Publicado el 29 noviembre 2013 ¬ 10:48 amh.mscComentarios desactivados en NUEVO EMAIL MASIVO QUE ANEXA FICHERO MALICIOSO que descarga una variante de DOWNLOADER SOUNDER
Se está recibiendo masivamente un e-mail muy escueto con los siguiente datos: __________ Asunto: Invoice 910982937455907 De: “Booking.com” <invoice@booking.com> Fecha: 28/11/2013 10:00 Para: <destinatario> FICHERO ANEXADO: Invoice 910982937455907 PRINT pdf.zip ___________ Dicho zip contiene un ejecutable con doble extension, .PDF.EXE, que logicamente se ejecutará como EXE si se pulsa doble click sobre él: Invoice 910982937455907 […]
Leer el resto de esta entrada »
Virus11c469a0c2e81e4fefbdf50f0835e249, 7342655201b76ddaa8eb1b97a6617e6456813138, Artemis!11C469A0C2E8, Backdoor.Win32.Androm.bime, BDS/Andromeda.gter, Dropper.Gen, elistara, Invoice, Invoice 910982937455907, Invoice 910982937455907 PRINT pdf.exe, Trojan.Zbot.FVS
Publicado el 27 noviembre 2013 ¬ 18:26 pmh.mscComentarios desactivados en nueva variante de SPY ZBOT-Z de los que causan dobles acentos
A partir del ELISTARA 28.87 pasamos a controlar esta nueva variante de malware, que se oculta de la deteccion heuristica pero que se delata con el doble acento El preanalisis de virUstotal ofrece este informe: MD5 af23af5b1c3f7f8ed5c00914e72ad142 SHA1 e8bcf9b2863d1d5d15b2ede5b793667453f56e8c File size 451.5 KB ( 462336 bytes ) SHA256: 95504e3bcb7b5ac77f145df923f5f3b208394b5b368842b6ef414832ac025fda Nombre: enylo.exe.vir Detecciones: 13 / […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2013 ¬ 16:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE EOREZO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.70 de hoy El preanalisis de virustotal ofrece este informe: SHA256: eefa1a77f6d3757c0c4d7120f68408e067aabbc3fb46bcc833ed5f159f701e33 SHA1: b2e97dbb5cc0ae7c8964640ae5d0eb9cff26b3b6 MD5: 251fa33694b792f77caf3c5d36af82d1 Tamaño: 952.0 KB ( 974848 bytes ) Nombre: TUTORIALES100.EXE.Muestra EliStartPage v26.95 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 23 / 46 Fecha de análisis: 2013-11-05 […]
Leer el resto de esta entrada »
Publicado el 30 octubre 2013 ¬ 9:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z DE LOS QUE SE DELATAN POR PROVOCAR DOBLES ACENTOS
Una nueva variante de este SPYZBOT, que no se caza heuristicamente, pero que se delata por provocar dobles acentos, pasa a ser controlada a partir del ELISTARA 28.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 56f53d317ce5c12406ae3c2375ab1fa48af072ade123df80a1bb3042b50850e9 SHA1: c4310bf92916324f0f56df60dddc2d0ab3a13891 MD5: c13b97930727d2b67b0d02bcd9823c0b Tamaño: 136.8 KB ( 140046 bytes ) Nombre: oddyif.exe Tipo: […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2013 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FAKE AMD
A partir del ELISTARA 28.61 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 4c858d0fb61dab82ee916595667568404456731d4a8c1a62205eb10ec4b42b0c SHA1: 81f8e044d2bb91715f74cd169fa7f9d8c9f486bb MD5: ecefb0b736ecacf8d38fd12293dfa0b5 Tamaño: 140.0 KB ( 143360 bytes ) Nombre: 1346433935.exe Tipo: Win32 EXE Detecciones: 15 / 48 Fecha de análisis: 2013-10-22 15:35:09 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus1346433935.exe, 81f8e044d2bb91715f74cd169fa7f9d8c9f486bb, Dropper.Gen, ecefb0b736ecacf8d38fd12293dfa0b5, elistara, PSW.Generic12.ELS, RDN/Generic PWS.y!vf, TR/Dropper.VB.3197, Trojan-PSW.Win32.Fareit.aman, Trojan.VBKrypt, Win32/Fareit
