Publicado el 16 septiembre 2014 ¬ 9:57 amh.mscComentarios desactivados en NUEVO ADWARE CYCLONE AD INSTALADO POR UN DOWNWARE U-TORRENT
A partir del ELISTARA 30.60 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece este informe: MD5 cbde796beba660a78dac3b396a8b5ab4 SHA1 e38785c41bafee0635d1ab9e07c25d09f1700644 Tamaño del fichero 531.1 KB ( 543880 bytes ) SHA256: 0425f09791c8e8dc179903a04ad67eedb214e2f1e69d60ccc79be2b1cd4152a2 Nombre: conadvanced.exe Detecciones: 21 / 55 Fecha de análisis: 2014-09-16 07:52:15 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2014 ¬ 14:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PENNYBEE
A PARTIR DE LA VERSION 30.59 del ELISTARA de hoy, pasamos a controlar esta nueva variante de MALWARE pennybee EL preanalisis de virustotal ofrece este informe: MD5 52c91ad087fbc9d5f4ae4d77e3544ecc SHA1 afcfc8706f155e7a5b17bc6c72efc09e849ff841 Tamaño del fichero 53.0 KB ( 54272 bytes ) SHA256: 6cf6a52f0a75aafd46e9de9f1e734698a7a9aaf997cce05033de499eb5cd077c Nombre: pennybee.exe Detecciones: 7 / 53 Fecha de análisis: 2014-09-15 12:46:11 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 4 septiembre 2014 ¬ 16:30 pmh.mscComentarios desactivados en Variante de SPY ZBOT-Y DESCARGADO POR un downloader
A partir del ELISTARA 30.53 de hoy pasamos a controlar tanto el dropper como el generado por este. Los preanalisis de virustotal de ambos ofrecen sendos infpormes en el preanalisis de viristotal: SPYZBOT-Y “dropper” : MD5 b15014448d5a6977a5cd6290e1dd5fc0 SHA1 c9c14c47f9e318dd6f499662f28f781146ce8023 Tamaño del fichero 255.7 KB ( 261870 bytes ) SHA256: 5c276aeb0a36cd54ac24f3084712efb77977e091ad521fa3aeb8a80e338fd82c Nombre: KB00756918.exe Detecciones: 8 / […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2014 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VOPACKAGE CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 efd12f183fd73c5cd2dbe014fa61c5f8 SHA1 21a2f7645aae22e050c0968413bd8768a825d41f Tamaño del fichero 283.9 KB ( 290758 bytes ) SHA256: f354c98a63d7fc74eefb92b57bd6308caa02a75f5455904fab6f576f9322feec Nombre: VOPACKAGE.EXE.Muestra EliStartPage v30.34 Detecciones: 5 / 45 Fecha de análisis: 2014-08-25 07:37:51 UTC ( hace 2 minutos […]
Leer el resto de esta entrada »
Publicado el 31 julio 2014 ¬ 13:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE AMONETIZE (PUP) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra recibida para analizar, pasa a ser controlada como PUP y se controlará a partir del ELISTARA 30.45 El preanalisis de virustotal ofrece el siguiente informe: MD5 44d52cedf8d3dd2ca2325a031dc0ecf1 SHA1 ed3f257c08d7cebd14ccb16a020feb5e9b0eb06f Tamaño del fichero 284.5 KB ( 291368 bytes ) SHA256: 39b8205ecae929e91ffcefe9fb45497040b3f26ab57df607ea1c3724b699009d Nombre: UPDATER.EXE.Muestra EliStartPage v30.44 Detecciones: 17 / 53 Fecha de análisis: 2014-07-31 11:12:09 […]
Leer el resto de esta entrada »
Publicado el 28 julio 2014 ¬ 9:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CYCLONEAD cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45 El preanalisis de virustotal ofrece este informe: MD5 9db988516c3a6c86c6f27b99d44837ae SHA1 03343b2f88b8b97978b9c9359faa1ef5f50ccbda Tamaño del fichero 538.1 KB ( 551000 bytes ) SHA256: 84b58dd6b9543cb763392fafc8d4fae70cfa477a8a703d7f531149789db7b781 Nombre: CONTEXTFR.EXE.Muestra EliStartPage v30.41 Detecciones: 8 / 53 Fecha de análisis: 2014-07-28 07:04:30 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 21 julio 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 30.40 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 067381a5625b5196ae84817df93118a3 SHA1 7695c8a726e8e7c30b5edeb0426c19227bb2151a Tamaño del fichero 101.0 KB ( 103424 bytes ) SHA256: fad3b2703f5a041a5584f697c44cd24b3579849a29a87f3c8140ce5b4b9b7216 Nombre: SYSHOST.EXE.Muestra EliStartPage v30.39 Detecciones: 32 / 53 Fecha de análisis: 2014-07-21 07:41:50 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus067381a5625b5196ae84817df93118a3, 7695c8a726e8e7c30b5edeb0426c19227bb2151a, Artemis!067381A5625B, Downloader.Generic13.CLTU, Dropper.Gen, elistara, syshost.exe, TR/Crypt.EPACK.23299, Trj/CI.A, Trojan-Dropper.Win32.Necurs.vvb, Trojan.FakeMS.ED, Trojan.Gen, Win32/TrojanDownloader.Necurs.B
