Publicado el 28 junio 2013 ¬ 10:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa ser controlada especificamente a partir del ELISTARA 27.99 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9966849865b791f50a77613de613d44c0faabbdf19931f10f49d5d0f22380d90 SHA1: 6403559d0ffbdfc889852e94374a6fedad55203d MD5: c23e7f5f471ad33fff0c8a550000a9a1 Tamaño: 96.4 KB ( 98715 bytes ) Nombre: CCOYFYEQI.EXE.Muestra EliStartPage v27.93 Tipo: Win32 EXE Detecciones: 12 / 47 Fecha de análisis: 2013-06-28 08:13:15 UTC […]
Leer el resto de esta entrada »
Publicado el 29 mayo 2013 ¬ 10:16 amh.mscComentarios desactivados en NUEVA VARIANTE DEL ROOTKIT CUTWAIL descargado por un Fake Write
Otra variante de la conocida familia del CUTWAIL, pasa a ser controlada especificamente a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e0e32c9ee831b4daae10ebe5ba12669be902e519f8bb3f4ac77d9011a95cca07 SHA1: 2c235a08d1a664bf0d7375e77afb355a8697f0c3 MD5: 397cf2757fcfe98ddba2d339afab2205 Tamaño: 38.5 KB ( 39424 bytes ) Nombre: cecatkeatiki.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-05-29 08:10:12 UTC […]
Leer el resto de esta entrada »
Virus2c235a08d1a664bf0d7375e77afb355a8697f0c3, 397cf2757fcfe98ddba2d339afab2205, Artemis!397CF2757FCF, Backdoor.Win32.Pushdo.qfs, cecatkeatiki.exe, Cutwail, Dropper.Gen, elistara, Rootkit, TR/Dropper.Gen, Win32/Kryptik.BCEJ
Publicado el 16 mayo 2013 ¬ 10:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE “RANSOM BLOCKER CEEINJECT” (segun AV’s) QUE PASAMOS A CONTROLAR COMO DOWNLOADER SOUNDER
Un nuevo malware que usa la ingenieria social de enviar por mail una aparente foto pero con doble extension .JPG.EXE, lo pasamos a controlar a partir del ELISTARA 27.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 87a49e0c82c9b1620867ea75a3e4b0c1a4bb1bf374088b627a1eff7ac344cd47 SHA1: b4ba9fb316c5b30a50e50d10ea13b234b9494479 MD5: ea4c997fe1a5bbca8895a75dc937b402 Tamaño: 67.0 KB ( 68608 bytes ) Nombre: Foto 97654897.jpeg.exe […]
Leer el resto de esta entrada »
Virusb4ba9fb316c5b30a50e50d10ea13b234b9494479, Backdoor.Trojan, BDS/Androm.EB.116, Dropper.Gen, ea4c997fe1a5bbca8895a75dc937b402, elistara, Foto 97654897.jpeg.exe, Heuristic.BehavesLike.Win32.Suspicious.H, RDN/Ransom!co, SHeur4.BIIT, Trojan-Ransom.Win32.Blocker.beqq, Trojan.GenericKD.992078, Trojan.Ransom, Win32/CeeInject.gen!HL, Win32/TrojanDownloader.Wauchos.I
Publicado el 13 mayo 2013 ¬ 12:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 974d163303f494a6e97a30fa15ea38fceb12241e3fbca9c7754b8d432b923da7 SHA1: c95805340bbde44a20bb3293d506286a31a51725 MD5: c1af65c27991201d6607d60dd807d838 Tamaño: 249.6 KB ( 255570 bytes ) Nombre: file-5438595_exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 31 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Virusc1af65c27991201d6607d60dd807d838, c95805340bbde44a20bb3293d506286a31a51725, Downloader.Generic13.ANIW, Dropper.Gen, elistara, file-5438595_exe, RDN/Downloader.a!gq, Trj/CI.A, Trojan-Downloader.Win32.Andromeda.txq, Win32/Bundpil.A, Win32/Gamarue., WS.Reputation.1
Publicado el 22 abril 2013 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL PASADA A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 27.52 de hoy pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: SHA256: b0a73e429210ce3ccf89f803df899b5493ee55d9f516dd3de6c0c37562be33bd SHA1: 3ec0120540e8037e4ad8ebd3d18517860e6979b7 MD5: f85c6e75fe6d87352a00f3cafaca786d Tamaño: 20.4 KB ( 20928 bytes ) Nombre: kyupecv03c.gxe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 46 Fecha de análisis: 2013-04-22 15:12:44 UTC ( hace […]
Leer el resto de esta entrada »
Virus3ec0120540e8037e4ad8ebd3d18517860e6979b7, BackDoor.u, Dropper.Gen, elistara, f85c6e75fe6d87352a00f3cafaca786d, Generic28.CDFQ, kyupecv03c.exe, Trojan.ADH, Trojan.Agent.MPGen, Trojan.Win32.Jorik.Totem.nx, Trojan/W32.Jorik.20928, Win32/Cutwail.BT, Win32/Kryptik.AIJE
Publicado el 9 abril 2013 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: ffe5520d205cd033c5fa035267b0123ed06c7c9393167bb3b20135c196ddc640 SHA1: aa316300dcca474816727f076c8b11eca4a958ba MD5: 8584880592c6e3c1920f91f02c5e420c Tamaño: 54.0 KB ( 55296 bytes ) Nombre: DXSNGPVUJ.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 26 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus8584880592c6e3c1920f91f02c5e420c, aa316300dcca474816727f076c8b11eca4a958ba, Artemis!8584880592C6, Dropper.Gen, DXSNGPVUJ.EXE, elistara, Heuristic.BehavesLike.Win32.Suspicious.H, Trj/OCJ.D, Win32/Cryptor, Win32/Gamarue.I, Win32/Kryptik.AXAC, WS.Reputation.1
