Entradas con la etiqueta ‘DangerousObject.Multi.Generic’

Un nuevo mail masivo con falso remitente XEROX WORKCENTRE está propagándose masivamente anexando fichero malware

Otro mail masivo, esta vez anexando fichero malicioso de la familia TEPFER, cuya ejecucion descarga nuevos malwares, está siendo propagado masivamente. El texto de dicho mail es similar a: MAIL MALICIOSO: _______________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre <xerox.device6@<dominio destinatario> Fecha: 22/01/2013 15:30 Para: <destinatario> Reply to: Xerox.WorkCentre@<dominio destinatario> Device Name: […]

Leer el resto de esta entrada »

Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.90 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 220b527e1eebc98d61aa0d9f6e980965b17188c11829bd0dbb7b7fcee7680367 SHA1: 1d2d3cecbac810c6702c3b81b73386dac3d33c40 MD5: 09151e6dfcb9f1da9c96b0a30d167db9 Tamaño: 1.1 MB ( 1145856 bytes ) Nombre: RDASG.EXE.Muestra EliStartPage v26.89 Tipo: Win32 EXE Detecciones: 8 / 46 Fecha de análisis: 2013-01-18 10:15:19 […]

Leer el resto de esta entrada »

8 Variantes de AUTORUN DVXZ que pasan a ser controladas a partir del ELISTARA 26.83 de hoy

Al recibir una muestra de este malware, y monitorizarla, hemos visto que se actualizaba descargando otras variantes, en un total de 8, que en su totalidad las pasamoa a controlar a partir del ELISTARA 26.82 Dde hoy El preanalisis de virustotal de la recibida como muestra, ofrece el siguiente informe: SHA256: 6aca90351a0d9ffe51be11068f37596b467c098fbbb57824772f306a232319ea SHA1: c773301c1eb407cac5743def90edcb02f3525cfe MD5: […]

Leer el resto de esta entrada »

Nueva variante de NAVIPROMO cazado por la heuristica del ELISTARA,

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.78 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 3858c6b5022481fd1f1aadc66bb232adce677805cbd389613f2b6a3f3b04d241 SHA1: 75814da4a5fda92a5658213726582541bedab401 MD5: c0a555db05624d6fa3fb23c0887b64e6 Tamaño: 757.5 KB ( 775680 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v26.76 Tipo: Win32 EXE Detecciones: 12 / 45 Fecha de análisis: 2012-12-21 09:58:25 […]

Leer el resto de esta entrada »

Nueva variante de TROJAN REVETON (virus de la policia) cazado por la heuristioca del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.76 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 2dec895dd0415c59317e97ec0e61e8e46ddcaea2756d456f92f3dac46c791e02 SHA1: 434cfdc65409ce71be20922340c1c002c4c71e33 MD5: 8e55ab40e9f298217bdba5a5f359784d Tamaño: 199.7 KB ( 204448 bytes ) Nombre: WGSDGSDGDSGSD.EXE.Muestra EliStartPage v26.74 Tipo: Win32 DLL Detecciones: 17 / 45 Fecha de análisis: 2012-12-19 […]

Leer el resto de esta entrada »

Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.66 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 3bb7918e6ae57117e8be2658b2f49a85f8310c75420ce56ce2f6be01ada83ca8 SHA1: 7c4851a9b938c4604004459417c2c5f38518d307 MD5: 4af911027faca3987a60758f602313d6 Tamaño: 852.0 KB ( 872448 bytes ) Nombre: FXQIB.EXE.Muestra EliStartPage v26.64 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 7 / 46 Fecha […]

Leer el resto de esta entrada »

Nueva variante de FAKE AV SYSTEM PROG

A partir del ELISTARA 26.59 de hoy pasamos a controlar esta nueva variante del FAKE AV de moda !   El preanalisis de virustotal ofrece este informe:   SHA256:  29bfeac850d30447020c28ddb1790a0afb729845261526b205de26f8262837fe Nombre:  8F071BA8DA3920B000008F068CAC2A8D.exe Detecciones:  5 / 42 Fecha de análisis:  2012-11-21 19:44:08 UTC ( hace 1 minuto ) 0 1 Más detalles   Análisis Comentarios Votos […]

Leer el resto de esta entrada »

VARIANTE DE SPY BANKER AJV, downloader que descarga nuevas variantes

Un .SCR descarga varios EXE que pasan a ser controlados a partir del ELISTARA 26.59 de hoy lOS PREANALISIS DE VIRUSTOTAL OFRECEN ESTOS INFORMES, DEL DLDR y los descargados:   Una nueva muestra SHA256: 0d48294cd4422cbc20250f4042ad27cf3aa8a643870bcd97d58c11be471f2e4a SHA1: af1c5eabf5460c9f845863111300628bc192f76c MD5: 2886beedfcfc8840e174f4e30e24b647 Tamaño: 24.0 KB ( 24576 bytes ) Nombre: Garota-safada-dando-o-cu.scr Tipo: Win32 EXE Detecciones: 14 / 43 […]

Leer el resto de esta entrada »

Variante del CUTWAIL cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisiS de Virustotal ofrece el siguiente informe: SHA256: 00bf1b115b3149e7261753a49f78384fbe9e00e1330c34572c60c17d3dd59920 SHA1: 418a15977ddf4427c9642da2e339ec4a87dfcff8 MD5: d9191bead5ecd1907e06278b51545288 Tamaño: 94.5 KB ( 96768 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 22 / 37 Fecha de análisis: 2012-11-05 14:02:39 […]

Leer el resto de esta entrada »

Nueva variante de SPY ZBOT-Y aun muy poco detectada por los actuales AV (solo 3 de 44)

Una nueva muestra descargada por un downloader pasa a ser controlada a partir del ELISTARA 26.46 El prteanalisis de virustotal ofrece el siguiente informe: SHA256: ccd01e5cbbbeaa43648d470f1c3e22f8e4c0eadea4db77ee14ae59718b6d4cb5 SHA1: fb6a43d49c4cd9a4dfed6ff1f468d82ce734d596 MD5: a7772183d2650d9d4f26ffa02fd41d64 Tamaño: 434.5 KB ( 444928 bytes ) Nombre: ybfyv.exe Tipo: Win32 EXE Detecciones: 3 / 44 Fecha de análisis: 2012-10-30 17:15:04 UTC ( hace 0 […]

Leer el resto de esta entrada »

Nueva variante de SPYZBOT-Y (de los que causan doble acento)

Otra muestra de las que detecta el ELISTARA heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 26.43 de hoy Es importante saber que tanto en el icono como en propiedades falsea ser el Administrador de Tareas de Microsoft… ImageVersion………….: 0.0 ProductName…………..: Microsoft(R) Windows (R) 2000 Operating System FileVersionNumber……..: 5.0.2137.1 LanguageCode………….: English (U.S.) FileFlagsMask…………: […]

Leer el resto de esta entrada »

Tres variantes descargadas por el SPYZBOT Y (DLDR) , controladas (incluso el downloader) con el ELISTARA 26.41

Tras haber monitorizado el SYZBOT Y (DLDR) y ejecutandolo en varios ordenadores, hemos observado que cada vez se descarga una variante diferente, quedando estos residentes y causando doble acento, aparte de ingresar en una BOTNET y facilitar los passwords que captura. A partir de la version 26.41 del ELISTARA de hoy se controlan todas los […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies