Publicado el 7 septiembre 2015 ¬ 12:20 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE Trojan.Mytonel QUE PASAMOS A CONTROLAR CON ELISTARA
Dos nuevas variantes de este malware pasan a ser controladas a partir del ELISTARA 32.89 de hoy El preanalisis de virustotal ofrecen el siguiente informe: MD5 5735075c80fe91b65533feca57cfa2a8 SHA1 bf0c182a1c7cfba2556e6e956c38d06573482c96 File size 292.0 KB ( 299008 bytes ) SHA256: 26d7d1b95e02a172f58ed7847d46cb672e444e33d30d38818721b71793e70fc5 File name: ap1.exe Detection ratio: 37 / 56 Analysis date: 2015-09-07 10:05:55 UTC ( 6 minutes […]
Leer el resto de esta entrada »
Virus5735075c80fe91b65533feca57cfa2a8, 599895a692c3689049d4f24c5daaf93c, ap1.exe, AP2, Crypt4.BTNJ, DangerousObject.Multi.Generic, elistara, Malware-gen, PUA.Downloader, RDN/Swizzor.gen, Trj/Genetic.gen, Win32/Kryptik.DSUD, Win32/Mytonel!rfn
Publicado el 2 septiembre 2015 ¬ 11:12 amh.mscComentarios desactivados en Variante de Downloader Blacked con malicia por anexar supuesta imagen de factura con doble extension jpg.exe
Aparentando anexar un fichero JPG que realmente es un EXE, llega esta supuesta factura Lo pasamos a controlar a partir del ELISTARA 32.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 68536ac47e4b814968189932538328ad SHA1 60f09a33d1fc6888eb4efcedac30ae6ed7f697ea File size 1.6 MB ( 1702400 bytes ) SHA256: 971c65d583623e7dfbc5fa2a710b81a2a6747ef60274df8bfe1d3836af0bc744 File name: Visualizar_Fatura_IMG94482019843.jpeg.exe Detection ratio: 30 / 57 […]
Leer el resto de esta entrada »
Virus60f09a33d1fc6888eb4efcedac30ae6ed7f697ea, 68536ac47e4b814968189932538328ad, Artemis!68536AC47E4B, DangerousObject.Multi.Generic, elistara, Malware-gen, Packed.Vmpbad!gen30, TR/Black.Gen2, Visualizar_Fatura_IMG94482019843, Win32/Blacked.2, Win32/Packed.VMProtect.ABL
Publicado el 1 septiembre 2015 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MYTONEL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE LA VERSION 32.85 de hoy El preanalisis de virustotal ofrece el siguiente i9nforme: MD5 599895a692c3689049d4f24c5daaf93c SHA1 95437b0d8ca2f00013f4700cd50385b9d0fc5e35 Tamaño del fichero 288.0 KB ( 294912 bytes ) SHA256: 6582ef9f849e39d361abd855f83621d980d39413772ed4515b0410b226f737b6 Nombre: ap2.exe_Bh1 Detecciones: 31 / 57 Fecha de análisis: 2015-08-14 01:14:12 UTC ( […]
Leer el resto de esta entrada »
Virus599895a692c3689049d4f24c5daaf93c, 95437b0d8ca2f00013f4700cd50385b9d0fc5e35, ap2.exe, Crypt4.BTMQ, DangerousObject.Multi.Generic, elistara, GenericR-EEG!599895A692C3, Malware-gen, TR/Crypt.ZPACK.Gen8, Trj/Genetic.gen, Trojan.Gen, Win32/Kryptik.DSQF, Win32/Mytonel.D
Publicado el 26 agosto 2015 ¬ 10:13 amh.mscComentarios desactivados en OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO
De un usuario infectado se están enviando mails con estas caracteristicas MAIL MALICIOSO ______________ Asunto: invoice scan6617 Attachments: Scan document45767 __________________ FIN MAIL MALICIOSO El fichero que anexa, llega empaquetado como: document_data325577.zip y desempaquetado ofrece este fichero: document7941-323037.exe Cuyo preanalisis con virustotal ofrece el siguiente informe: MD5 211125a1209deb497340f264e7523cd9 SHA1 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e File size 39.5 KB ( […]
Leer el resto de esta entrada »
Virus211125a1209deb497340f264e7523cd9, 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e, DangerousObject.Multi.Generic, document7941-323037, elistara, Generic_s.FFW, invoice scan6617, Malware-gen, RDN/Generic Downloader.x, TR/Dldr.Agent.40448.366, Trj/Upatre.B, Trojan.Gen, Trojan.Upatre, Win32/TrojanDownloader.Waski.Z, Win32/Upatre
Publicado el 17 agosto 2015 ¬ 11:31 amh.mscComentarios desactivados en Otro mail masivo aparentando venir de FEDEX anexando malware aun poco detectado por los antivirus (solo 5 de 57)
Se está recibiendo un mail con texto similar a: MAIL MALICIOSO: _______________ Asunto: Fwd: FedEx -etiquetas de envio De: cabmarchand@ono.com Fecha: 17/08/2015 09:46 Para: <destinatario> Buenas tardes! Me gustaría saber que quiere decir esto. En principio estaba previsto que me llegase hoy a las 12:00, pero desde las 2:03 no ha cambiado el estado en […]
Leer el resto de esta entrada »
Virus23cb34201780f2127976baf420bb50fe669f6059, a7f9c823df7c5dc0d1a4ca21401e290b, DangerousObject.Multi.Generic, elistara, etiquetas de envio, FEDEX, FedEx_etiquetas de envio.pdf.zip, Me gustaría saber que quiere decir esto, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan/Win32.Ransom
