Publicado el 13 noviembre 2014 ¬ 18:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CUTWAIL que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.01 de hoy pasamos a controlar nuevas variantes de CUTWAIL BE y BF, que subidas al virustotal ofrecen estos informe: MD5 d13eee1ba41b65f9b1e24dd275243a5e SHA1 bbd1ee19d134c7894ee28c74478ebb699b465485 Tamaño del fichero 83.9 KB ( 85888 bytes ) SHA256: d8c0180a3dbbeeb0feab2c928c11d8c89abeab960c1616512ec6e80ce8601f0d Nombre: XOFMASPIGEXO.EXE.Muestra EliStartPage v30.67 Detecciones: 42 / 55 Fecha de análisis: 2014-11-13 17:09:19 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virusbbd1ee19d134c7894ee28c74478ebb699b465485, Crypt3.APQN, d13eee1ba41b65f9b1e24dd275243a5e, Downloader, Dropper!vf, elistara, Malware-gen, TR/Crypt.XPACK.Gen7, Trojan.Agent, Trojan.Win32.Cutwail.enf, Win32/Cutwail, Win32/Kryptik.CLLV, XOFMASPIGEXO.EXE
Publicado el 27 agosto 2014 ¬ 13:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSUPDATE DESCARGADO POR EL DOWNLOADER SOUNDER
Recibido en un zip anexado a un mail/spam, el downloader SOUNDER nos ha descargado varios ficheros de nueva generacion, entre ellos este MALWARE SYSUPDATE que pasamos a controlar a partir del ELISTARA 30.47 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 813e4d6c43817a527bda38cef7470f92 SHA1 cf685d73f3167b79577a9f37ddf4715b831d8bc9 Tamaño del fichero 328.0 KB ( 335872 bytes […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER LERSPENG QUE SE RECIBE EN UN MAIL ANEXANDO FICHERO CON DOBLE EXTENSION (.ZIP.SCR)
Bajo la picaresca de presentar un fichero anexado a un mail, con icono de empaquetado y con doble extension .ZIP.SCR, que siempre la primera es parte del nombre, y la que se ejecuta es la última, llega este fichero anexado a un mail: Fax_0529_scanmessage.zip.scr El cual resulta ser un downloader, ya controlado por muchos antivirus, […]
Leer el resto de esta entrada »
Virus0e0f57af216a1ea5fa9ecb87928e92a1, 4654f63991783f49244d4645809e77b1d2746afe, Downloader, elistara, Fax_0529_scanmessage.zip.scr, Generic36.PLW, Malware-gen, RDN/Downloader.a!ra, TR/Dldr.Small.PSD.6, Trojan.Downloader.Upatre, Trojan.Win32.Yakes.ezgx, Win32/Lerspeng.A, Win32/TrojanDownloader.Small.PSD
Publicado el 27 febrero 2014 ¬ 17:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK
A traves de un mail con fichero anexado ZIP que desempaquetado ofrece un AVIS.DE.PAIEMENT.EXE con icono de PDF, pasa a ser controlado a partir del ELISTARA 29.47 de hoy El preanalisis de virustotal ofrece este informe: MD5 08c0802d3782e7b24086d8c28fd8dd5b SHA1 29897b14f03371c4a6d1d93c2987fe1e68bd55f7 Tamaño del fichero 17.0 KB ( 17408 bytes ) SHA256: 1064abdbeba9c0cd547577c454019c4fe25964130a7ad6e63dadef32a2a15e11 Nombre: Avis.de.Paiement.exe Detecciones: 32 […]
Leer el resto de esta entrada »
Virus08c0802d3782e7b24086d8c28fd8dd5b, 29897b14f03371c4a6d1d93c2987fe1e68bd55f7, Avis.de.Paiement.exe, Downloader, elistara, Malware-gen, RDN/Downloader.a!ph, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.Downloader.Upatre, Trojan.Win32.Bublik.cahh, Win32/TrojanDownloader.Waski.A, Win32/Upatre.L, Zbot.FZB
Publicado el 3 febrero 2014 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazada por la heuristica del ELISTARA