Publicado el 9 abril 2013 ¬ 10:39 amh.mscComentarios desactivados en Una nueva familia de Fake alerts que simula ser SYSTEM CARE ANTIVIRUS
El primero de esta nueva gama, que se presenta con esta imagen: A partir del ELISTARA 27.43 de hoy, pasamos a controlar esta nueva variante El preanalisis de viriustotal ofrece este informe: SHA256: 0453bcbb8718b01d97a0967ee3cc6511ce60377584e217179ba1960d813cf578 SHA1: 0526d7cf9eddc416d638fa676ee4874cb90ffbb4 MD5: 050e68c6a470ca156e64bf97a7bfa7c7 Tamaño: 412.0 KB ( 421888 bytes ) Nombre: BC1813CA4F43C4B00000BC1757BCCE87.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / […]
Leer el resto de esta entrada »
Virus050e68c6a470ca156e64bf97a7bfa7c7, 0526d7cf9eddc416d638fa676ee4874cb90ffbb4, Artemis!050E68C6A470, BC1813CA4F43C4B00000BC1757BCCE87.exe, Dropper.Gen, elistara, Heuristic.LooksLike.Win32.Suspicious.B, Malware.Packer.EGX1, SYSTEM CARE ANTIVIRUS, Trojan.Win32.FakeAV.quzl, Win32/Kryptik.AYHF, Win32/Winwebsec
Publicado el 4 abril 2013 ¬ 16:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY NITU QUE PASAMOS A CONTROLAR
A partir del ELISTARA 27.40 de hoy pasamos a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: d58322ca24e67d173a82060f81170acb817ce44e58020ae2e39aa9b0e63cc474 SHA1: b758e35fe6f4ca2c53e8b98b61e03c02861ba3dd MD5: 4db6392aeae4061da8ce2e029c5409a0 Tamaño: 17.0 KB ( 17408 bytes ) Nombre: JEEHOII.DLL (Notify).vir Tipo: Win32 DLL Etiquetas: pedll Detecciones: 23 / 46 Fecha de análisis: 2013-04-04 11:56:54 UTC […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2013 ¬ 15:52 pmh.mscComentarios desactivados en Nueva variante de WIN32/BICOLOLO (QHOST segun algunos AV)
Una nueva muestra de MALWARE pasa a ser controlada a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fe9d78c0c394e248da57fc5693fe5cb0a759489c93ae300adef582f1069413c6 SHA1: 773c0ba664625a4030af3b8ea321de5ee0e029c6 MD5: 934d29283079d878fae23838ff5d156b Tamaño: 240.8 KB ( 246549 bytes ) Nombre: GOLAYA-PHOTO.exe Tipo: Win32 EXE Etiquetas: peexe bobsoft Detecciones: 19 / 46 Fecha de análisis: 2013-03-26 12:10:41 UTC […]
Leer el resto de esta entrada »
Virus773c0ba664625a4030af3b8ea321de5ee0e029c6, 934d29283079d878fae23838ff5d156b, Artemis!934D29283079, BAT/Qhost.AI, Dropper.Gen, elistara, GOLAYA-PHOTO.exe, QHOST, Trojan.Agent.VBS, Trojan.Win32.Qhost.afln, WIN32/BICOLOLO
Publicado el 25 noviembre 2010 ¬ 19:17 pmh.mscComentarios desactivados en VARIANTE DE PALEVO AUN POCO CONTROLADO (por solo 13 de 43 AV)
Haciendose pasar por una aplicacion de ADOBE, este fichero es una variante de la familiA PALEVO Pasamos a controlarlo a partir de ELIPALEVO 1.97 le name: HUWOH.EXE (Taskman).vir Submission date: 2010-11-25 17:11:50 (UTC) Current status: finished Result: 13 /43 (30.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2010 ¬ 8:10 amh.mscComentarios desactivados en Nueva variante del Security Tool descargado en falso mail de DHL
Mas y mas variantes de este Falso antivirus “Security Tool” van siendo cazadas por la heuristica del ELISTARA, y tras recibir las muestras que se piden, las pasamos a controlar en la siguiente version. Este es el caso de esta muestra: File name: 010959.EXE.Muestra EliStartPage v21.99 Submission date: 2010-11-14 06:02:34 (UTC) 13/ 43 (30.2%) […]
Leer el resto de esta entrada »
Virus010959.EXE, 47a3d1c8836445911871e07d76723010, 7b270156112664d2e87fa8b51ae8b73efe4fd275, DHL, Dropper.Gen, elistara, SECURITY TOOL, SecurityToolFraud!Gen4, Variant.FakeAlert.38, Win32/Kryptik.HZW, Win32/Obfuscator.JL
Publicado el 22 octubre 2010 ¬ 13:01 pmh.mscComentarios desactivados en Nueva variante de malware AUTORUN-ARHOST en fichero con icono landa
Con igual icono (Landa) que los ficheros del Malware Paranoi.dr, pero sin tener nada que ver, solo nombre parecido y dicho icono, pero de tamaño mitad y sin que veamos que genere otros ficheros, pasamos a controlar como AUTORUN-ARHOST a esta variante, a partir del ELISTARA de hot 21.86 File name: bCCjFHfguWmt.exe Submission date: 2010-10-22 […]
Leer el resto de esta entrada »
Siguenos
en facebook