Publicado el 4 mayo 2017 ¬ 16:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT W (DETECCION CON CADENA DE BOAXXE)
Otra muestra de malware que ha llegado en un ZIP adjunto a un e-mail y que el ELISTARA actual ya ha eliminado como BOAXXE, al monitorizarlo hemos visto que realmente se trata de un SPY ZBOT-W, que como ayer pasó con otro Cryptolocker, tiene algunas cadenas de identificación iguales a las del BOAXXE El preanalisis de […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2015 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BOAXXE APENAS DETECTADO POR LOS ACTUALES ANTIVIRUS
Otra variante de esta familia de BOAXXE (alias Miuref) pasa a ser controlada a partir del ELISTARA 32.96 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 5dd450c9a74fe5feb46430abc22a6c90 SHA1 fa4656b4d30cbf001db7d2d85f64b99e2d0490df File size 176.0 KB ( 180224 bytes ) SHA256: 8f1ec4ba3a14c2c8d805218fbcd7e189c87f2a2da7e8c87d3f59d00539451624 File name: 7394e9b896b8dc67.exe Detection ratio: 4 / 57 Analysis date: 2015-09-17 09:04:17 UTC ( […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2015 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BOAXXE (ALIAS MIUREF)
A partir del ELISTARA 32.95 de hoy pasamos a controlar esta nueva variante de TROJAN BOAXXE, alias Miuref, que requiere modificar nivel de acceso de determinada clave de HKCU para poder eliminarla, y de no tener permisos al respecto, no se logra dejando el virus vivo aunque con el ELISTARA se avisa de ello en […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2015 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DE PRONOSTICO RESERVADO QUE BAUTIZAMOS COMO EL FICHERO QUE CREA (EN ESTE CASO GETUNAME,DLL)
Tras la infección de un BOAXXE, hemos tenido serios problemas con el windows casi bloqueado. existiendo dos procesos activos de EXPLORER.EXE y la causa ha sido una DLL que no se dejaba ni tocar, para lo cual hemos tenido que detener todos los procesos y sin escritorio de windows, acceder con CMD al MSDOS y […]
Leer el resto de esta entrada »
Publicado el 31 julio 2015 ¬ 14:34 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.83
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.83-(31 de Julio del 2015) (Muestras de (2)Boaxxe.BE “******.EXE” y (2)Trojan.Kovter “*****.exe” y Adware.CouponMarvel “NSISHelper.dll”) saludos ms, 31-7-2015
Leer el resto de esta entrada »
Publicado el 31 julio 2015 ¬ 11:27 amh.mscComentarios desactivados en PERSISTEN LAS CONTINUAS ACTUALIZACIONES DE BOAXXE Y KOVTER
hemos ido indicando, continuamente aparecen nuevas variantes de estos malwares, BOAXXE Y KOVTER, que vamos añadiendo al control del ELISTARA MD5 b5d865b0c7e273a35c85469153f76949 SHA1 2ee8b0845a11d8bfd4e92dd7aa59a2623bb2812e File size 184.0 KB ( 188416 bytes ) SHA256: 25436d489f169a40599865e4d323b3e8f4e0b109a10b3dc8171917bc06787b14 File name: 2f8a548ba6ce3.exe Detection ratio: 1 / 56 Analysis date: 2015-07-31 09:10:01 UTC ( 2 minutes ago ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Publicado el 30 julio 2015 ¬ 14:31 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.82
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.82-(30 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), AdWare.Eorezo “upmpck_**.EXE”, Spy.ZBot.AA “formulario 30 julio 2015.PDF.doß.exe”, (3)Boaxxe.BE “******.EXE” y (5Trojan.Kovter “*****.exe” y (2)Trojan.Dridex.P “crypted.120.exe”) saludos ms, 30-7-2015
Leer el resto de esta entrada »
Noticias, Utilidades32.82, Adware, Boaxxe, Dridex, elistara, EOREZO, KOVTER, MULTIPLUG, Trojan, Zbot
Publicado el 29 julio 2015 ¬ 15:04 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.81
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.81-(29 de Julio del 2015) (Muestras de (2)AdWare.Wajam, (2) Malware.Upatre(dldr), (2)Boaxxe.BE “******.EXE”, (4)Trojan.Kovter “*****.exe”, DownLoader.O97M.Adnel “editdata.mso” y Añadida la Extension .MSO a la Exploración de Ficheros) saludos ms, 29-7-2015
Leer el resto de esta entrada »
Noticias, Utilidades32.81, Adware, Boaxxe, Downloader, elistara, KOVTER, malware, Trojan, UPATRE, WAJAM
Publicado el 27 julio 2015 ¬ 14:45 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.79
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.79-(27 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), (4)AdWare.Eorezo”, (2)Boaxxe.BE “******.EXE”, (3)Trojan.Kovter “*****.exe” y Trojan.Blakamba “Hungry Foot.exe”) saludos ms, 27-7-2015
Leer el resto de esta entrada »
Publicado el 24 julio 2015 ¬ 14:36 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.78 + ELIPUPS 2.39
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.78-(24 de Julio del 2015) (Muestras de (4)AdWare.Eorezo, (4) Boaxxe.BE “******.EXE”, (4)Trojan.Kovter “*****.exe” y Relevant.Knowledge “RLVKNLG32.EXE”) ELIPUPS —v2.39–(24 de Julio del 2015)(Añadidos nuevos PUPs “DailyPCClean v*.*”) saludos ms, 24-7-2015
Leer el resto de esta entrada »
Publicado el 24 julio 2015 ¬ 11:04 amh.mscComentarios desactivados en OTRA VARIANTE DEL TROYANO KOVTER QUE INSTALO EL DOWNLOADER NEMUCOD
Otro malware que descargó, instaló y ejecutó este downloader, que también instala otros malwares como el BOAXXE, pasa a ser controlado a partir del ELISTARA 32.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9aaf13ffead74f340ffc7db498c29688 SHA1 4383d0013f64b6641248e8be973fc1a9837f6c6e File size 406.0 KB ( 415778 bytes ) SHA256: a982fbd8bc962e820e68515d6aedc0a2020f3412dad3210bab0c1e83a8db5fac File name: f2c9c.exe Detection ratio: […]
Leer el resto de esta entrada »
Publicado el 24 julio 2015 ¬ 10:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BOAXXE QUE PASAMOS A DETECTAR CON ELISTARA
Otra variante de las que aparecen continuamente tras ejecutar un Downloader JS.NEMUCOD, pasa a ser controlada a partir del ELISTARA 32.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8524d6138aed8f3e604035c8cff60a0f SHA1 81cb452509fdbdde94810349aa816c676e72d3c7 File size 128.0 KB ( 131072 bytes ) SHA256: 63ead29b5deaaef3a0ffd0f1afbd1c894c43b478438e8566a598db61b55bdd9f File name: 21835646.exe Detection ratio: 11 / 56 Analysis date: […]
Leer el resto de esta entrada »