OTra variante de este conocido malware, llegada a través de una descarga del downloader SOUNDER, pasa a ser controlada a partir del ELISTARA 28.53 de hoy La picardía usada como ingeniería social es utilizar como nombre del fichero malware el de SVCHOST, con lo que se puede confundir con el lanzador de tareas de windows […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.52 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: c7dfd5d45d90515289a1a96b62c2c00d9652a146586c6f313719ee95152f2ead SHA1: d095e6dbc5d47b5e7ce30c370d5ecc7f2394a9b9 MD5: 5f2a36dd95a5d69daccea65c5bf81ef6 Tamaño: 2.2 MB ( 2269184 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.51 Tipo: Win32 EXE Detecciones: 16 / 48 Fecha […]

Una nueva variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cc4193128a5e0f342d6673a17751dcd1a76f1cd2f0449a68a1f8b8a5540a2fba SHA1: 0034ebecc0225bfc8585345d0b40244230ac6f32 MD5: f3d447a401980ce317287e331f6cf56e Tamaño: 142.0 KB ( 145408 bytes ) Nombre: 1350116086.exe Tipo: Win32 EXE Detecciones: 11 / 48 Fecha de análisis: 2013-10-07 15:11:48 UTC ( […]

Una nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.48 de hoy Para su eliminacion debe lanzarse el ELISTARA en modo seguro, o tras ejecutarlo pedirá reiniciar y es cuando se lanzará de nuevo automáticamente nuestra utilidad y ya podrá eliminarlo. El preanalisis de virustotal ofrece este informe: SHA256: […]

A partir del ELISTARA 28.47 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 6b15bfb2cbde1efd54892e919c2145710f4f47fa11290118ff7945af99defa15 SHA1: d8cfb2cdec797d25b95400217c94adf49e22725c MD5: 126b9c66157814151f882cbf40b82339 Tamaño: 92.1 KB ( 94317 bytes ) Nombre: winaddrs.exe Tipo: Win32 EXE Detecciones: 6 / 47 Fecha de análisis: 2013-10-03 16:22:23 UTC ( hace 0 minutos ) 0 1 Más detalles […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy El preanalisis de virustotal ofrece este informe:     SHA256: f85c2d3999b458ba3f9b95cdfea0641aeca995d9ba5d5b924d7c155ff461e9ef SHA1: 6bebd796bc92970b78b117413020fb530333ec09 MD5: 603e09ce351e069f26e7559776197f1c Tamaño: 1.6 MB ( 1654784 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.46 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 7 / 48 Fecha […]

A partir del ELISTARA 28.46 de hoy, pasamos a controlar esta nueva variante de malware descargado por un FAKE WRITE El preanalisis de virUstotal ofreCe el siguiente informe:   SHA256: 97fb79f14efc50a009a74dab68fdbafb1193c72f279fb7c4fb7f8b541fdbc028 SHA1: 6cb1977e63289f6ccb40d9c835b1c2218c469bd7 MD5: c4bec45b7aa0e791909a5af6b9d2c0c2 Tamaño: 26.0 KB ( 26624 bytes ) Nombre: 005f4c4a.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 / 48 Fecha de […]

Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 76f8da989f3b333d199954a24f37aae6bf5c9ad91248bd23217c2356437df1a7 SHA1: f78ab698b5e95a08fb980ff350e5ee7befc32730 MD5: a4d0a99a9dcdbd1441116a0a0d6fd10f Tamaño: 199.2 KB ( 203989 bytes ) Nombre: winlogon.exe Tipo: Win32 EXE Detecciones: 10 / 48 Fecha de análisis: 2013-10-02 13:12:59 UTC ( hace 0 minutos […]

Una nueva variante de malware pasa a ser controlada a partir del ELISTARA 28.45 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 31023c3a624f61d43a518cae77472100154f8309fcaf7fa5df9a346e438d7d71 SHA1: 4fe5aa76d568c3d1595a30e9f2507be2da796143 MD5: 266e78a0deedfa498f9d74379ed4dd73 Tamaño: 140.2 KB ( 143573 bytes ) Nombre: WIN1.exe Tipo: Win32 EXE Detecciones: 3 / 47 Fecha de análisis: 2013-10-01 16:08:45 UTC ( hace 0 minutos […]

Otra muestra recibida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1bf8cb3331a3ee77e380debfa5f0735f9f84436537a3f715bcd735f4284cbeab SHA1: 9b8f2b85467e0adadd9582ceada538bb72f05f00 MD5: 469673a8f57a514c63959696543ff137 Tamaño: 28.0 KB ( 28672 bytes ) Nombre: 00711fe2.exe Tipo: Win32 EXE Detecciones: 4 / 47 Fecha de análisis: 2013-09-30 10:05:48 UTC ( hace 0 […]

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 28.43 de hoy Tras ser descargado en carpeta temporal, se autoejecuta y crea nuevo fichero con nombre variable, y es lanzado por una clave cuyo valor tiene de nombre el compuesto por dos nombres usuales de una lista En unidades extraibles crea […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a5ec73c7d3defd230127a82f7979a95cfd6eb9a1ce99dacf07168617e6d400d6 SHA1: 0744980e5f44d3dac7ef34716de18f7bd6a0fdb3 MD5: 85048a7d59eaa52cec892ad273a0dfd0 Tamaño: 256.1 KB ( 262284 bytes ) Nombre: 0025dbb5.exe Tipo: Win32 EXE Detecciones: 27 / 48 Fecha de análisis: 2013-09-26 12:57:00 UTC ( hace 0 […]