Publicado el 21 marzo 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF Y ANALISIS DE SU DRIVER PROTECTOR
Otra variante del ROOTKIT CUTWAIL y del driver que impide su eliminacion, pàsa a ser controlado a partir del ELISTARA 29.62 de ayer El preanalisis de virustotal ofrece este informe: MD5 79ad664dadd94aeeab85fb181078ac49 SHA1 f4298c74df308157dda34b5a4147607e9e8112a8 Tamaño del fichero 104.0 KB ( 106496 bytes ) SHA256: 312e67c0d7768e784bfa1d1778e753306f67533a1af4403b5bd50b52c7df85bf Nombre: syshost.exe Detecciones: 15 / 51 Fecha de análisis: 2014-03-21 […]
Leer el resto de esta entrada »
Virus00da79c5859b15d934317f2b6798808ae064141f, 39557dd3013ba215157069ecf83e149b, 79ad664dadd94aeeab85fb181078ac49, a853f27d2b4c889.sys, Artemis!39557DD3013B, Dropper.Gen, elistara, f4298c74df308157dda34b5a4147607e9e8112a8, Rootkit.Agent.HE, syshost.exe, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tny, Trojan.Win32.Generic, Variant.Kazy.354009, Win32/Kryptik.BXOS, Win32/Necurs.A, Win32/Rootkit.Kryptik.YD
Publicado el 6 marzo 2014 ¬ 17:42 pmh.mscComentarios desactivados en Nueva variante de malware GLUBTEBA AB aun poco detectado por los actuales AV (solo 7 de 50)
A partir del ELISTARA 29.52 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 39e8d7e57cf5fe1ef5cc5c74a7c851f1 SHA1 fb93c0169106065af4918621a31abad81a085262 Tamaño del fichero 146.5 KB ( 150016 bytes ) SHA256: a13505e3daddcb63051046479f0eaea1ae66bfcbfe616814cd8571ef23b460ff Nombre: gupdate.exe Detecciones: 7 / 50 Fecha de análisis: 2014-03-06 16:36:15 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Publicado el 5 marzo 2014 ¬ 13:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que producen dobles acentos y no se detectan heuristicamente
A traves de una muestra vista tras el analisis del SPROCES y pedida al usuario para analizar, pasamos a controlar una nueva variante de este malware El preanalisis de viristotal ofrece este analisis MD5 61226df353e1218c1aa74d7ed48243bf SHA1 65bf29d70078a2c6cb73a9da472413ebc4cd94df Tamaño del fichero 331.0 KB ( 338944 bytes ) SHA256: 54f22eabdfe0459d3db9def20f92f3b95e94f9a7513502b7fc530877ccee98b1 Nombre: osapu.exevir Detecciones: 25 / 50 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus61226df353e1218c1aa74d7ed48243bf, 65bf29d70078a2c6cb73a9da472413ebc4cd94df, Dropper.Gen, elistara, osapu.exe, PWSZbot-FUG!61226DF353E1, Spyware.Zbot.ED, TR/Graftor.132466, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.rqar, Win32/Spy.Zbot.AAU, Zbot.FYR
Publicado el 13 febrero 2014 ¬ 18:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DIRTJUMP
A partir del ELISTARA 29.36 de hoy, pasamos acontrolar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 e1a52ad43bd3da9a3286002ef3c01167 SHA1 bf3c1024c58800ac262f45138fc523d0b5c0d7c7 Tamaño del fichero 63.0 KB ( 64512 bytes ) SHA256: 4810a02d7b3ddab25f2520a10b655022d47a279c67f0eb53d55cc2583ae3b85c Nombre: tkqcdmp.exe.vir Detecciones: 21 / 50 Fecha de análisis: 2014-02-13 17:11:47 UTC ( hace 15 minutos ) 0 […]
Leer el resto de esta entrada »
