Publicado el 17 julio 2015 ¬ 14:43 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.73
Para nuevas variantes víricas según muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.73-(17 de Julio del 2015) (Muestras de Keylogger.Bladabindi.F “CSRSS.EXE”, Cutwail.VOK “KB******.EXE”, Trojan.Lesat “Agent Tesla.exe”, Trojan.Diple “svchosl.exe” y Trojan.Frosparf(dr) “PRO.EXE”) saludos ms, 17-7-2015
Leer el resto de esta entrada »
Noticias, Utilidades, Virus32.73, Agent Tesla.exe, CSRSS.EXE, Cutwail.VOK, elistara, Keylogger.Bladabindi.F, svchosl.exe, Trojan.Diple, Trojan.Frosparf(dr), Trojan.Lesat
Publicado el 17 marzo 2015 ¬ 16:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
A partir del ELISTARA 31.88 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 923eefeba5057f9dcddd459bd4fb39ab SHA1 1d6000a1ae334fc54384922b6a6ade8febc0464d Tamaño del fichero 154.5 KB ( 158208 bytes ) SHA256: ed643066b1a24bd1db3fba066b4ab9bc0b1baec4d4b3ba28d32d31f62a375797 Nombre: csrss.exe Detecciones: 18 / 56 Fecha de análisis: 2015-03-17 15:43:22 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Virus1d6000a1ae334fc54384922b6a6ade8febc0464d, 923eefeba5057f9dcddd459bd4fb39ab, Artemis!923EEFEBA505, BackDoor.Generic18.BWIB, CSRSS.EXE, elistara, Malware-gen, MSIL/Bladabindi, MSIL/Kryptik.BIJ, TR/Krypt.158208.7, Trojan-Dropper.Win32.FrauDrop.airoj, WS.Reputation.1
Publicado el 11 febrero 2015 ¬ 9:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI DESCARGADO POR DOWNLOADER SOUNDER
Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este COMROKI que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 38fadad0d0d96d7035436e3462674b63 SHA1 34642812a0b79dbda4b2754b063cd42889e2a011 Tamaño del fichero 96.5 KB ( 98816 bytes ) SHA256: c2dfcae3b7133451b44f6b9e9e98ee34109a414ffb7f4b4ea35e2480dcc0902f Nombre: csrss.exe Detecciones: […]
Leer el resto de esta entrada »
Virus34642812a0b79dbda4b2754b063cd42889e2a011, 8fadad0d0d96d7035436e3462674b63, CSRSS.EXE, elistara, Malware-gen, MSIL/Injector.HUI, MSIL6.CFYZ, RDN/Generic.bfr!ic, TR/Injector.98816.4, Trojan.MSIL.ED, Trojan.Win32.Fsysna.bflm
Publicado el 24 noviembre 2014 ¬ 11:16 amh.mscComentarios desactivados en Nueva VARIANTE DE MALWARE COMROKI AUN NO DETECTADO ACTUALMENTE POR NINGUN ANTIVIRUS
Otra descarga de un downloader SOUNDER recibido hoy anexado a un e-mail, pasa a ser controlada espeicficamente a partir del ELISTARA 31.08 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b625bc2dad85c883dc8385a57fec8c3c SHA1 157b3969e6e94210a2ec66ff91160ce22f38bd84 Tamaño del fichero 49.0 KB ( 50176 bytes ) SHA256: 24515b2daaf619f9487f678d2d0b749d485122a4fe3b2ab908f2133e1caaef4d Nombre: csrss.exe Detecciones: 0 / 52 Fecha de […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2014 ¬ 12:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI DESCARGADO POR DONWLOADER SOUNDER RECIBIDO HOY POR EMAIL
Otra variante de este malware pasa a ser controlada a partir del ELISTARA 31.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8494f1ed3ff0a8063d1e47b1ff7668d7 SHA1 c5a78b8ece3679d291b8fa4659fe8ed9dad675f7 Tamaño del fichero 138.5 KB ( 141824 bytes ) SHA256: 4fb2d897590e5594647f0fed5bb1ae10a0a978d7361baa54788aa0e9bfcaab09 Nombre: csrss.exe Detecciones: 4 / 55 Fecha de análisis: 2014-11-18 11:38:18 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2014 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI, AUN POCO CONTROLADO POR LOS ACTUALES AV (SOLO 5 DE 54)
