Entradas con la etiqueta ‘DangerousObject.Multi.Generic’

NUEVA VARIANTE DE SPYZBOT-Y

Publicado el 8 junio 2015 ¬ 15:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y

A partir del ELISTARA 32.45 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 29ef531170b90d87188b4d1e16215dba SHA1 88fa0e130958c4e167a694c3a02a9fb0aede56ce File size 217.3 KB ( 222522 bytes ) SHA256: e35cc510b7cd40432b5d949d04c10db69d7b95547093c3acac2d98daf39cba53 File name: FACT. 150-2015 SL alquiler_pdf_.pdf.exe Detection ratio: 7 / 57 Analysis date: 2015-06-08 11:10:50 UTC ( 2 […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVAS VARIANTES DE MALWARE DHL que llegan por correo y se actualizan varias veces al día

Publicado el 5 junio 2015 ¬ 10:55 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE DHL que llegan por correo y se actualizan varias veces al día

Seguidas a las detecciones y controles de esta familia de malwares que pasamos a controlar con el ELISTARA DE ayer, añadimos otros varios que recibidos posteriormente que pasamos a controlar a partir del ELISTARA 32.44 de hoy Hemos escogido dos de tamaño diferente, de entre los similares de hoy El preanalisis de virustotal ofrece estos […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVAS VARIANTES DE VIRUS QUE LLEGAN APARENTANDO SER DE DHL, aun poco detectados por los actuales AV (solo 7 de 57)

Publicado el 4 junio 2015 ¬ 17:19 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE VIRUS QUE LLEGAN APARENTANDO SER DE DHL, aun poco detectados por los actuales AV (solo 7 de 57)

Una segunda actualizacion de esta familia de virus que aparenta llegar en un mail, de DHL, pasa a ser controlada a partir del ELISTARA 32.43 de hoy El fichero que anexa esta vez es dhl_paket_5781866813158336__ID__3234741703427890HZP___S_J06__FMS04_06_2015___SHK07_43_15.exe y el preanalisis de virustotal ofrece este informe: MD5 8563a2a73b9cb7e4804c39df87f4fb57 SHA1 eada4f517c0cb53cfcc0573c185e3301ef4330cb File size 192.9 KB ( 197559 bytes ) […]

Leer el resto de esta entrada »
Virus, , , ,

NUEVA VARIANTE DE “MALWARE DHL” ANEXADO A FALSO MAIL DE DHL

Publicado el 3 junio 2015 ¬ 12:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE “MALWARE DHL” ANEXADO A FALSO MAIL DE DHL

Se recibe con icono de PDF pero con extension EXE, un anexado a falso mail de DHL, que pasamos a controlar a partir del ELISTARA 32.42 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 d2f39fa360a268c2f7506fdbeb8edaf8 SHA1 895f65be89a02a3d633cde2acb49ad3376672e9f File size 194.7 KB ( 199329 bytes ) SHA256: 6204800afd5e2e94f3feba9323fcda9bb8cfeae5628e99327288ac389c14d8ea File name: DHL invoice.exe Detection […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE MALWARE DOWNLOADER UPATRE QUE LLEGA ANEXADO A UN MAIL, AUN MUY POCO DETECTADO POR LOS ACTUALES AV (solo 5 de 57)

Publicado el 27 mayo 2015 ¬ 16:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DOWNLOADER UPATRE QUE LLEGA ANEXADO A UN MAIL, AUN MUY POCO DETECTADO POR LOS ACTUALES AV (solo 5 de 57)

Si bien lo detectan solo 5 de loa 55 AV del virustotal, tanto McAfee como Kaspersky, ya lo controlan. Nosotros lo pasamos a controlar a partir del ELISTARA 32.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c4384024e304169785fdc9804e5f21ba SHA1 b49a2f3e3bebc17a01b64669bb1b7cc04ed1cdba File size 31.5 KB ( 32256 bytes ) SHA256: ef3042809d39ad824c54a792851d64af79957e15d410e65d805cecc4bff76197 File name: […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE NOS HA DESCARGADO NUEVAS VARIANTES DE CUTWAIL Y SPYZBOT-Y

Publicado el 27 mayo 2015 ¬ 16:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE NOS HA DESCARGADO NUEVAS VARIANTES DE CUTWAIL Y SPYZBOT-Y

A traves de un mail en el que anexan el fichero empaquetado: image12,image13,image14(jpg).zip se desempaqueta el malware que contiene en su interior, image12,image13,image14(jpg).jpg_.exe , un EXE con apariencia de JPG (doble extensión) A partir del ELISTARA 32.38 de hoy lo pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 6c44529a5aafceb088761259200e344c SHA1 4b7a93a650cdbaf3bb7aa55d3fc667ad76dc1797 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE ROOTKIT CUTWAIL BE QUE PASAMOS A CONTROLAR CON EL ELISTARA

Publicado el 27 mayo 2015 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE QUE PASAMOS A CONTROLAR CON EL ELISTARA

