Posted in 4 julio 2016 ¬ 13:30 pmh.mscComentarios desactivados en NUEVA DETECCION DE VARIANTES DE KEYLOGGER BLADABINDO QUE PASAMOS A CONTROLAR CON ELISTARA
Mas keyloggers de la conocida familia BLADABINDI pasan a ser controlados a partir del ELISTARA 34.89 de hoy Los hashes SHA1 de los tres que estamos examinando, ofrecen este informe: «383A4EBAE652842C795138BE64F1440955EEDD7D» -> CCez.exe 521728 «CF22817E78B0C0D114C5A475DF6A701CD5EBC563» -> mbop.exe 571904 «244C26C7207CFB61BE305B672CC2DAF4EE1DA9C1» -> mnui.exe 599040 y el preanalisis de virustotal del ultimo de ellos, ofrece el siguiente informe: […]
Read the rest of this entry »
Posted in 29 junio 2016 ¬ 11:25 amh.mscComentarios desactivados en NUEVAS VARIANTES DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA
Nos han llegado dos nuevas variantes de este KEYLOGGER que pasamos a controlar a partir del ELISTARA 34.86 de hoy Los hashes SHA1 correspondientes son los siguientes: «A76D46E3E930F180C4FE71419461CB2C19421FF4» -> mma.exe 629760 «F5A3AFD2E9E252A5328BEAEF4D4D232AF12C315E» -> Softlayer.exe 617984 Y el preanalisis del virustotal sobre el primero de ellos, ofrece el siguiente resultado: MD5 ed8ec2b331d9ae57cc0588236f343474 SHA1 a76d46e3e930f180c4fe71419461cb2c19421ff4 Tamaño del […]
Read the rest of this entry »
Posted in 20 junio 2016 ¬ 13:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI (+ BACKDOOR)
Una variante de esta conocida familia de Keylooger pasa a ser controlado especificamente a partir del ELISTARA 34.80 de hoy El preanalisis de viristotal ofrece el siguiente informe MD5 a30228b1f8e4720bb04e7c9fb70f9b6d SHA1 531016e8cc8169f28eeca752eb2d000d1227c686 Tamaño del fichero 609.5 KB ( 624128 bytes ) SHA256: e9fc1335a50eb17f38781ad71c5cd82967deb791286a62c85a30d054fecf769c Nombre: noo.exe Detecciones: 25 / 56 Fecha de análisis: 2016-06-20 11:22:43 […]
Read the rest of this entry »
Posted in 3 febrero 2016 ¬ 11:56 amh.mscComentarios desactivados en NUEVA variante de Keylogger.Bladabindi que pasamos a controlar
A PARTIR DEL ELISTARA 33.87 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE Keylogger.Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 cdda04c1af9701c3f335dcd0139eb447 SHA1 aeeccca136c54c5b9c3fd90b7d77af6de6119ebe Tamaño del fichero 138.6 KB ( 141910 bytes ) SHA256: fcb317e4c941aa8bb7df69412d6153976bce1928bd38c0781e49b091603b205c Nombre: WindowsApplication.gxe Detecciones: 29 / 52 Fecha de análisis: 2016-02-02 11:16:02 UTC ( hace 23 horas, 37 […]
Read the rest of this entry »
Posted in 5 enero 2016 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO RELATIVO A PAYPAL
En fichero «PayPal Account Checker.exe», probablemente anexado a un mail con referencia a dicha compañia Paypal, se recibe una variante del keylogger Bladabindi, que pasamos a controlar a partir del ELISTARA 33.67 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 fa2e75914729ee45186d4d6f7e0a03b7 SHA1 af87a269d037d235fd6c33c1c5e3d0d2559a8f78 Tamaño del fichero 128.0 KB ( 131072 bytes ) […]
Read the rest of this entry »
Posted in 4 enero 2016 ¬ 17:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.66 de hoy pasamos ma controlar esta nueva vraiante del Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 f3c3bfbd425085c86fad08ba23168dbe SHA1 3030cc7e0412d7c6a1b3a415a49e8a705b8ef44a Tamaño del fichero 228.0 KB ( 233472 bytes ) SHA256: fd09ada375b94c86ffc64a45ff7f5cf06f7fa49579ee36bd98a591f94bb3033f Nombre: free cline generator.exe Detecciones: 17 / 54 Fecha de análisis: 2016-01-04 15:37:06 UTC ( hace 33 […]
Read the rest of this entry »