Publicado el 26 junio 2014 ¬ 15:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE CEEINJECT, ABRE EL NAVEGADOR SIN CLAVE VISIBLE AL RESPECTO EN EL REGISTRO
descargado por el Downloader Lookslike, se ejecuta desde la carpeta temporal este malware que termina reiniciando el ordenador, pero persisten sus efectos a partir de entonces ( Abre el navegador y visita en segundo plano muchas webs ) A partir del ELISTARA 30.24 de hoy, pasamos a controlarlo El preanalisis de viristotal ofrece este informe: […]
Leer el resto de esta entrada »
Virus999ec211741cd91194c8ac3f66be6c766cee667e, C.tmp, Downloader-FVC!EB7853563F7F, Dropper.Gen, eb7853563f7f2167ee45505feab3bb2f, elistara, Inject2.ALNI, TR/Crypt.Xpack.73428, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.tifx, Trojan.Ransom, Win32/CeeInject, Win32/Injector.BGPA
Publicado el 16 junio 2014 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CYCLONEAD
Este nuevo adware genera carpeta con tres ficheros que pasamos a controlar a partir del ELISTARA 30.17 de hoy El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 e0fce5970fa5a1229a938a7e5e4d7033 SHA1 e5034281b278cfe234b7df6f1491ebd4434ce605 Tamaño del fichero 641.0 KB ( 656384 bytes ) SHA256: d9dfd3fc8b12a3b102c229a37b10b88d54281bfe86bde1f988058a37ebf75d31 Nombre: conadvanced.exe Detecciones: 29 / 54 Fecha de análisis: […]
Leer el resto de esta entrada »
VirusAdware.CycloneAd, conadvanced.exe, Dropper.Gen, e0fce5970fa5a1229a938a7e5e4d7033, e5034281b278cfe234b7df6f1491ebd4434ce605, elistara, Generic5.ARNG, PUP.x!bzj, RDN/Generic, TR/Rogue.11170782.9, Trj/CI.A, Trojan.Gen, Win32/AdWare.CycloneAd.A
Publicado el 26 mayo 2014 ¬ 10:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica dle ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeCificamente a partir del ELISTARA 30.03 de hoy y por el ELIPUPS 1.11 MD5 7a27ecdfd46a116abadd58f6919eb925 SHA1 6d3f1675f36b95305091392aad68426020092856 Tamaño del fichero 4.3 MB ( 4485632 bytes ) SHA256: 7c79d51fd8cc0dc136a1c8944226fc38d1d11f5b7337c3545346f029c36f2691 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.96 Detecciones: 12 / 52 Fecha de análisis: 2014-05-26 08:12:35 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2014 ¬ 16:49 pmh.mscComentarios desactivados en VARIANTE DE SPYZBOT-Z, provoca dobles acentos.
Otra variante de la familia SPYZBOT-Z, que provoca dobles acentos, ha siso identificada en el log del SPROCES y pedida para analizar, pasa a ser controlada a partir del ELISTARA 30.01 de hoy El preanalisis de virustotal ofrece este informe: MD5 5951698b2b0380a580451f9aac3c3d36 SHA1 46756664e72f6b90e5ee534f5be88fcba9732707 Tamaño del fichero 260.5 KB ( 266752 bytes ) SHA256: d1d5aa8cde95cec8dfbe6f4ac39f6a5712afc88796e44535ef1b6300f3e539ba […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA AB, crea tres procesos simultaneos en diferentes rutas con diferentes nombres
Descargado por el Downloader Sounder, este malware resiste a la eliminación al estar activo por partida triple, cualquiera de los cuales regenera lo eliminado, salvo que se eliminen los tres al mismo tiempo, como hacemos con el ELISTARA a partir de la version 29.65 de hoy. %Datos de Programa% (Config local)\ Google\ Update\ gupdate.exe %Datos […]
Leer el resto de esta entrada »
Siguenos
en facebook