Publicado el 16 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEDSYM CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 280ddd3d909666b1065928e02d77b2c2 SHA1 8760c5742061a12f0e8cf63c42eed51178054e53 File size 177.6 KB ( 181856 bytes ) SHA256: c4a343ff0af289e1598b7cb44299d3970fac91433f848814e6b1a341823e5ffd File name: WMPRWISE.EXE.Muestra EliStartPage v32.50 Detection ratio: 45 / 57 Analysis date: 2015-06-16 10:12:28 UTC […]
Leer el resto de esta entrada »
Virus280ddd3d909666b1065928e02d77b2c2, 8760c5742061a12f0e8cf63c42eed51178054e53, Bck/Qbot.AO, Downloader.mw, elistara, Packed.Win32.Krap.iu, PSW.Generic9.BZPD, Reveton-KG, TR/Crypt.XPACK.Gen, Trojan.Gen, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 29 octubre 2012 ¬ 17:12 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra variante de esta conocida familia, que cuando se accede a INTERNET presenta una pantalla de la policia avisando de incumplir normas y exigir un pago de multa, pasa a ser controlado a partir del ELISTARA 26.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0f6e10329a53caab0837e7ffc24397f9ac1dc1247bfbdec6b7ecb43a6518f996 SHA1: d8340fbe90379ec816b8b677f31c8fcdf0b6d6db MD5: 8d8df5c8cf20f22f5c5d8fdafbfe8a49 Tamaño: 39.2 […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2012 ¬ 16:12 pmh.mscComentarios desactivados en Nueva Variante de SPY BANKER que pasamos a controlar a partir de ELISTARA 26.44
Un fichero sospechoso de gran tamaño (33 MB) se ha subido empaquetado al virustotal para su preanalisis , y 4 AV detectan en el ZIP rutinas del Banker que El preanalisis de virus total ofrece el siguiente informe: pasamos a controlar a partir del ELISTARA 26.44 DE HOY SHA256: 20e7eca093e3085d61d46a0c61a64c33fe3b0f3656d9f46a679a2de7ab38d19d SHA1: 1cf6ae69b499dc2af4598a452c58e6e6372fabd8 MD5: 4851a6b616f283bc19b32c55cff9d867 […]
Leer el resto de esta entrada »
Virus1cf6ae69b499dc2af4598a452c58e6e6372fabd8, 28e21b24f06625bd5ed5390cb009ef9e, 4851a6b616f283bc19b32c55cff9d867, 85aa7721ac2ad1d4fa06713fdcf9bc17596b0061, Artemis!8D8DF5C8CF20, Bck/Qbot.AO, elistara, Trojan-Banker.Win32.Banker2.cgj, Trojan.Win32.Agent.ujlw, UkloltH.exe.zip, Win32/LockScreen.AMJ
Publicado el 3 julio 2012 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (virus de la Policia) cazadao por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.82 El preanañlisis de virustotal ofrece el siguiente informe: SHA256: 760b0a634a0e056839e4c4d483214233754dba3433720cbe224311afe9fcc79e SHA1: 296e825fc3d38912bb1629daa92a6b8b59720c00 MD5: 51cd2de35bd4d0b7e85464ddd6d44342 Tamaño: 220.0 KB ( 225256 bytes ) Nombre: SOAP0_PACK.EXE.Muestra EliStartPage v25.77 Tipo: Win32 DLL Detecciones: 29 / 42 Fecha de análisis: 2012-07-03 11:13:16 […]
Leer el resto de esta entrada »
Publicado el 2 julio 2012 ¬ 15:06 pmh.mscComentarios desactivados en Nueva variante de REVETON.A (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 25.81 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c001bbad18520eec516e8baa2e0c5c60eeed7167f976c1dee931ab7058738b50 SHA1: f15d10e6bb0d9508609dd578f75452c9bbd37f60 MD5: 8105524642da04126bf6f33f68d1f537 Tamaño: 210.2 KB ( 215200 bytes ) Nombre: 0_0U_L.EXE.Muestra EliStartPage v25.79 Tipo: Win32 DLL Detecciones: 25 / 42 Fecha de análisis: 2012-07-02 […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 11:23 amh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Una nueva muestra sospechosa ha pasado a ser controlada como PALEVO a partir del ELIPALEVO 2,76 de hoy El preanalisis de virustotal ofrecen este informe: File name: ztcn52.exe (Taskman).VIR Submission date: 2011-04-24 19:11:32 (UTC) Current status: finished Result: 29 /42 (69.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 11:11 amh.mscComentarios desactivados en Nueva variante de RELEVANT KNOWLEDGE
A partir de la version 24.61 del ELISTARA de hoy, pasamos a controlar esta nueva variiante de RELEVANT KNOWLEDGE El preanalisis de virustotal ofrece este informe: File name: ztcn52.exe Submission date: 2011-04-24 19:11:32 (UTC) Current status: finished Result: 29 /42 (69.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2011 ¬ 11:04 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT
A partir de la version 24,54 del ELISTARA de hoy, pasamos a controlar esta nueva variante de SPY ZBOT El preanalisis de virustotal ofrece el siguiente informe: File name: rc438691.exe Submission date: 2011-12-28 09:32:13 (UTC) Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 11 abril 2011 ¬ 13:02 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT detectada por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha pasado a ser controlada como SPY ZBOT por la version de hoy 23.02 de dicha utilidad. Notese que McAfee le llama PinkSlipBot, lo cual para nosotros es tambien Rootkit pero ademas keylogger, lo cual no hemos visto en esta muestra, por lo cual lo añadimos a la familia […]
Leer el resto de esta entrada »