Posted in 4 enero 2016 ¬ 16:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
A partir del ELISTARA 33.66 de hoy pasamos a controlar esta nueva variante de Keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 5482f02f056fdae426f9a339235d19be SHA1 a4d8b81b1ba4709ac19819dde222e917d7217179 Tamaño del fichero 96.0 KB ( 98304 bytes ) SHA256: 6054cbdf31ffdb23acab882dedb6b647af8adf6cf22c451f4cfa38d17061d4b8 Nombre: Code.exe Detecciones: 22 / 54 Fecha de análisis: 2016-01-04 10:37:22 UTC 0 1 Antivirus Resultado Actualización […]
Read the rest of this entry »
Posted in 5 noviembre 2015 ¬ 11:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI AUN MUY POCO CONTROLADO POR LOS ACTUALES AV
Una nueva variante de esta familia de keyloggers pasa a ser controlada a partir del ELISTARA 33.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b86f94160986cb490930a1cf3dcc1da5 SHA1 a8c2c7d14e067e01b7701d159e46e9feb7ed68a6 File size 67.5 KB ( 69120 bytes ) SHA256: 58d01431eaa03ccef1f6c1492ed9f8a80a10c8b9fa51b7c363658134df644395 File name: @scuro25@.exe Detection ratio: 4 / 54 Analysis date: 2015-11-05 10:27:51 UTC ( […]
Read the rest of this entry »
Posted in 30 septiembre 2015 ¬ 11:23 amh.mscComentarios desactivados en MAS VARIANTES DE BACKDOOR BLADABINDI
Parece que de este malware hay profusión en Mexico, pues nos siguen llegando muestras que pasamos a controlar a partir del ELISTARA 33-04 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c86f420fe1d2592c3ba2dffa339518b0 SHA1 d60e0bca02b3cd475cf5a43807f5d68b1bfd316c File size 44.5 KB ( 45568 bytes ) SHA256: eec48db08db84b6af4996291dbdb87f5b8242b40128c68450b4dc1851c7e6366 File name: services(1).exe Detection ratio: 29 / 57 […]
Read the rest of this entry »
Posted in 30 septiembre 2015 ¬ 10:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR BLADABINDI QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de esta familia de malwares pasa a ser controlada a partir del ELISTARA 33.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bafc4658375afb1f40ba5afeb31ec562 SHA1 75156f3feb959b9c916d9ebaedf4f7ee1111fb38 File size 1.5 MB ( 1571328 bytes ) SHA256: 8719b5877d2f6a6b7ced2e3d926bedb4e4069171262dff72a4ad6b238f1057fa File name: dfjksadjk.exe Detection ratio: 21 / 57 Analysis date: 2015-09-30 08:19:02 UTC ( 3 […]
Read the rest of this entry »
Posted in 17 julio 2015 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Otra variante de este Keylogger pasa a ser controlado a partir del ELISTARA 32.73 El preanalisis de virustotal ofrece el siguiente informe MD5 5f439c904dc5471ce49a1688e01e266d SHA1 53336e4cca6a4ec7aaa5d3f35d8d4301db29de5d File size 284.0 KB ( 290816 bytes ) SHA256: 9f1096337caae34f60c5507a1a3e6fa9c257c8f791a306085c26223df8d34821 File name: Nude.scr Detection ratio: 32 / 56 Analysis date: 2015-07-16 15:09:35 UTC ( 21 hours, 46 minutes ago […]
Read the rest of this entry »
Noticias, VirusALYac Trojan.GenericKD.2555744, Arcabit Trojan.Generic.D26FF60, Artemis!5F439C904DC5, AVware Trojan.Win32.Generic!BT, Backdoor.Androm!PskAonI9+Oc, Backdoor.Win32.Androm.hmop, BehavesLike.Win32.Backdoor.dc, BLADABINDI, ELISTARA 32.73, Generic Suspicious, HEUR/QVM03.0.Malware.Gen, keylogger, Mal/Generic-S, MSIL/Injector.KNL, MSIL/Injector.KNL!tr, TR/Dropper.MSIL.105723, TROJ_GEN.R031C0DGF15, Trojan ( 004c7ccd1 ), Trojan.GenericKD.2555744, Trojan.MSIL.Injector, Trojan.PWS.Multi.1730, Trojan.Win32.Androm.dtscnh, Trojan.Win32.Generic!BT, Trojan[Backdoor]/Win32.Androm, TrojanSpy:MSIL/Omaneat.A, W32/Trojan.BEPY-8945, WS.Reputation.1
Siguenos
en facebook