Como los demás de esta familia, es un infector de pendrives gracias a lo cual se delata, pues sino pasaría desapercibido por ocultarse sofisticadamente El preanalisis de virustotal ofrece el siguiente informe: MD5 9e7da479d229798ec88b73c263927ce2 SHA1 5b18289a9bf590f7aa318cc457a99ca13fc6663a File size 164.0 KB ( 167936 bytes ) SHA256: dc41901a65f61f522592064913b9e79bb37707213ba49c639e294fe541c59900 Nombre: UKOMOG.EXE.Muestra EliStartPage v29.27 Detecciones: 39 / 49 […]
Leer el resto de esta entrada »
Virus5b18289a9bf590f7aa318cc457a99ca13fc6663a, 9e7da479d229798ec88b73c263927ce2, BackDoor.Generic17.PF, Downloader, elistara, Trj/OCJ.E, Trojan.Agent.MT, Trojan.Win32.Inject.glzr, UKOMOG.EXE, W32/NgrBot-FFE!9E7DA479D229, Win32/Dorkbot.A, Win32/Dorkbot.B, Zusy-I
Publicado el 9 diciembre 2013 ¬ 17:16 pmh.mscComentarios desactivados en DOS NUEVAS VARIANTES DE BITCOINMINER en ficheros READER.EXE
A partir del ELISTARA 28.93 de hoy pasamos a controlar otras dos variantes del BITCOIN MINER Los preanalisis de virustotal ofrecen estos informes: MD5 56e353ced9c205d63a5743b61376f217 SHA1 2a0069f6916850189c960a2f4ee760553ad9fb0c File size 177.5 KB ( 181760 bytes ) SHA256: 8dd6cc835e6d1aa7b8f043fe4e39ffe8d73e255735b7dfdd6faec069d09e8658 Nombre: reader(1).exe Detecciones: 29 / 47 Fecha de análisis: 2013-12-09 16:08:40 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus0a5686bf2d2f01813fa4fe8d90876a6a, 2a0069f6916850189c960a2f4ee760553ad9fb0c, 56e353ced9c205d63a5743b61376f217, 903704c658f4032d1cf5aa7e33b96877b62ea0e0, Downloader, Dropper.Gen, elistara, Malware-gen, RDN/Ransom!dw, reader(1).exe, reader(2).exe, TR/Rogue.1435570, Trojan-Ransom.Win32.Foreign.jpds, Trojan.Agent.ED, Trojan.Ransom, Trojan.Win32.Badur.fryr, Win32/CoinMiner.FN, Win32/Injector.ATAH, Win32/Injector.CI
Publicado el 17 octubre 2013 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SEFNIT (posible DLDR)
A partir del ELISTARA 28.57 de hoy, pasamos a controlar esta nueva variante de malware Aparenta ser una actualizacion del Flash Player de Adobe, y en sus propiedades indica: FileVersion11,6,602,180 TimeStamp2013:05:28 14:05:16+01:00 FileTypeWin32 EXE PETypePE32 FileAccessDate2013:10:06 20:46:56+01:00 ProductVersion11,6,602,180 FileDescriptionAdobe Flash Player Update Service 11.6 r602 El preanalisis de virustotal ofrece este informe: SHA256: b2cad8322db85f67db6ea074d00c2ed56ce1fa92952d07b70baac249fa18236d […]
Leer el resto de esta entrada »
Virus249a44dcfa2500eb1c020e33a3e9f25b, 942860bedf408cc4c6a1831ef3744a3f9e68b375, Agent-ASEB, Downloader, Downloader.z, elistara, FlashPlayerUpdateService.exe, Generic34.COAU, TR/Downloader.Gen, Trojan-Downloader.Win32.MultiDL.c, Trojan.Sefnit, Win32/Downloader.Agent.L, Win32/Sefnit.AS
Publicado el 18 septiembre 2013 ¬ 18:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE ANEXADO A UN E MAIL, AUN MUY POCO DETECTADO POR LOS ACTUALES AV (SOLO 3 DE 48)
Recibido en un e-mail masivo, sin apenas texto, llega un fichero anexado que ha resultado ser una variante del prolifico downloader SOUNDER E-MAIL MALICIOSO ________________ Asunto: NEW MMS De: ” ” <noreply@event.vodafone.de> Fecha: 18/09/2013 16:39 Para: <destinatario> 18092013MMSCETR ________________________ FIN DEL E-MAIL MALICIOSO Con la version 28.37 del ELISTARA de hoy pasamos […]