Otra variante de este Rootkit pasa a ser controlada a partir del ELISTARA 32.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3bbadf0f0adf2e08f1e0f9a8aa80e800 SHA1 0ded4f9c2ca0afcc6261b56b2fab56ddb3f25ba0 File size 169.5 KB ( 173568 bytes ) SHA256: 169f16ae026e4fd38851b02d1952fd90ee4848a36edd54f148e6888d83e9cfd8 File name: KB03470199.exe Detection ratio: 7 / 57 Analysis date: 2015-05-27 12:53:11 UTC ( 3 minutes ago […]

Leer el resto de esta entrada »
Virus, , , , , ,

OTRO MAIL MASIVO ANEXANDO FICHERO MALWARE, “TROJAN COMROKY”, ESTA VEZ CON ASUNTO … Y DIRIGIDO A DOS DEPARTAMENTOS DE LA MISMA EMPRESA

Publicado el 27 mayo 2015 ¬ 12:28 pmh.mscComentarios desactivados en OTRO MAIL MASIVO ANEXANDO FICHERO MALWARE, “TROJAN COMROKY”, ESTA VEZ CON ASUNTO … Y DIRIGIDO A DOS DEPARTAMENTOS DE LA MISMA EMPRESA

Con la argucia de anexar un fichero personal, y dirigido a dos departamentos de una misma empresa, se recibe un fichero anexado de nombre muy sugestivo my_pussy.zip El contenido del mail es del siguiente tipo:   MAIL MALICIOSO ______________ Asunto: My photo, my pussy De: “Jessica” <typhoidx4@venere.com> (posiblemente SPOOFY) Fecha: 27/05/2015 10:54 Para: <comercial@DOMINIO> CC: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE LLEGA EN UN FICHERO CON EXTENSION EXE PERO CON ICONO DE PDF

Publicado el 25 mayo 2015 ¬ 10:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE QUE LLEGA EN UN FICHERO CON EXTENSION EXE PERO CON ICONO DE PDF

Otra variante de este conocido downloader pasa a ser controlado a partir del ELISTARA 32.36 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 ecfae4eec48681ab5d09f6bbef4a3de8 SHA1 3e824f40a6f4c5573048e110108e795672eb4ec1 File size 30.0 KB ( 30720 bytes ) SHA256: 264ad3b2f3a8e414b5ad05ae963e12b74f58df6ea6eb6c3a2371f73df4a87077 File name: Pampered_ingredients.exe Detection ratio: 29 / 57 Analysis date: 2015-05-25 08:24:37 UTC ( 0 minutes […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE ADWARE FLOWSURF (PELIGRO DE PERDER CONEXION A INTERNET AL SER UN LSP)

Publicado el 19 mayo 2015 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE FLOWSURF (PELIGRO DE PERDER CONEXION A INTERNET AL SER UN LSP)

A partir del ELISTARA 32.32 de hoy pasamos a controlar esta nueva variante de adware, que al eliminar el malware se han de restaurar las claves LSP para no perder acceso a Internet El preanalisis de virustotal ofrece el siguiente informe: MD5 a2389cac9dcd0d2c8bcfbf643dbbc19a SHA1 a96ba9c0a9f51d5f611b7505b43a9e70f0c117e3 File size 333.9 KB ( 341952 bytes ) SHA256: 46804aa6ef2950b264bdc6ca2815d0b1969d90f1eb674fa3dc9aeab0580b10ef […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE CRYPTOLOCKER DE LOS QUE SE RECIBEN EN FALSO MAIL DE CORREOS, aun muy poco detectada por los actuales AV (solo 3 de 55)

Publicado el 14 mayo 2015 ¬ 15:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER DE LOS QUE SE RECIBEN EN FALSO MAIL DE CORREOS, aun muy poco detectada por los actuales AV (solo 3 de 55)

Otra variante del fastidioso ransomware pasa a ser controlado especificamente a partir del ELISTARA 32.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f89225cf55e747d9b9d95d5bf1ba0c58 SHA1 d9647faf9216d99b31bfb0883dd82a1eee8f2528 File size 272.1 KB ( 278656 bytes ) SHA256: 0b98b255dade338822100d8adb85f5b942d1846a0fba2a7df89b0b002853b5d3 File name: carta_certificada_784511.exe Detection ratio: 3 / 55 Analysis date: 2015-05-14 13:44:41 UTC ( 1 minute […]

Leer el resto de esta entrada »
Noticias, , , , ,

Y UN ULTIMO CRYPTOLOCKER recien estrenado, aun poco detectado (solo 8 de 56 AV)

Publicado el 13 mayo 2015 ¬ 14:57 pmh.mscComentarios desactivados en Y UN ULTIMO CRYPTOLOCKER recien estrenado, aun poco detectado (solo 8 de 56 AV)

Aunque ya detectado por McAFEE Y Kaspersky, este Cryptolocker es de las ultimas variantes que han aparecido hoy Lo pasaremos a controlar a partir del ELISTARA 32.28 de hoy El preanalisis de virustotal ofrece el siguiente informe MD5 61e9cbc95b52c21ff8a0ebd435cd2aa5 SHA1 a59fa2fbbc1284db018bce7c8a743a38d7406adc SHA256: d68a38de57fd2572ca747c1f2c39a4925dea1ccf5d6a2e65ab1ca7db805d9e47 File name: ikjmevup.exe.vir Detection ratio: 8 / 56 Analysis date: 2015-05-13 12:47:02 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies