I, Worm/Gamarue.A.85
Publicado el 28 mayo 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9041897f450605415f205e717d7aa9768db1556853a4b9ec3402ad12123230f2 SHA1: bfc5919b3cffa0af796a455b2a0ac7c912776683 MD5: 05f9e962566deb0a1a9f7529bc3bd0fc Tamaño: 969.5 KB ( 992768 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 37 / 46 Fecha de análisis: 2013-05-24 12:45:15 UTC ( […]
Leer el resto de esta entrada »
Virus05f9e962566deb0a1a9f7529bc3bd0fc, Backdoor.Trojan, bfc5919b3cffa0af796a455b2a0ac7c912776683, Dropper.Generic8.QTY, elistara, RDN/Generic Dropper!c, TR/Dldr.Andromeda.udl, Trj/Agent.IVN, Trojan-Downloader.Win32.Andromeda.udl, Trojan.Bot.RV, TrustedInstaller.exe, Win32/Gamarue.A, Win32/Injector.AEYF
Publicado el 16 mayo 2013 ¬ 10:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE “RANSOM BLOCKER CEEINJECT” (segun AV’s) QUE PASAMOS A CONTROLAR COMO DOWNLOADER SOUNDER
Un nuevo malware que usa la ingenieria social de enviar por mail una aparente foto pero con doble extension .JPG.EXE, lo pasamos a controlar a partir del ELISTARA 27.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 87a49e0c82c9b1620867ea75a3e4b0c1a4bb1bf374088b627a1eff7ac344cd47 SHA1: b4ba9fb316c5b30a50e50d10ea13b234b9494479 MD5: ea4c997fe1a5bbca8895a75dc937b402 Tamaño: 67.0 KB ( 68608 bytes ) Nombre: Foto 97654897.jpeg.exe […]
Leer el resto de esta entrada »
Virusb4ba9fb316c5b30a50e50d10ea13b234b9494479, Backdoor.Trojan, BDS/Androm.EB.116, Dropper.Gen, ea4c997fe1a5bbca8895a75dc937b402, elistara, Foto 97654897.jpeg.exe, Heuristic.BehavesLike.Win32.Suspicious.H, RDN/Ransom!co, SHeur4.BIIT, Trojan-Ransom.Win32.Blocker.beqq, Trojan.GenericKD.992078, Trojan.Ransom, Win32/CeeInject.gen!HL, Win32/TrojanDownloader.Wauchos.I
Siguenos
en facebook