Publicado el 6 febrero 2015 ¬ 9:41 amh.mscComentarios desactivados en NUEVAS VARIANTES DE UPATRE, DOWNLOADER Y MALWARE GENERADO POR AQUEL, QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Recibido en un mail un fichero anexado con icono de PDF de Acrobat, pero con extension EXE, ha resultado ser un downloader UPATRE, que pasamos a controlar con la version 31.60 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 04d150956088439ed2d66f77cce9adde SHA1 421d7c066cad2ad6458e33845ce04d3ebb29d0ef Tamaño del fichero 23.0 KB ( 23552 bytes ) […]
Leer el resto de esta entrada »
Virus04d150956088439ed2d66f77cce9adde, 927acd740ca82009d6d18271bd1354c4, BackDoor.u, boKkLQBeXLpjdyT.exe, Crypt3.BYYM, Downloader.z, Dropper.Gen, elistara, TR/Yarwi.A.65, Trojan-Downloader.Win32.Upatre.faf, Trojan.Upatre, Trojan.Win32.Staser.axuf, Umlineded.exe, Win32/Battdil.I, Win32/Dyzap, Win32/TrojanDownloader.Waski.A, Win32/Upatre.AF
Publicado el 3 febrero 2015 ¬ 10:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WINCHECK QUE PASAMOS A CONTROLAR
A partir de la version 31.57 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 c8c085b515b4717e9b4c98702c64a9ef SHA1 30fac5dfec3fd2e9150956e918d514b0cc46e7eb Tamaño del fichero 409.5 KB ( 419328 bytes ) SHA256: bd860c90c0d89d4554bf694c5cc07650ac0e0b85e488b1b366239ed24bc7862a Nombre: wincheck.exe Detecciones: 20 / 57 Fecha de análisis: 2015-02-02 20:04:39 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2015 ¬ 17:23 pmh.mscComentarios desactivados en VARIANTE DE BANLOAD DESCARGADOR DE SPYBANKER
Otra variante de la conocida familia de BANLOADS pasa a ser controlada especificamente a partir del ELISTARA 31.56 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 49db761e682e3ba9128e870d44e25c89 SHA1 18310bd91f5c6d450343b66f374e7477856c0bd2 Tamaño del fichero 882.5 KB ( 903680 bytes ) SHA256: 8e75c28f658cdb0df8c796b7b1a2c6be0efda4d3e6092d387d4344e8b3a86624 Nombre: InTimacaoN.0832Comparecimento.exe Detecciones: 23 / 57 Fecha de análisis: 2015-02-02 16:06:40 UTC […]
Leer el resto de esta entrada »
Publicado el 26 enero 2015 ¬ 14:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM
A partir del ELISTARA 31.51 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 516989533ce4a33acdcbe1fc81b77fe1 SHA1 6cb1c3e3c1db11663a661e6b8a7aa2a2b3156b24 Tamaño del fichero 82.0 KB ( 83968 bytes ) SHA256: 9a32438061d4d424a3fb1ad7d4d4701ac054428bbf3401a19d6041a860dbdd17 Nombre: InternetEnhancer.exe Detecciones: 11 / 56 Fecha de análisis: 2015-01-26 13:44:40 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 21 enero 2015 ¬ 15:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CTB-LOCKER que se recibe por mail
Otra variante del RANSOMWARE CTB-LOCKER recibido anexado a un mail al desempaquetar un ZIP dentro de otro ZIP y ejecutar el fichero .SCR contenido en el paquete, pasamos a controlarlo a partir del ELISTARA 31.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 14c0558c757c93465eccbbd77d58bbf3 SHA1 6810f392ca6daa1278b0a97629021401c14f3235 Tamaño del fichero 688.0 KB ( […]
Leer el resto de esta entrada »
Virus14c0558c757c93465eccbbd77d58bbf3, 9510015.exe, Crypt3.BTOP, Downloader-FAMV!14C0558C757C, Dropper.Gen, elistara, TR/CTBLocker.A.13, Trojan.Gen, Trojan.Ransom.FileCryptor, Trojan.Win32.Vimditator.glh, Win32/Critroni.A, Win32/Kryptik.CVSP
Publicado el 12 enero 2015 ¬ 18:05 pmh.mscComentarios desactivados en Nueva variante de malware ROPEST descargado al acceder a un enlace de un mail masivo
Otra consecuencia de pulsar sobre el enlace contenido en un mail masivo recibido hoy, es la descarga e instalacion de este malware Ropest El preanalisis de virustotal ofrece este informe: MD5 771b47885369185f719fe51e3ebe2161 SHA1 c751fadf145d7990b11b1c7334930d5a6092e898 Tamaño del fichero 106.5 KB ( 109056 bytes ) MD5 771b47885369185f719fe51e3ebe2161 SHA1 c751fadf145d7990b11b1c7334930d5a6092e898 Tamaño del fichero 106.5 KB ( 109056 bytes […]
Leer el resto de esta entrada »
Virus771b47885369185f719fe51e3ebe2161, BehavesLike.Win32.VTFlooder.ch, c751fadf145d7990b11b1c7334930d5a6092e898, Dropper.Gen, elistara, TR/Asterope.A.244, Trj/CI.A, Trojan.Win32.Generic, Win32/Agent.VPS, Win32/DH{fyB8ZA}, Win32/Ropest.G
Publicado el 29 diciembre 2014 ¬ 12:52 pmh.mscComentarios desactivados en OTRA VARIANTE DEL CRYPTOLOCKER QUE TAMBIEN PASAMOS A CONTROLAR CON ELISTARA