Una nueva variante de este malware que nos ha descargado e instalado un donwloader SOUNDER, pasa a ser controlado especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20b0642ee8aaac038099556eebb5408f SHA1 9732bf918bfd9710a59bed544022535ecf1d2992 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 84218c687d3a5062593916098752ff702fd1bc345e568c087277ab422bb07cb6 Nombre: csrss.exe Detecciones: 5 / […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2014 ¬ 16:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMROKI
Descargado por un downloader, se instala y queda residente, añadiendose a la lista de Autorizaciones del CortaFuegos de Windows. A partir del ELISTARA 30.85 de hoy lo pasamos a controlar especificamente El preanalisis de virustotal ofrece este informe: MD5 a61a662918e05a65b7ac927fa26ffbab SHA1 fd7069e16fc0019ebb79462319e3eec20331cfbf Tamaño del fichero 68.0 KB ( 69632 bytes ) SHA256: b8f2731d4a4dd948cc0aa2993925e2bca61128acee895a5522aef492e4851077 Nombre: csrss.exe […]
Leer el resto de esta entrada »
Publicado el 1 octubre 2014 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE COMROKI DESCARGADO POR UN DOWNLOADER SOUNDER
A partir del ELISTARA 30.70 de hoy pasamos a controlar esta nueva variante de malware Lo ha descargado al monitorizar un Downloader SOUNDER, creando un fichero con el mismo icono y parecido tamaño, siendo incluso las primeras decenas de butes identicas. EL preanalisis de virustotal ofrece este informe: MD5 798da81f96f194c34c2fb6c72c658ae4 SHA1 4e93ca5fcf5cf3628681c7d8d768740f9f798968 Tamaño del fichero […]
Leer el resto de esta entrada »
Publicado el 5 mayo 2014 ¬ 11:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BITCOINMINER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.89 El preanalisis de virustotal ofrece este informe: MD5 8b0ef1b99fc851ded0c70daba4be9644 SHA1 1e9bc17af65e6e30dbcdda4927cdd9407b47930f Tamaño del fichero 21.5 KB ( 22007 bytes ) SHA256: ecf5f453caff23be3b0cd29c84119202c52fd38f46a77d582cdecc24944035af Nombre: CSRSS.EXE.Muestra EliStartPage v29.88 Detecciones: 20 / 52 Fecha de análisis: 2014-05-05 09:50:22 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2013 ¬ 15:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI cazado por la heuristica del ELISTARA
Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 28-906 de hoy Usa nombres típicos de ficheros del sistema operativo, como CSRSS.EXE, RUNDLL32.EXE, SVCHOST.EXE, ect El preanalisis de virustotal ofrece este informe: MD5 111a56139cc2ee36c220082cb3ca4475 SHA1 64c28b47ce759c6bb585c8f1233e9b50d5759916 File size 150.0 KB ( 153600 bytes ) SHA256: db59365548dd71e6385407cb788d79bcc50336646d8d8b5aecbb3bfb09530b2c Nombre: CSRSS.EXE.Muestra EliStartPage v28.94 […]
Leer el resto de esta entrada »
Noticias111a56139cc2ee36c220082cb3ca4475, 64c28b47ce759c6bb585c8f1233e9b50d5759916, Artemis!111A56139CC2, Backdoor.Bot.ED, CSRSS.EXE, elistara, Malware-gen, PWS.y!wl, TR/Dropper.Gen7, Trojan-PSW.Win32.Tepfer.ssuo, Trojan.Smoaler, Win32/Cryptor, Win32/Kryptik.BQWH, Win32/Recslurp.A