Publicado el 16 septiembre 2013 ¬ 10:08 amh.mscComentarios desactivados en Variante de Downloader generico que se recibe como si fuera una foto, con falso icono
Una muestra de una nueva variante de downloader nos ha sido facilitada desde Colombia, y pasa a ser controlada especificamente a partir del ELISTARA 28.35 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a840166bc7091c240bb3553b6755560a7a47d51ae85c9417e996c3c2058a6217 SHA1: 848a1e560b0289f09b2b20d4a98698d1786f1a32 MD5: 2e2db5a453f61b1a98e8761294d7ceb5 Tamaño: 97.1 KB ( 99404 bytes ) Nombre: fotosuploadcominfidelidadfotos10deseptiembreffu.exe Tipo: Win32 EXE Detecciones: 25 / […]
Leer el resto de esta entrada »
Virus2e2db5a453f61b1a98e8761294d7ceb5, 848a1e560b0289f09b2b20d4a98698d1786f1a32, Downloader.VB.AFIZ, Dropper.Gen, elistara, fotosuploadcominfidelidadfotos10deseptiembreffu.exe, RDN/Generic.bfr!fa, TR/Agent.bahx.1, Trojan.Downloader, Trojan.Win32.Generic, Win32/TrojanDownloader.VB.PPQ
Publicado el 4 septiembre 2013 ¬ 17:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEVADE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.28 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 627f67259050f2c2ebe525563f2c1c20885eb877a07280a58a44f38114530a65 SHA1: 9f24f72dce494b4e735d5a71a258b658325d1538 MD5: e9d9108079df116af82d71247266fed1 Tamaño: 2.6 MB ( 2688000 bytes ) Nombre: WINS.EXE.Muestra EliStartPage v28.27 Tipo: Win32 EXE Detecciones: 24 / 47 Fecha de análisis: 2013-09-04 15:51:35 […]
Leer el resto de esta entrada »
Virus9f24f72dce494b4e735d5a71a258b658325d1538, Artemis!E9D9108079DF, Dropper.Gen, e9d9108079df116af82d71247266fed1, elistara, Generic34.BUKT, TR/Mevade.A.34, Trj/Genetic.gen, Trojan.Downloader.WI, Trojan.Win32.Mevade.fm, Win32/Kryptik.BJHS, Win32/Mevade.gen!A, wins.exe, WS.Reputation.1
Publicado el 29 agosto 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fe8ae332875ae384ea57d9ca51bc0112aa6ee4bc3faddd74b0b5e7bc681a47f5 SHA1: 0df743aa20f61bb5b0818c82c2ce92989cd38f22 MD5: 75012cc44100dfe056aa9a4b494ae268 Tamaño: 192.0 KB ( 196608 bytes ) Nombre: PXDCDR.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-08-29 10:19:17 UTC […]
Leer el resto de esta entrada »
Virus0df743aa20f61bb5b0818c82c2ce92989cd38f22, 75012cc44100dfe056aa9a4b494ae268, Dropper.Gen, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, PXDCDR.EXE, RDN/Sdbot.worm!bm, Spyware.Password, TR/ATRAPS.A.1006, Trj/dtcontx.G, W32.IRCBot.NG, Win32/Dorkbot, Win32/Dorkbot.B, Worm.Win32.Ngrbot.pkx, Worm/VB.CJSH
Publicado el 24 julio 2013 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y, de los que causan doble acento, descargado por el downloader SOUNDER