Publicado el 16 julio 2015 ¬ 15:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE EN FICHERO EMPAQUETADO QUE CONTIENE FICHERO DE DOBLE EXTENSION .JPG.EXE
A partir del actual ELISTARA 32.72 pasamos a controlar esta nueva variante de DOWNLOADER SOUNDER El preanalisis de virustotal ofrece el siguiente informe: MD5 b7eb0f508ab736a899b35e17cb288440 SHA1 da48ad7aa0a6c1091d4e04ba55adf9207e824860 File size 161.0 KB ( 164864 bytes ) SHA256: cd373e57e3f9d46de783aee10713d2d97c775736661ebb88a18f82178946580d File name: IMG 00388577 2015-07-14 _jpg.jpeg.exe Detection ratio: 7 / 56 Analysis date: 2015-07-16 13:04:45 UTC ( 1 […]
Leer el resto de esta entrada »
Publicado el 16 julio 2015 ¬ 11:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FLAGELLA que pasamos a controlar con ELISTARA
A partir del ELISTARA 32.72 de hoy pasamos a controlar esta nueva variante de malware aun muy poco controlado por los actuales AV (solo 2 de 56 AV) Lo denominamos FLAGELLA por el nombre del “fabricante” El preanalisis de virustotal ofrece el siguiente informe: MD5 15579208024cd6e996fada00b19e979f SHA1 346314484fba871fef0d2541b544f3e117773a7c File size 217.0 KB ( 222208 bytes […]
Leer el resto de esta entrada »
Publicado el 16 julio 2015 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
A partir del ELISTARA 32.72 de hoy, pasamos a controlar esta nueva variante de Ransomware (codifica y pide pago por rescate) CRYPTOWALL 3.0 El preanalisis de virustotal ofrece el siguiente informe: MD5 c36dbf5054e30618bda79b74e726bc09 SHA1 731f1c0507999d5062ed0b9b932bd0505a5264b8 File size 388.0 KB ( 397312 bytes ) SHA256: 836cbd012b6d8e370e3e7d9d4bd97553e915e747bd6fc4404347de1f9b48dd66 File name: 2015-07-15-Angler-EK-malware-payload-CryptoWall-3.0.exe Detection ratio: 6 / 56 Analysis […]
Leer el resto de esta entrada »
Publicado el 9 julio 2015 ¬ 13:19 pmh.mscComentarios desactivados en VARIANTE DE MALWARE MIKEY, alias ROPEST, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 78abd855597bbdedc0bc6400e255054c SHA1 fa254333420dd6af359726a076e01dc43f4293f4 File size 313.0 KB ( 320512 bytes ) SHA256: 2bd03970bde89e4c169d5f663612dc96c0379e1510323b0d45d226539e1c181d File name: RASDIAL.EXE.Muestra EliStartPage v32.66 Detection ratio: 15 / 56 Analysis date: 2015-07-09 11:08:12 UTC ( […]
Leer el resto de esta entrada »
Publicado el 3 julio 2015 ¬ 11:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKY
Una nueva variante de este keylogger, con singulares diferencias respecto a los conocidos de su familia (Crea un Iexplore.exe que deja residente), pasa a ser controlado a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 403a970bff769041ecfb48529e8ae03f SHA1 af6208b0bb14a1a89f2c3c4a404797c9e8e3b90e File size 1.5 MB ( 1579520 bytes ) SHA256: 9ac13202b49c8575b1f4ccf6db50ce1d01c4f1fbb4451aa378e759e60082fbf3 […]
Leer el resto de esta entrada »
Virus403a970bff769041ecfb48529e8ae03f, af6208b0bb14a1a89f2c3c4a404797c9e8e3b90e, Artemis!403A970BFF76, BDS/Fynloski.1579520, Crypt-RNQ, DangerousObject.Multi.Generic, elistara, Pakes2_c.QWS.dropper, Trj/Genetic.gen, Win32/Fynloski.K, Win32/TrojanDropper.Agent.QVY, WS.Reputation.1
Publicado el 1 julio 2015 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE, aun muy poco detectada por los actuales AV (solo 3 de 56)
Otra variante de este downloader, que en este caso descarga un fichero cifrado (???) pasa a ser controlado a partir del ELISTARA 32.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d2fd9af20d41bf9ad267d39b47344889 SHA1 27d7802fb68d19bc7c048993e31d4c61fa2f685b File size 35.5 KB ( 36352 bytes ) SHA256: f90179bcb74912b7c2629bed4005ff7954d4996c4b6ff5f768f0b199d259680f File name: original_of_the_documents.exe Detection ratio: 3 / 56 […]
Leer el resto de esta entrada »
Publicado el 18 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD (SPYBANKER)
A partir del ELISTARA 32.53 de hoy, pasaremos a controlar esta nueva variante de este downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 71070bc5e6b5c03c2e1d1ef4563c7b94 SHA1 98fe96aa5c2ec9e9e716c9458470b06444173643 File size 1005.5 KB ( 1029632 bytes ) SHA256: 207bb94c49a397bddfc230996d6135250255e5e55606498f46590e0b3241b046 File name: NFe_0185189710250029301785.exe Detection ratio: 8 / 57 Analysis date: 2015-06-18 09:11:50 UTC 0 3 Antivirus Result Update […]
Leer el resto de esta entrada »
Siguenos
en facebook