Publicado el 9 julio 2013 ¬ 11:50 amh.mscComentarios desactivados en Ficheros integrantes en el MULTIDROPPER HACKTOOL, que pasamos a controlar a partir de ELISTARA 28.06
Seguido a la deteccion del MULTIDROPPER HACKTOOL, detallamos los principales ficheros integrantes que los antivirus detectan y que pasamos a controlar con el ELISTARA, si bien no por ser malwares sino por ser utilidades potencialmente indeseables (depende de por quien, claro) BulletsPassView.exe SHA256: 591b954d36bbabc56821e39ba047a45c0e37eb65386fee88b2317a2d0449988f SHA1: 2145f5ca53bff812952e992a9755fd4224e93546 MD5: 5476a6557e78ce7b5d1b43fe584b40f4 Tamaño: 63.0 KB ( 64512 bytes ) […]
Leer el resto de esta entrada »
Virus06e54162b8b0324232fbf820c0c22496, 0762764e298c369a2de8afaec5174ed9, 1255ff2d9c66f0d17cf6d15302c8f996, 2145f5ca53bff812952e992a9755fd4224e93546, 2fe6be8702cb760ba25998c69803d5fbbdc0f07c, 30d61082ca706ca0c4e1ee530df72b13, 398f515c4d202d9c9c1f884ac50bc72c, 3da06ff6009b3d68a8a5f5f40c3a5a01777ae356, 487fd5169949c376d5b4da9cba2a30feae2f61dc, 4924d1b0a6bb2e06f5934bf838039b7634c93fcb, 4bf3913183ad8d967c90ce36c5f8f9aaf674e746, 4e3c3ed0b6828d9c3058a16673ed1a6d, 50b5f832241534dee628f3f479753280, 5476a6557e78ce7b5d1b43fe584b40f4, 584f662fa7eefa9923036142b9f4f4b19701d340, 64788b6f74875aed53ca80669b06f407e132d7be49586925dbb3dcde56cbca9c, 668d3c4c2ee466072bbc31a7e36b504a1370ba8f, 6f4af9a8413e2180836e12554c5a10a9, 76e178a193017e99f532607aa5d89d80cf0f75c4, 79889248ada21718c154c78b6566c174, 7b641e136f446860c48a3a870523249f, 7ed35588c663240992678e73ca524a5e101200a2, 80b6cc549a223eb51eb2ac9fa69fb0cb2cae746e, 836cb49c8d08d5e305ab8976f653b97f1edba245, 96b1c8dd357054faed3e0b5906d8133a, a0ce317e42c7a6607d33d8a3703a8ad7, a5a16a3d55ab8d576ed0d1f07fb139ea, ae86b2bb9323345a228b92fdb518e268f4a7b54d, b039e4d8e70261dfdf8ee521dcbc3e04348423a5, b199ac8e35357580b48f7b33868e67a2, b2d5574738cb4e772a1b849695c19a2a, bd1efa45e911cec85cfa0e3eb730b22cb7c5797a, BulletsPassView.exe, c861fe184e271d6e2ba958da306ba748, CacheDump.exe, ccb02b993f496595b5aad1a179005eb9e2344a04, ChromePass.exe, CSRSS.EXE, db19075b6a18a679cc10f4a6a8be7b3d, ec932d26a059a188af6320b8ca76ce6e609f4878, elistara, f4e0af2348ef7e8093d059eb3170b4854a0ba99e, f55465c1581b8cc1a012d3b7d8504c55e8e66e1c, f72aeaa3b66d8388bdf7116317b12084393624b6, fc.exe, Fgdump.Exe, FIREPASSWORD.EXE, Hacktool, IE PassView, iehv.exe, MAILPV.EXE, mspass.exe, MULTIDROPPER, NetPass.EXE, PasswordFox.exe, ProduKey.exe, pspv.EXE, PWDUMP.EXE, servpw.exe, servpw64.exe, WirelessKeyView.exe, WUL.EXE
Publicado el 14 junio 2013 ¬ 11:59 amh.mscComentarios desactivados en VARIANTE DE TROJAN COMROCKY CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.89 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 49aaad66342863e851988a54830a842b424528eed2cad93085ac367ded3e569f SHA1: 16b430dc57d1b955a35600627bf2348bb1864bc5 MD5: d31672807b9a437b267eed55bee11b63 Tamaño: 81.6 KB ( 83524 bytes ) Nombre: CSRSS.EXE.Muestra EliStartPage v27.87 Tipo: Win32 EXE Detecciones: 35 / 47 Fecha de análisis: 2013-06-14 09:50:42 […]
Leer el resto de esta entrada »
Virus16b430dc57d1b955a35600627bf2348bb1864bc5, CSRSS.EXE, d31672807b9a437b267eed55bee11b63, elistara, Fareit-EY, PWS-Zbot-FAYI!D31672807B9A, SHeur4.BICC, Spyware.Password, TR/Agent.86016.79, Trj/Dtcontx.D, Win32/Injector.AGPS, Win32/Recslurp.A, Worm.Win32.Luder.agni, WS.Reputation.1