Entradas con la etiqueta ‘Backdoor.Trojan’

NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA

Publicado el 8 mayo 2013 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2d6e12987ce033d2839830cd599133ec4e72cc67e162afdffcc89504d795840b SHA1: fed96deddb463a9ce2654206101e981c41248856 MD5: cfe571d181d01a12bdb3a23158d098f6 Tamaño: 196.9 KB ( 201610 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.61 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-05-08 08:19:14 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de FAKE WRITE , generado por el dropper GAMARUE

Publicado el 25 abril 2013 ¬ 11:39 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE , generado por el dropper GAMARUE

Una nueva muestra generada por un GMARUE,  pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy Como en otros FAKE WRITE, el fichero .EXE  puede tener otra extension, como en esta caso ha sido es un .BAT El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d5f1730f03e7e7043156da38aae5d609adbf536d63b9deaa5a39ebe9226468f SHA1: 2020065fd72985cfc06dab4e27312f9555650400 MD5: 1593bb45100a3c8a6255592b18bfc6f0 Tamaño: 84.0 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION

Publicado el 9 abril 2013 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 27.43 de hoy La mayoria de las muestras entradas a virustotal de este engendro, son con doble extension, especialmente .JPG.EXE y .PDF.EXE, como los siguientes: winmail.dat^Die Einzelheiten Ihres Einkaufs.zip^Die Einzelheiten Ihres Einkaufs.pdf.exe Die Einzelheiten Ihres Einkaufs.pdf.exe DFGHEU48.jpeg.exe Die Einzelheiten Ihres Einkaufs.pdf.exe […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVAS VARIANTES DE SPYZBOT , DESCARGADOS POR DOWNLOADER TEPFER Y SOUNDER RESPECTIVAMENTE, este último solo controlado actualmente por 2 AV de 45

Publicado el 4 abril 2013 ¬ 12:32 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYZBOT , DESCARGADOS POR DOWNLOADER TEPFER Y SOUNDER RESPECTIVAMENTE, este último solo controlado actualmente por 2 AV de 45

  De las continuas actualizaciones de estos downloaders, nos llegan estas dos nuevas variantes que pasamos a controlar especificamente a partir del ELISTARA 27.40 de hoy: lOs preanalisis de virustotal ofrecen estos informes: SHA256: 5a4d95c1d5022aebdc5fcc2137f99d511c0e76c81fe295ff81b064ea75c49962 SHA1: 6ee26331cb407aa2a3502799aedb1d389667b763 MD5: bebccbe2a8ba2066ab076abb51eee5ec Tamaño: 355.5 KB ( 364032 bytes ) Nombre: racoo.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 12 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

NUEVA VARIANTE DE FAKE WRITE DESCARGADO POR DOWNLOADER GAMARUE

Publicado el 3 abril 2013 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE DESCARGADO POR DOWNLOADER GAMARUE

Con extensiones variables (EXE, COM, PIF, etc) y las dos primeras letras MS, este nuevo FAKE WRITE pasa a ser controlado a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ea39a5806033b07206899e9826d8ddf546b630863333c2e7fb7ebd366bfdaef0 SHA1: 6187a3a7a8f36f4c6e7c5631d9e7c459e9ecd7d8 MD5: 7a1d65b4da6c84e8b174d0589cff8f64 Tamaño: 98.4 KB ( 100717 bytes ) Nombre: msyiakca.com Tipo: Win32 EXE Detecciones: […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE

Publicado el 3 abril 2013 ¬ 13:16 pmh.mscComentarios desactivados en PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE

Recibimos varios ficheros que generan un downloader, que posteriormente descarga un Fake Write Dichos ficheros son los siguientes: y el fichero que generan ha resultado ser el TRUSTEDINSTALLER.EXE, que pasamos a controlar, igual que el nuevo FAKE WRITE que descarga, a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal de este GAMARUE es […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de FAKE WRITE (que algunos AV llaman TEPFER)

Publicado el 26 marzo 2013 ¬ 16:02 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE (que algunos AV llaman TEPFER)

Una nueva variante de FAKE WRITE pasa a ser controlada a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 69f2430bf655d18286a457a599f2384de9eec1593c9cec46ad5588ca7156dea9 SHA1: 0d25327383ebf768c4e97e3373011641eb1d6891 MD5: 85f43780bab675e9248e84a7c00e619c Tamaño: 51.9 KB ( 53119 bytes ) Nombre: Photo947664.JPG.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 31 / 46 Fecha de análisis: 2013-03-26 08:02:47 UTC […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Variante de backdoor BOTNET controlado por el ELITRIIP

Publicado el 10 octubre 2011 ¬ 11:17 amh.mscComentarios desactivados en Variante de backdoor BOTNET controlado por el ELITRIIP

Aunque ya controlado por la mayoria de AV, nos llega esta muestra que controlamos con el ELITRIIP. El preanalisis del VirusTotal ofrece este informe: File name: Svchost.exe Submission date: 2011-10-10 08:00:32 (UTC) Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.09.00 2011.10.10 Win-Trojan/Xema.variant AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de troyano LEBAG

Publicado el 21 septiembre 2011 ¬ 16:29 pmh.mscComentarios desactivados en Nueva variante de troyano LEBAG

Controlado a partir de ELISTARA 23.92 El preanalisis con VirusTotal, ofrece el siguiente informe:   File name: 1316609044.contacts.exe Submission date: 2011-09-21 12:45:27 (UTC) Current status: finished Result: 22 /44 (50.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.21.01 2011.09.21 – AntiVir 7.11.14.255 2011.09.21 TR/Gendal.KD.361242 Antiy-AVL 2.0.3.7 2011.09.21 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de Bifrose segun muestra pedida por ELITRIIP y pasada a controlar con el ELITRIIP 7.22 de hoy

Publicado el 2 febrero 2011 ¬ 16:29 pmh.mscComentarios desactivados en Nueva variante de Bifrose segun muestra pedida por ELITRIIP y pasada a controlar con el ELITRIIP 7.22 de hoy

Otra variante de Bifrose que pasamos a controlar y eliminar: File name: BIN.EXE.Muestra EliTriIP v7.21 Submission date: 2011-02-02 12:18:41 (UTC) Current status: finished Result: 38 /43 (88.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win-Trojan/Bifrose.24856 AntiVir 7.11.2.55 2011.02.02 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Backdoor/Win32.Bifrose.gen Avast […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Peligroso BOTNET detectado en fichero Apocalypto.exe

Publicado el 20 octubre 2010 ¬ 19:16 pmh.mscComentarios desactivados en Peligroso BOTNET detectado en fichero Apocalypto.exe

A partir del ELITRIIP.EXE de hoy, 6.99 controlamos y eliminamos un peligroso BOTNET: SE ADVIERTE QUE A PESAR DE QUE AUNQUE ALGUNOS ANTIVIRUS  LO CONOZCAN, PUEDEN NO DETECTARLO CUANDO ESTA EN USO File name: Apocalypto.exe Submission date: 2010-10-20 07:16:56 (UTC) Current status: finished Result: 39 /43 (90.7%)  VT Community malware  Safety score: 0.0%  Compact Print […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies