Publicado el 6 febrero 2015 ¬ 9:41 amh.mscComentarios desactivados en NUEVAS VARIANTES DE UPATRE, DOWNLOADER Y MALWARE GENERADO POR AQUEL, QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Recibido en un mail un fichero anexado con icono de PDF de Acrobat, pero con extension EXE, ha resultado ser un downloader UPATRE, que pasamos a controlar con la version 31.60 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 04d150956088439ed2d66f77cce9adde SHA1 421d7c066cad2ad6458e33845ce04d3ebb29d0ef Tamaño del fichero 23.0 KB ( 23552 bytes ) […]
Leer el resto de esta entrada »
Virus04d150956088439ed2d66f77cce9adde, 927acd740ca82009d6d18271bd1354c4, BackDoor.u, boKkLQBeXLpjdyT.exe, Crypt3.BYYM, Downloader.z, Dropper.Gen, elistara, TR/Yarwi.A.65, Trojan-Downloader.Win32.Upatre.faf, Trojan.Upatre, Trojan.Win32.Staser.axuf, Umlineded.exe, Win32/Battdil.I, Win32/Dyzap, Win32/TrojanDownloader.Waski.A, Win32/Upatre.AF
Publicado el 5 marzo 2014 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b402b14873764a422e249648f7485741 SHA1 a8f0e894b20b7d44a30fec3da6b5b6e666ffe20a Tamaño del fichero 34.5 KB ( 35328 bytes ) SHA256: 1479ab5523637fdcaf801faed763595b369eff43bb88ad01bc6704e848c324a4 Nombre: GQLXGGGQ.EXE.Muestra EliStartPage v29.50 Detecciones: 38 / 49 Fecha de análisis: 2014-03-05 […]
Leer el resto de esta entrada »
Noticiasa8f0e894b20b7d44a30fec3da6b5b6e666ffe20a, b402b14873764a422e249648f7485741, Backdoor.Trojan, Downloader.z, elistara, Generic35.CASQ, GQLXGGGQ.EXE, Malware-gen, TR/Crypt.ZPACK.53080, Trj/CI.A, Trojan.Email, Trojan.Win32.Cutwail.ckh, Win32/Cutwail.BZ, Win32/Wigon.OV
Publicado el 17 octubre 2013 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SEFNIT (posible DLDR)
A partir del ELISTARA 28.57 de hoy, pasamos a controlar esta nueva variante de malware Aparenta ser una actualizacion del Flash Player de Adobe, y en sus propiedades indica: FileVersion11,6,602,180 TimeStamp2013:05:28 14:05:16+01:00 FileTypeWin32 EXE PETypePE32 FileAccessDate2013:10:06 20:46:56+01:00 ProductVersion11,6,602,180 FileDescriptionAdobe Flash Player Update Service 11.6 r602 El preanalisis de virustotal ofrece este informe: SHA256: b2cad8322db85f67db6ea074d00c2ed56ce1fa92952d07b70baac249fa18236d […]
Leer el resto de esta entrada »
Virus249a44dcfa2500eb1c020e33a3e9f25b, 942860bedf408cc4c6a1831ef3744a3f9e68b375, Agent-ASEB, Downloader, Downloader.z, elistara, FlashPlayerUpdateService.exe, Generic34.COAU, TR/Downloader.Gen, Trojan-Downloader.Win32.MultiDL.c, Trojan.Sefnit, Win32/Downloader.Agent.L, Win32/Sefnit.AS
Publicado el 11 abril 2013 ¬ 13:06 pmh.mscComentarios desactivados en Nueva variante de Downloader KULUOZ
A partir de la version 27.45 del ELISTARA de hoy, pasamos a controlar esta nueva variante del KULUOZ El preanalisis de viriustotal ofrece el siguiente informe: SHA256: 7a20ff4f56a56287e56e2e71c38032c82794dea63ffa801f57c97d4fd3ba0bd5 SHA1: d879e54b3604042fdd5bfbc8f2a5a6889c01857f MD5: ff7eac5054559a64fb35aa89011d67eb Tamaño: 27.5 KB ( 28160 bytes ) Nombre: Electronic Ticket No12432523.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 26 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 21 junio 2012 ¬ 13:22 pmh.mscComentarios desactivados en Nueva variante de RANSOM WEELSOFT (VIRUS DE LA POLICIA)
Otra variante del virus de la policia, esta vez de la familia RANSOM WEELSOFT, pasa a ser controlado a partir del ELISTARA 25.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7615243f4f7dada46e55a0b785c7160e404655026d5e8bc50b93b777dfc22898 SHA1: d78b47978280d75dae4089d463203033da1cbf9b MD5: 165c9c1760e18e44f4157044b531063d Tamaño: 72.0 KB ( 73728 bytes ) Nombre: anxyyhkm.exe.vir Tipo: Win32 EXE Detecciones: 21 / […]
Leer el resto de esta entrada »
Siguenos
en facebook