VirusArtemis!E1A52AD43BD3, Backdoor.Win32.Generic, bf3c1024c58800ac262f45138fc523d0b5c0d7c7, Dropper.Gen, e1a52ad43bd3da9a3286002ef3c01167, elistara, PSW.Generic12.YYV, tkqcdmp.exe, TR/ATRAPS.Gen, Trojan.Delf.HS, Win32/Spy.Delf.POA
Publicado el 11 febrero 2014 ¬ 15:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z , aun poco controlado por los actuales AV (solo 6 de 39)
Si bien se esconde de la detección heuristica (gama Z) este malware se delata por el doble acento que causan y por la doble extension con la que intentan camuflarlo (.JPG.EXE) El preanalisis de virustotal ofrece este informe: MD5 8a1575c4cf55edbe93f66aa021a322f7 SHA1 2a3344ddaeb0b05e240cf3a3ab485c52b73518d4 Tamaño del fichero 238.5 KB ( 244224 bytes ) SHA256: db7a517ef17ab3e2fd814a2455284db050f8406f7a871fdc001d3e8cd05e77bc Nombre: […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2014 ¬ 11:41 amh.mscComentarios desactivados en MAIL MALICIOSO QUE CONTIENE SUPUESTA FOTO QUE DESCARGA DOWNLOADER SOUNDER
Una modalidad de los mails maliciosos, este es el primero que aparenta haber sido enviado desde un IPHONE: NUEVO MAIL MALICIOSO: _____________________ Asunto: my foto 102 De: <
Leer el resto de esta entrada »
Virus7f2be19e64725da2b27b35ff761a414ab7a31b5d, 9d174a03cc56bcbebcf24d04539d8c1e, Backdoor.Win32.Androm.bngy, Dropper.Gen, elistara, photo-10-02-2014.90876532.JPEG.exe, photo-10-02-2014.924952.ZIP, Sent from my iPhone, TR/Patched.Ren.Gen, Trojan.Agent.ED, Trojan.Zbot
Publicado el 10 febrero 2014 ¬ 18:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.33 de hoy El preanalisis de virustotal ofrece este informe: MD5 25df65ebee9c3443cfa24f27ec8edd18 SHA1 f3d84145419e898a92519899542da85ec2bdd01a Tamaño del fichero 140.0 KB ( 143360 bytes ) SHA256: 371f0c2d0eb1544956d19b25fa5d1ae857871a725cc046cfc0b5c6d88d3758c5 Nombre: 25df65ebee9c3443cfa24f27ec8edd18.exe Detecciones: 35 / 50 Fecha de análisis: 2014-02-07 15:32:36 UTC ( hace 3 días, […]
Leer el resto de esta entrada »
Virus25df65ebee9c3443cfa24f27ec8edd18, 25df65ebee9c3443cfa24f27ec8edd18.exe, Backdoor.Trojan, Backdoor.Win32.Androm.bmvm, Dropper.Gen, elistara, f3d84145419e898a92519899542da85ec2bdd01a, TR/Rogue.AD.161, Trj/CI.A, Trojan.FakePDF, W32/Gamarue.worm, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.Z, Zbot.FIF
Publicado el 7 febrero 2014 ¬ 9:54 amh.mscComentarios desactivados en NUEVA VARIANTE DE trojan BOAXE BE (alias MIUREF)
Otra muestra de este malware, del fichero que genera y 9 de las DLL que descarga, pasan a ser controladas a partir del ELISTARA 29.32 de hoy El preanalisis de virustotal ofrece este informe: MD5 2894a94e5b1284912d3b096ae94c822d SHA1 eac437bb6c8d227e1a8b4cfa4df0e42642aac8bd File size 119.3 KB ( 122145 bytes ) SHA256: 85f7b8c59e19dffd6d6d85f272458f1e1037ea341b24923e4d69a5e3a3a52415 Nombre: _1348360955.exe Detecciones: 23 / 50 Fecha […]
Leer el resto de esta entrada »
