Entradas con la etiqueta ‘DangerousObject.Multi.Generic’

Nueva variante de ROOTKIT DORKBOT

Una nueva variante del conocido ROOTKIT DORKBOT pasará a ser controlada a partir del ELISTARA 25.78 del 27-6-2012 El preanalisis de vriustotal ofrece este informe: SHA256: ef13c3c815f6b437b92fec94d126fc78db72180dbd8ccab6c12eb8a86d2a0f29 SHA1: f0d329533f77958f3ead76bdb1614af5045e7c6c MD5: 76ef23e0c4210695724296fd50fedb04 Tamaño: 158.8 KB ( 162584 bytes ) Nombre: KQGAGK.EXE.Muestra EliStartPage v25.75 Tipo: Win32 EXE Detecciones: 14 / 42 Fecha de análisis: 2012-06-26 16:45:35 UTC […]

Leer el resto de esta entrada »

Nueva variante de SPY BANKER – BANLOAD recibido en fichero para analizar

En muestra con varias extensiones, la final ejecutable (.SCR) nos llega esta nueva variante que pasamos a controlar a partir del ELISTARA 15.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: A256: 456fdde8ac5a1961941323d7aa5cfb3a0eefddadb9bf6ab52ead71a6337841dd SHA1: cb303fee5778af0fc7915a76c745233d519256c1 MD5: 7b8dc77f775df8e226f122040092be7d Tamaño: 20.0 KB ( 20480 bytes ) Nombre: logs.msn.images.scr Tipo: Win32 EXE Detecciones: 18 / 42 […]

Leer el resto de esta entrada »

Variante de FAKE TOOL SMART HDD

Controlado a partir de ELISTARA 25.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8503ca89e0ef05f83cdaf51b5da9abad56bfa5fccfcd3a7d63edccd0a5a3e50a SHA1: 53a0cb040eb18f0482485e6d145ba97d2d91be75 MD5: 084612eb8a0076f0ab39fb88497d7514 Tamaño: 316.0 KB ( 323584 bytes ) Nombre: avHV0cIXlMMb9U.exe.tmp Tipo: Win32 EXE Detecciones: 8 / 41 Fecha de análisis: 2012-04-19 13:58:08 UTC ( hace 2 minutos ) 01Más detalles Antivirus Resultado Actualización AntiVir […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL VIRUS DE LA POLICIA

Muestras recibidas de esta familia de virus que se añaden al control del ELISTARA 25.32 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c7630a0f9a7488aafefc7b607490a6cc5d6da686d6dfb7611ebf9e29b1b7dade SHA1: bef35606fc59a6cffc04b1f61366ec64e069b19c MD5: 6a82399cbd460df5cff7a78ecc8acfb5 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: 24D3162F3F4B18F9FEE7.exe (UserInit).vir Tipo: Win32 EXE Detecciones: 16 / 42 Fecha de análisis: 2012-04-19 10:35:55 UTC ( hace […]

Leer el resto de esta entrada »

Nueva muestra de la nueva version del virus “de la policia”

La nueva gama de virus de la policia o REVETON tambien es cazada por la heuristica del ELISTARA, pasando a controlar la muestra que pide dicha utilidad, a partir de la 19h CEST de hoy Recordamos que la gama anterior era detectada como WINLOCK El preanalisis de virustotal ofrece el siguiente informe   SHA256: 521510dc9fc1e75187005c40ec40b240cca1cf778e7e91e31812395817f26db3 […]

Leer el resto de esta entrada »

Nueva variante de malware LDRSOFT aun muy poco controlado actualmente (solo 3 de 43 AV)

Otra variante del malware que utiliza el fichero svcnost (no svchost) , descargado por un DOWNLOADER FAKE WRITE Lo pasamos a controlar a partir del ELISTARA 24.77 de hoy El preanalisis de virustotal nos ofrece el siguiente informe: SHA256: 6880c6133f6d8387bd6c08f32913af5fbc8fdf8ac5a3c3f38e523c743e836dbf SHA1: 3222e7ac223b37ee4eb45f981af81e20a86df292 MD5: aa6b6e439bed6fd6a0b159412741cc96 Tamaño: 118.5 KB ( 121368 bytes ) Nombre: svcnost.exe Tipo: Win32 […]