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.18 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1164e33b2b20db054e8f0e49f1a5bbbfa699f09ca4bc6f7f540cc39f09eeb71a SHA1: ebb10c755637001854a5a828df1a4c8eb46414b8 MD5: fd2a401df6f7f1e2cc88b47d7af153ef Tamaño: 193.6 KB ( 198296 bytes ) Nombre: duroyhc.exe Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-07-24 08:20:35 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
VirusDownloader.Generic13.BEGI, Dropper.Gen, duroyhc.exe, ebb10c755637001854a5a828df1a4c8eb46414b8, elistara, fd2a401df6f7f1e2cc88b47d7af153ef, Heuristic.BehavesLike.Win32.ModifiedUPX.C, TR/Spy.ZBot.nsur, Trojan-Spy.Win32.Zbot.nsur, Trojan.LVBP.UX, Trojan.Zbot, Win32/Injector.CL, Win32/Spy.Zbot.ZR
Publicado el 18 julio 2013 ¬ 9:10 amh.mscComentarios desactivados en Nueva oleada de mails anexando fichero malware, aparentando venir de Xerox WorkCentre
Se están recibiendo mails falseando el remitente, los cuales simulan venir de alguna máquina Xerox que se tenga instalada en la empresa, que enviare un mail similar a: FALSO MAIL ANEXANDO MALWARE PSW.Win32.TepfeR ____________________________________________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre Fecha: 17/07/2013 14:29 Para: Please open the attached document. It was […]
Leer el resto de esta entrada »
Noticias, Virus275cc0ec2372b7adeaf6de689c774ba94199e7dc, Artemis!F27660B726DA, Downloader.Generic13.BDEW, Dropper.Gen, elistara, f27660b726da76f618a287d7028fe7bf, falso mail, SCAN_389_07172013_319.exe, Scanned Image from a Xerox WorkCentre, Spyware.Password.pony, TR/Dldr.Small.sdft, Trojan-PSW.Win32.Tepfer.nzns, Trojan.Zbot, Win32/PSW.Fareit.A, XEROX workcentre
Publicado el 10 julio 2013 ¬ 16:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE
Nueva variante de esta familia que pasa a ser controlada a partir del ELISTARA 28.08 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 28211142ffee520d80eb1b3aa5952b6b90176aa2f3e8b76baee39a7684baa91d SHA1: e4a11f64b27a117b43ff35db43aa63cb5c60055c MD5: 4ef9683030a96395c4348633054e52b6 Tamaño: 354.5 KB ( 363008 bytes ) Nombre: 8ebfd928-05ef-0003-991f-00002eda6998.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-07-10 14:17:38 UTC ( hace 0 […]
Leer el resto de esta entrada »
Sin categoría4ef9683030a96395c4348633054e52b6, 8ebfd928-05ef-0003-991f-00002eda6998.exe, Artemis!4EF9683030A9, Dropper.Gen, e4a11f64b27a117b43ff35db43aa63cb5c60055c, elistara, Malware.Packer.rf, Ransom-FBDT!4EF9683030A9, Win32/Kryptik.BFKJ, Win32/Winwebsec, WS.Reputation.1
Publicado el 5 julio 2013 ¬ 12:59 pmh.mscComentarios desactivados en NUEVA ACTUALIZACION DE DROPPER GAMARUE
Generado por una actualizacion del mismo, tras ejecutarlo Acto seguido ya se ha descargado una nueva variante de SYSRON… El preanalisis de virustotal ofrece este informe: SHA256: fb37dd1bb6140f418c04e6824db79ea85300483abb5882269e6015b6d07fd94b SHA1: 45ee21a247a2cac6bb197319935de8398575c71e MD5: daf09ba5d5446bae0b14d29d0d133b9e Tamaño: 292.5 KB ( 299520 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-07-05 10:52:32 UTC ( […]
Leer el resto de esta entrada »
Virus45ee21a247a2cac6bb197319935de8398575c71e, Artemis!DAF09BA5D544, BackDoor.Generic17.ZSG, Backdoor.Win32.Androm.aaop, daf09ba5d5446bae0b14d29d0d133b9e, Dropper.Gen, elistara, GAMARUE, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/Gamarue.G
Siguenos
en facebook