Para nuevas variantes víricas según muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.73-(17 de Julio del 2015) (Muestras de Keylogger.Bladabindi.F “CSRSS.EXE”, Cutwail.VOK “KB******.EXE”, Trojan.Lesat “Agent Tesla.exe”, Trojan.Diple “svchosl.exe” y Trojan.Frosparf(dr) “PRO.EXE”) saludos ms, 17-7-2015
Leer el resto de esta entrada »A partir del ELISTARA 31.88 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 923eefeba5057f9dcddd459bd4fb39ab SHA1 1d6000a1ae334fc54384922b6a6ade8febc0464d Tamaño del fichero 154.5 KB ( 158208 bytes ) SHA256: ed643066b1a24bd1db3fba066b4ab9bc0b1baec4d4b3ba28d32d31f62a375797 Nombre: csrss.exe Detecciones: 18 / 56 Fecha de análisis: 2015-03-17 15:43:22 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este COMROKI que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 38fadad0d0d96d7035436e3462674b63 SHA1 34642812a0b79dbda4b2754b063cd42889e2a011 Tamaño del fichero 96.5 KB ( 98816 bytes ) SHA256: c2dfcae3b7133451b44f6b9e9e98ee34109a414ffb7f4b4ea35e2480dcc0902f Nombre: csrss.exe Detecciones: […]
Leer el resto de esta entrada »Otra descarga de un downloader SOUNDER recibido hoy anexado a un e-mail, pasa a ser controlada espeicficamente a partir del ELISTARA 31.08 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b625bc2dad85c883dc8385a57fec8c3c SHA1 157b3969e6e94210a2ec66ff91160ce22f38bd84 Tamaño del fichero 49.0 KB ( 50176 bytes ) SHA256: 24515b2daaf619f9487f678d2d0b749d485122a4fe3b2ab908f2133e1caaef4d Nombre: csrss.exe Detecciones: 0 / 52 Fecha de […]
Leer el resto de esta entrada »Otra variante de este malware pasa a ser controlada a partir del ELISTARA 31.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8494f1ed3ff0a8063d1e47b1ff7668d7 SHA1 c5a78b8ece3679d291b8fa4659fe8ed9dad675f7 Tamaño del fichero 138.5 KB ( 141824 bytes ) SHA256: 4fb2d897590e5594647f0fed5bb1ae10a0a978d7361baa54788aa0e9bfcaab09 Nombre: csrss.exe Detecciones: 4 / 55 Fecha de análisis: 2014-11-18 11:38:18 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »Una nueva variante de este malware que nos ha descargado e instalado un donwloader SOUNDER, pasa a ser controlado especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20b0642ee8aaac038099556eebb5408f SHA1 9732bf918bfd9710a59bed544022535ecf1d2992 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 84218c687d3a5062593916098752ff702fd1bc345e568c087277ab422bb07cb6 Nombre: csrss.exe Detecciones: 5 / […]
Leer el resto de esta entrada »Descargado por un downloader, se instala y queda residente, añadiendose a la lista de Autorizaciones del CortaFuegos de Windows. A partir del ELISTARA 30.85 de hoy lo pasamos a controlar especificamente El preanalisis de virustotal ofrece este informe: MD5 a61a662918e05a65b7ac927fa26ffbab SHA1 fd7069e16fc0019ebb79462319e3eec20331cfbf Tamaño del fichero 68.0 KB ( 69632 bytes ) SHA256: b8f2731d4a4dd948cc0aa2993925e2bca61128acee895a5522aef492e4851077 Nombre: csrss.exe […]
Leer el resto de esta entrada »A partir del ELISTARA 30.70 de hoy pasamos a controlar esta nueva variante de malware Lo ha descargado al monitorizar un Downloader SOUNDER, creando un fichero con el mismo icono y parecido tamaño, siendo incluso las primeras decenas de butes identicas. EL preanalisis de virustotal ofrece este informe: MD5 798da81f96f194c34c2fb6c72c658ae4 SHA1 4e93ca5fcf5cf3628681c7d8d768740f9f798968 Tamaño del fichero […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.89 El preanalisis de virustotal ofrece este informe: MD5 8b0ef1b99fc851ded0c70daba4be9644 SHA1 1e9bc17af65e6e30dbcdda4927cdd9407b47930f Tamaño del fichero 21.5 KB ( 22007 bytes ) SHA256: ecf5f453caff23be3b0cd29c84119202c52fd38f46a77d582cdecc24944035af Nombre: CSRSS.EXE.Muestra EliStartPage v29.88 Detecciones: 20 / 52 Fecha de análisis: 2014-05-05 09:50:22 UTC ( hace 0 […]
Leer el resto de esta entrada »Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 28-906 de hoy Usa nombres típicos de ficheros del sistema operativo, como CSRSS.EXE, RUNDLL32.EXE, SVCHOST.EXE, ect El preanalisis de virustotal ofrece este informe: MD5 111a56139cc2ee36c220082cb3ca4475 SHA1 64c28b47ce759c6bb585c8f1233e9b50d5759916 File size 150.0 KB ( 153600 bytes ) SHA256: db59365548dd71e6385407cb788d79bcc50336646d8d8b5aecbb3bfb09530b2c Nombre: CSRSS.EXE.Muestra EliStartPage v28.94 […]
Leer el resto de esta entrada »Seguido a la deteccion del MULTIDROPPER HACKTOOL, detallamos los principales ficheros integrantes que los antivirus detectan y que pasamos a controlar con el ELISTARA, si bien no por ser malwares sino por ser utilidades potencialmente indeseables (depende de por quien, claro) BulletsPassView.exe SHA256: 591b954d36bbabc56821e39ba047a45c0e37eb65386fee88b2317a2d0449988f SHA1: 2145f5ca53bff812952e992a9755fd4224e93546 MD5: 5476a6557e78ce7b5d1b43fe584b40f4 Tamaño: 63.0 KB ( 64512 bytes ) […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.89 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 49aaad66342863e851988a54830a842b424528eed2cad93085ac367ded3e569f SHA1: 16b430dc57d1b955a35600627bf2348bb1864bc5 MD5: d31672807b9a437b267eed55bee11b63 Tamaño: 81.6 KB ( 83524 bytes ) Nombre: CSRSS.EXE.Muestra EliStartPage v27.87 Tipo: Win32 EXE Detecciones: 35 / 47 Fecha de análisis: 2013-06-14 09:50:42 […]
Leer el resto de esta entrada »
Siguenos
en facebook