Leer el resto de esta entrada »

Variante de Cutwail-BE cazado por la heuristica del ELISTARA

Nueva variante de CUTWAIL .BE que pasamos a controlar especificamente a partir de ELISTARA 24.74 El preanalisis de  VIRUSTOTAL ofrece este informe: Nombre del fichero : GPMSSU25KJ.EXE.Muestra EliStartPage v24.73 SHA256: 069a098f0107bc810eb297210b1f156ea5193f06278a63a893f5c6b29f49db94 SHA1: 4b9c9058512f665059413105beab9bfc4f0484f2 MD5: 22818dd149bf460b227339fc8a817159 File size: 21.7 KB ( 22216 bytes ) File type: Win32 EXE Detection ratio: 18 / 41 Analysis date: 2012-01-26 […]

Leer el resto de esta entrada »

Nueva variante de FAKE TOOL SYSTEM CHECK

Otra muestra de falsa herramienta que se instala en el equipo! Controlado a partir de  ELISTARA 24.64 EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME:   Nombre fichero: LDYFAYGXKBE.EXE.Muestra EliStartPage v24.63 SHA256: baea205a4d1cc69571f9d868416d5d9575578a96aa38493ddb811be861377fbf SHA1: 0b5a2979d9ccba08f750d527daef74f10b987c62 MD5: 5bc809a0347bed7dc8ec8c8036514bf3 File size: 437.9 KB ( 448364 bytes ) File type: Win32 EXE Detection ratio: 8 / 43 Analysis date: […]

Leer el resto de esta entrada »

Nueva variante de FAKE AV XP SECURITY

Nueva muestra cazada por la heuristica del ELISTARA que pasa a ser controlada especificamente a partir del ELISTARA 24.62 El preanalisis de virustotal nos ofrece el siguiente informe:   File name: HJY.EXE.Muestra EliStartPage v24.61 Submission date: 2012-01-10 17:05:15 (UTC) Current status: finished Result: 17 /43 (39.5%) VT Community malware Safety score: 0.0% Compact Print results […]

Leer el resto de esta entrada »

Nueva variante de FAKE XP SECURITY cazada por el ELISTARA

Otra muestra de FALSO ANTIVIRUS que el ELISTARA ha aparcado y pedido muestra para analizar Pasamos a controlarlo especificamente a partir del ELISTARA 24.62 de hoy El preanalisis de virustotal ofrece esta informe: File name: HJY.EXE.Muestra EliStartPage v24.61 Submission date: 2012-01-10 17:05:15 (UTC) Result: 17/ 43 (39.5%) VT Community not reviewed Safety score: – Compact […]

Leer el resto de esta entrada »

Nueva variante de RootKit DORKBOT aun no controlada por muchos AV (solo 9 de 43)

Una nueva muestra de DORKBOT ha sido cazada heuristicamente por el ELISTARA y pasamos a controlarla específicamente a partir de la versión 24.48 del ELISTARA de hoy El preanalisis con virustotal nos ofrece el siguiente informe:   File name: CVSSSU.EXE.Muestra EliStartPage v24.47 Submission date: 2011-12-19 08:37:56 (UTC) Current status: finished Result: 9 /43 (20.9%) VT […]

Leer el resto de esta entrada »

PRIMICIA de nuevo RANSOMWARE que presenta en pantalla la bandera española y pide 100 $ para rescate

Es un RANSOMWARE que presenta en pantalla la bandera española y el texto: “Las operaciones sobre las actividades ilegales se detectaron en el ordenador” y pide comprar un “bonus” de 100 € para recibir la clave. De momento solo hemos recibido del usuario el log del SPROCES, en el que vemos sospechoso un fichero de […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies