Otra muestra del tipo de doble extension, simulando ser un video de sexo con caballos, pasa a ser controlado a partir del ELISTARA 27.48 de hoy Instala un shell del Explorer lanzando skype.dat, que es una copia del fichero ejecutado. Por ello para eliminarlo es conveniente arrancar en MODO SISTEMA y ejecutar el ELISTARA […]
Read the rest of this entry »A raiz de ejecutar un downloader ya controlado, nos ha descargado este DORKBOT que pasamos a controlar a partir del ELISTARA 27.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 123e00834a25c33c3cf1d6f1adc8588c8ee12880ec128570a63da873102432b4 SHA1: 4138e51e448a0a983008ecdad80fe250acc332ae MD5: ad380416a6ec720fe3a90b499a92fb86 Tamaño: 420.0 KB ( 430080 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 2 / 47 Fecha de […]
Read the rest of this entry »Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: e71125ca25203fe891ecd7a97c3321c9426cd1aee9666c4f3fd740f4a4f98ca2 SHA1: 127a55c46dc2576ede59a7f99a9ecc4b35041550 MD5: f3e1fafe4b4a9141e4c3d4d1f75704bd Tamaño: 810.0 KB ( 829440 bytes ) Nombre: ITVIJLWY.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: 2013-04-10 13:05:10 […]
Read the rest of this entry »Recibimos varios ficheros que generan un downloader, que posteriormente descarga un Fake Write Dichos ficheros son los siguientes: y el fichero que generan ha resultado ser el TRUSTEDINSTALLER.EXE, que pasamos a controlar, igual que el nuevo FAKE WRITE que descarga, a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal de este GAMARUE es […]
Read the rest of this entry »Otra muestra pedida por el ELISTARA pàsa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: cb120fd9448a0f45cdeafe48d43354d5eeab74b435eca91698f88341a23230b8 SHA1: 8d40a8271f3847a4bcd66f483c22dc08f5ff83e4 MD5: 244608c0b1540ddb22ce44324a999a36 Tamaño: 841.5 KB ( 861696 bytes ) Nombre: ZTGAU.EXE.Muestra EliStartPage v27.37 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 7 / 46 Fecha de […]
Read the rest of this entry »Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1f534b1561daacaf92ed895ca642a60b5ca0b7a8ca5daf9888f69eda290afe51 SHA1: 26f0219d09991299bb8dab4022014a5a923e9bfe MD5: b842f388f1ecb6e57ec6461d45afff4d Tamaño: 1023.0 KB ( 1047552 bytes ) Nombre: QVFCORDF.EXE.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 / 46 Fecha de análisis: 2013-03-26 […]
Read the rest of this entry »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1f534b1561daacaf92ed895ca642a60b5ca0b7a8ca5daf9888f69eda290afe51 SHA1: 26f0219d09991299bb8dab4022014a5a923e9bfe MD5: b842f388f1ecb6e57ec6461d45afff4d Tamaño: 1023.0 KB ( 1047552 bytes ) Nombre: QVFCORDF.EXE.Muestra EliStartPage v27.35 Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-03-26 15:38:26 […]
Read the rest of this entry »Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la verison 27.33 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e7810853d433559fe27a9d5d5122dbbed048870f8d09d130abdbea448175df9b SHA1: 7cc5aec6c494a1645994518f3e2a089fff69ae69 MD5: c5487f11ad0bd59bf13a678d7c2639cb Tamaño: 963.5 KB ( 986624 bytes ) Nombre: LKONL.EXE.Muestra EliStartPage v27.27 Tipo: Win32 EXE Detecciones: 6 / 45 Fecha de […]
Read the rest of this entry »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: bbb9ccf13fb193486fd6e5e39f4df21437fe917194385c64c6f3f9f322810eb4 SHA1: 0afd43614e55e1534b37b08eb4d62f26f8894380 MD5: d6f5c6c27c7187efe38ba8e9a979e3a4 Tamaño: 61.3 KB ( 62744 bytes ) Nombre: MIGAUTOPLAY.EXE.Muestra EliStartPage v27.32 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 4 / 45 Fecha de […]
Read the rest of this entry »Otra muestra pedida por el ELISTARA y aun poco detectada por los actuales AV pasa a ser controlada especificamente a partir del ELISTARA 27.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3acd97b63649a83365ea1104d6d115af0398662e3273e596ef51bc89aef622c6 SHA1: 81f91af995b87a8697d35ee6674c4385534e2e86 MD5: 3a9335d8acac181428cc442e31b7acbd Tamaño: 870.5 KB ( 891392 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.16 Tipo: Win32 EXE […]
Read the rest of this entry »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 17.16 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ef3fd77f7cba04a1d5487c8c3785d92c0f76d62ab9a6782dfd6c94f3e0b6c7d6 SHA1: 8499cfad3c2cbfb2c76564e7eae36d8182f0c503 MD5: f14b981c54c05f8c19599ddaa83c860e Tamaño: 108.0 KB ( 110592 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.15 Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de […]
Read the rest of this entry »Otra muestra recibida para analizar, probablemente recibida en fichero anexado a un e-mail, pasa a ser controlada a partir del ELISTARA 27.12 eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: bd298866f3333d9c62bed1801d2a07e179bfa07595bc4a3b94d818d6edd106af SHA1: f4c4c39230691187e69add824ee82e5ccc6b07b4 MD5: 6b57cfbdb5e8624b3cdce72c26854c8d Tamaño: 60.0 KB ( 61440 bytes ) Nombre: PostalReceipt.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 6 / 46 […]
Read the rest of this entry »
Siguenos
en facebook