Esta nueva variante de ransomware tambien es considerada Cryptolocker y pasamos a controlarla a partir del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7f3cc059ffc6c11fe42695e5f19553ab SHA1 f22555d2898e3486b2c628a2e523657f5fbbe475 Tamaño del fichero 744.0 KB ( 761856 bytes ) SHA256: b4c05e0e065058ae79d3ce9d51a470946aae036d2b163f85adcef10a6343246a Nombre: 3 CRYPTOLOCKER federal.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 11:44:38 […]
Leer el resto de esta entrada »
Virus7f3cc059ffc6c11fe42695e5f19553ab, Dropper.Gen, elistara, f22555d2898e3486b2c628a2e523657f5fbbe475, federal.exe, Ransom-FFX!7F3CC059FFC6, TR/Ransom.Blocker.cyya, Trj/Genetic.gen, Trojan.Cryptolocker, Trojan.Win32.Generic, Win32/Crilock.B, Win32/Cryptor, Win32/Filecoder.BQ
Publicado el 1 diciembre 2014 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
Otra muestra de esta familia de rootkits pasa a ser controlada especificamente a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c2547f3d688e5e812cbdcfe881b2195 SHA1 41e5d4936532a92c58eb285f57d9aee961cd1bd8 Tamaño del fichero 69.3 KB ( 70912 bytes ) SHA256: 40bbf6a33299296a21ad711e6268b436cb92f57e6da7c87a48e0fe3d28744e45 Nombre: na.exe Detecciones: 32 / 56 Fecha de análisis: 2014-12-01 11:08:51 UTC ( […]
Leer el resto de esta entrada »
Virus1c2547f3d688e5e812cbdcfe881b2195, 41e5d4936532a92c58eb285f57d9aee961cd1bd8, Dropper.Gen, elistara, Inject2.BGCK, na.exe, RDN/Generic.dx!dhc, TR/Cutwail.A.106, Trj/Genetic.gen, Trojan.Asprox.B, Trojan.Win32.Cutwail.fav, Win32/Cutwail, Win32/Injector.BQDR
Publicado el 25 noviembre 2014 ¬ 11:30 amh.mscComentarios desactivados en MAS MAILS ANEXANDO “FOTOS” en un ZIP que contiene un EXE CON un downloader SOUNDER
Un mail con remitente “ANNA” está propagandose masivamente repartiendo una variante del downloader SOUNDER El preanalisis de virustotal ofrece el siguiente informe de detecciones: MD5 c3efbf3e69b2fc2de21e94f9217238e5 SHA1 21127e1854324b32f35e055da70b93a2349c243c Tamaño del fichero 55.0 KB ( 56320 bytes ) SHA256: 0b5380babca47565b70e017f5db6cde70fd31b86e142737ad702253eee3535a0 Nombre: 1my_photo.exe Detecciones: 30 / 55 Fecha de análisis: 2014-11-25 10:06:15 UTC ( hace 3 minutos […]
Leer el resto de esta entrada »
Virus1my_photo.exe, 21127e1854324b32f35e055da70b93a2349c243c, Artemis!C3EFBF3E69B2, Backdoor.Trojan, Backdoor.Win32.Androm.fmiy, c3efbf3e69b2fc2de21e94f9217238e5, Dropper.Gen, elistara, Inject2.BFON, TR/Kazy.hgfd, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Publicado el 17 noviembre 2014 ¬ 10:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VOPACKAGE cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 31.03 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 345470624be3122d9fa351e9ffd85f5f SHA1 8c53e1071d5392591fb2416e3ec7ba7a0faf6839 Tamaño del fichero 286.4 KB ( 293282 bytes ) SHA256: 4bdffe6b75db48d9df265254c65e80b0fc3906379cd76c08bec931bc195d5020 Nombre: VOPACKAGE.EXE.Muestra EliStartPage v31.02 Detecciones: 5 / 46 Fecha de análisis: 2014-11-17 09:35:38 UTC […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2014 ¬ 11:21 amh.mscComentarios desactivados en VARIOS FICHEROS CON VARIANTES DEL CUTWAIL BF cazados por el sistema heuristico del ELISTARA
Recibimos varios ficheros pedidos por el ELISTARA que son varinates del RootKit CUTWAIL, que pasamos a controlar especificamente a partir de la version 30.75 del ELUSTARA de hoy Los preanalisis de virustotal ofrecen parecidos informes al de cualquiera de las muestras enviadas: MD5 1cc8708d6152d805a5b2dc6c8c212ec6 SHA1 12119d314f8bca9fe8e1dcaf165eba7f7e659569 Tamaño del fichero 114.0 KB ( 116736 bytes ) […]
Leer el resto de esta entrada »
Virus12119d314f8bca9fe8e1dcaf165eba7f7e659569, 1cc8708d6152d805a5b2dc6c8c212ec6, Dropper.Gen, elistara, RDN/Generic.dx!dfr, SHeur4.CCJJ, TR/Cutwail.A.97, Trj/Chgt.G, Trojan.Agent.ED, Trojan.Win32.Cutwail.eph, WACFEJOWUOWA.EXE, Win32/Cutwail, Win32/Wigon.PH, WS.Reputation.1
Publicado el 23 septiembre 2014 ¬ 12:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOY-Y CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 825bc2eb03f250874f53cec1bfcdf22d SHA1 9cec3a6aca116a0a88e69a94c27255751015a8d2 Tamaño del fichero 188.5 KB ( 193024 bytes ) SHA256: 313a2f1fa83dcaba775c9420420766e40c83caca9d9a513cbdc8be2af5e1c931 Nombre: RAGUH.EXE.Muestra EliStartPage v30.63 Detecciones: 4 / 53 Fecha de análisis: 2014-09-23 08:52:58 […]
Leer el resto de esta entrada »
Siguenos
en facebook