Virus_1348360955.exe, 2894a94e5b1284912d3b096ae94c822d, 800d49cd8ca6bc9107fc0d592437ed4d, Artemis!2894A94E5B12, b1c7e5127e73ac3391bcee2bf9f50100c0dfc42b, BravoInitializer.dll, Dropper.Gen, e3603298c1ed1b4bdc7faaf3a487a189, e3f42387769d28c7174889613ebae8c5e7883ed3, eac437bb6c8d227e1a8b4cfa4df0e42642aac8bd, elistara, qkmsogcw.exe, RDN/Generic.dx!c2n, TR/Agent.BBQH.1, Trojan-FDNK!E3603298C1ED, Trojan.FakeMS, Trojan.Win32.Inject.hluz, Variant.Symmi.38436, Win32/Injector.AXDH
Publicado el 15 enero 2014 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO RAMDO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 29.15 del ELISTARA DE HOY MD5 3e987c59f4ee0d55957501ba3a377166 SHA1 b9a12a64511bfe51233e6208f9009ed22704629e File size 308.0 KB ( 315392 bytes ) SHA256: 253545682325910a1d6e6412e84684241c28d6ba8e276d3a04ec7700f80f1563 Nombre: HPM3UTIL.EXE.Muestra EliStartPage v29.14 Detecciones: 16 / 48 Fecha de análisis: 2014-01-15 09:00:57 UTC ( hace 3 horas, 7 minutos […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2013 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER, autodescargado por actualización de sí mismo
Una nueva variante de este popular downloader que descarga actualmente nuevos malwares diariamente, pasa a ser controlada especificamente a partir del ELISTARA 29.02 de hoy El preanalisis de virustotal ofrece este informe: MD5 f9a931481c135ad6667aaea217ba4b84 SHA1 803da83d1537380807cb5d05455d09073ef05062 File size 50.5 KB ( 51712 bytes ) SHA256: 54452a82a93d9d2c4240f0455b35e078bcad83c210f8e011de1ec1af984de411 Nombre: msokveex.exe Detecciones: 20 / 49 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2013 ¬ 17:16 pmh.mscComentarios desactivados en DOS NUEVAS VARIANTES DE BITCOINMINER en ficheros READER.EXE
A partir del ELISTARA 28.93 de hoy pasamos a controlar otras dos variantes del BITCOIN MINER Los preanalisis de virustotal ofrecen estos informes: MD5 56e353ced9c205d63a5743b61376f217 SHA1 2a0069f6916850189c960a2f4ee760553ad9fb0c File size 177.5 KB ( 181760 bytes ) SHA256: 8dd6cc835e6d1aa7b8f043fe4e39ffe8d73e255735b7dfdd6faec069d09e8658 Nombre: reader(1).exe Detecciones: 29 / 47 Fecha de análisis: 2013-12-09 16:08:40 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus0a5686bf2d2f01813fa4fe8d90876a6a, 2a0069f6916850189c960a2f4ee760553ad9fb0c, 56e353ced9c205d63a5743b61376f217, 903704c658f4032d1cf5aa7e33b96877b62ea0e0, Downloader, Dropper.Gen, elistara, Malware-gen, RDN/Ransom!dw, reader(1).exe, reader(2).exe, TR/Rogue.1435570, Trojan-Ransom.Win32.Foreign.jpds, Trojan.Agent.ED, Trojan.Ransom, Trojan.Win32.Badur.fryr, Win32/CoinMiner.FN, Win32/Injector.ATAH, Win32/Injector.CI
Publicado el 4 diciembre 2013 ¬ 15:20 pmh.mscComentarios desactivados en FAKE AV ANTIVIRUS SECURITY PRO descargado por el VBNA y cazado por el ELISTARA
Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELIUSRTARA 28.91 de hoy El preanalisis de virustotal ofrece este informe MD5 573ac9bb5548e970cf3e9d4677a5f70c SHA1 939abfbf75533d6b16b39dc806173f3289c6486b Nombre: 18391.exe Detecciones: 17 / 47 Fecha de análisis: 2013-12-04 14:13:26 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Variant.Kazy.304588 20131204 Agnitum […]
Leer el resto de esta entrada »
Siguenos
en facebook