Publicado el 12 junio 2014 ¬ 13:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKY CAZADO POR LA HEURISTICA DEL ELISTARA (Tambien lo delata el causar dobles acentos)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.15 de hoy Cabe señalar que la actividad en memoria de dicho keylogger la delata los dobles acentos que provoca, al estilo del SPY ZBOT El preanalisis de virustotal ofrece el siguiente informe: MD5 23e4c7d056abb501974fb445e0c79a7e SHA1 4ee3fd2d82025837121d20f5f7902d7199be10e8 Tamaño del fichero […]
Leer el resto de esta entrada »
Keylogger, Virus23e4c7d056abb501974fb445e0c79a7e, 4ee3fd2d82025837121d20f5f7902d7199be10e8, Artemis!23E4C7D056AB, Backdoor.Agent, Backdoor.Win32.Generic, elistara, mssystem.exe, Pakes_c.BYSN, TR/Dropper.Gen2, Win32/Fynloski.A
Publicado el 13 febrero 2014 ¬ 18:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DIRTJUMP
A partir del ELISTARA 29.36 de hoy, pasamos acontrolar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 e1a52ad43bd3da9a3286002ef3c01167 SHA1 bf3c1024c58800ac262f45138fc523d0b5c0d7c7 Tamaño del fichero 63.0 KB ( 64512 bytes ) SHA256: 4810a02d7b3ddab25f2520a10b655022d47a279c67f0eb53d55cc2583ae3b85c Nombre: tkqcdmp.exe.vir Detecciones: 21 / 50 Fecha de análisis: 2014-02-13 17:11:47 UTC ( hace 15 minutos ) 0 […]
Leer el resto de esta entrada »
VirusArtemis!E1A52AD43BD3, Backdoor.Win32.Generic, bf3c1024c58800ac262f45138fc523d0b5c0d7c7, Dropper.Gen, e1a52ad43bd3da9a3286002ef3c01167, elistara, PSW.Generic12.YYV, tkqcdmp.exe, TR/ATRAPS.Gen, Trojan.Delf.HS, Win32/Spy.Delf.POA
Publicado el 27 febrero 2012 ¬ 11:39 amh.mscComentarios desactivados en Dos nuevas variantes de WALEDAc cazadas por la heuristica del ELISTARA
Dos nuevas muestras pedidas por el ELISTARA pasan a ser controladas como WALEDAC a partir del ELISTARA 24.97 de hoy Los preanalisis de virustotal pfrecen estos informes: SHA256: 46c583b276e30cbf8dd8f8b249b603ce3b5ebac104554b07af2df7e9d2ff85e1 SHA1: 0df43860adf023f8cba67c956ffc340826e484de MD5: f502ce1d544eb1f933e868e0d0192454 Tamaño: 640.5 KB ( 655872 bytes ) Nombre: _EX-08.EXE.Muestra EliStartPage v24.96 Tipo: Win32 EXE Detecciones: 24 / 43 Fecha de análisis: 2012-02-27 […]
Leer el resto de esta entrada »
Virus_EX-08.EXE, _EX-68.EXE, 0df43860adf023f8cba67c956ffc340826e484de, 13645f1e019cac05d0e6d5cae394341e, Artemis!F502CE1D544E, Backdoor.Win32.Generic, Backdoor.Win32.Proxyier.akt, e2ca8456601fc19ba6cca53323b31490f9c90042, elistara, f502ce1d544eb1f933e868e0d0192454, Heuristic.LooksLike.Win32.Winwebsec.E, PWS-FAAF!13645F1E019C, Win32/Agent.STT, Win32/Kryptik.ABKK, Win32/Simda.A
Publicado el 9 enero 2012 ¬ 17:33 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI aun poco detectado por los actuales AV (solo 8 de 43)
La heuristica del ELISTARA ha cazado una variante de PROXY EXI que aun no detecta la mayoria de antivirus (solo lo hacen 8 de 43) Con la version 24.61 del ELISTARA de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: File name: LVVM.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 16:17:44 […]
Leer el resto de esta entrada »
Siguenos
en facebook