Leer el resto de esta entrada »
Virusc5468c40acee5bdbcdc4e8f85c35a9413b1b284e, d30e50489afdc6bd51ce39af38dc7ec4, DangerousObject.Multi.Generic, Downloader, E-MAIL MALICIOSO, elistara, MMS18_13.exe, NEW MMS, noreply@event.vodafone.de, Packed.Win32.Obfuscated.5!O, SOUNDER, Trojan.Malware.Obscu.Gen.002
Publicado el 30 agosto 2013 ¬ 12:35 pmh.mscComentarios desactivados en Nueva variante de RANSOM TOBFY
Una nueva variante de ransomware que llega por en mail en fichero TOBFY.ZYP y desempaqueta fichero con aparente informacion y doble extension .PDF……EXE , pasa a ser controlada a partir del ELISTARA 28.25 de hoy En este caso impide el arranque en MODO SEGURO, por lo que debe procederse con arrancar con otro usuario que […]
Leer el resto de esta entrada »
Virus2e1c0370fc4b350d5f8ae4400a1cf706fac384bd, 30ae49e2bd4b63e643c5a714fbccb3ee, Downloader, elistara, Info.Pdf, Malware-gen, RDN/Ransom!de, TR/Downloader.Gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Foreign.evml, Trojan.Ransom.SRP, Win32/LockScreen.AXE, Win32/Tobfy.M
Publicado el 9 julio 2013 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SELEYA DESCARGADO POR EL SOUNDER
Una nueva variante de downloader que lo descarga y ejecuta un SOUNDER, pasa a ser controlado a partir del ELISTARA 28.06 de hoy La muestra obtenida se instala en %Datos de Programa%\ nightupdate\ svchost.exe y se coloca en la lista de autorizaciones del CortaFuegos de Windows El preanalisis de viristotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Virusa9a7b1b96f21e57a4e327644a5051da8a08a5e9c, dc77ce4eacaaafb2cb1711e9e6181325, Downloader, Downloader.rr, elistara, Generic31.BSLU, Jorik-HP, Svchost.exe, TR/Dldr.Delphi.Gen, Trojan.Inject.DF, Trojan.Win32.Jorik.Gbod.dh, Win32/Comrerop, Win32/Seleya.A
Publicado el 5 julio 2013 ¬ 11:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER aun poco controlado por los actuales AV (solo 6 de 47)
Una nueva actualizacion del SOUNDER pasa a ser controlada a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7e7243eb0fad14aef87968d2b084a901b08f69d5be4c9e3c99242848ab5b1eb7 SHA1: 0d5fa17a31f8abf01e4bdf7c59531bc56918ce26 MD5: 1ed064a0c2d69206876884d999775f9a Tamaño: 27.5 KB ( 28160 bytes ) Nombre: dxbtiok.exe Tipo: Win32 EXE Detecciones: 6 / 47 Fecha de análisis: 2013-07-05 09:36:29 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 19 junio 2013 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR PHDET.A
A partir del ELISTARA 27.92 de hoy pasamos a controlar este nuevo malware El preanalisis de virustotal ofrece este informe: SHA256: 3477d22849f92f4a7c1af011488d1c0b28c4499c90ad60adc685fea2fb03ca3f SHA1: 011529ed182bd07e88901093b9ac2536a0f4e806 MD5: dee0de09797dd13d4de8246130f96556 Tamaño: 21.5 KB ( 22016 bytes ) Nombre: mssrv32.exe Tipo: Win32 EXE Detecciones: 42 / 47 Fecha de análisis: 2013-06-19 07:35:25 UTC ( hace 0 minutos ) 0 1 […]
Leer el resto de esta entrada »
Virus011529ed182bd07e88901093b9ac2536a0f4e806, Backdoor.Bot, Backdoor.Win32.Kbot.s, Bck/BEnergy.K, dee0de09797dd13d4de8246130f96556, Downloader, elistara, FDoS-BEnergy, Flooder.EQA, mssrv32.exe, Small-JGP, Win32/Agent.NGC, Win32/Phdet.gen!A, WORM/Rbot.Gen