Publicado el 7 enero 2014 ¬ 17:58 pmh.mscComentarios desactivados en Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIPALEVO 3.01 de hoy
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIPALEVO 3.01 de hoy Fijarse que el nombre del fichero usado como malware es parecido al del WINSYS.EXE, pero en este caso es WIVSYS.EXE , para intentar pasar desapercibido El preanalisis de virustotal ofrece este informe: MD5 d5eae4b85d30492ad18717c4939df06f SHA1 dbe5b4e7e7846ddc24155d9ef00fad872ae34a28 File […]
Leer el resto de esta entrada »
NoticiasArtemis!D5EAE4B85D30, d5eae4b85d30492ad18717c4939df06f, dbe5b4e7e7846ddc24155d9ef00fad872ae34a28, ELIPALEVO, Malware-gen, TR/Lethic.B.52, Trj/Agent.JJW, Trojan-Proxy.Win32.Lethic.bml, Trojan.Agent, Win32/Lethic.AA, Win32/Lethic.B, WIVSYS.EXE, WS.Reputation.1
Publicado el 20 noviembre 2013 ¬ 18:29 pmh.mscComentarios desactivados en Nueva veriante de PALEVO cazada por la heuristica del ELISTARA
A partir del ELIPALEVO 3.00 de hoy pasamos a controlar esta nueva muestra pedida por el ELISTARA El preanalisis de viristotal ofrece este informe: MD5 4930cd44665b36a673d1e558feb90c17 SHA1 4f87c8e410ef88eb6f01cb5efced4998d69513ec File size 164.5 KB ( 168448 bytes ) SHA256: c512c5e5a62e1a075a5059c76fa6f8333d23a1f46f53996825397bbde2c2c17c Nombre: ENEW01.EXE.Muestra EliStartPage v28.80 Detecciones: 21 / 47 Fecha de análisis: 2013-11-20 16:33:13 UTC ( hace 25 […]
Leer el resto de esta entrada »
Virus4930cd44665b36a673d1e558feb90c17, 4f87c8e410ef88eb6f01cb5efced4998d69513ec, Artemis!4930CD44665B, ELIPALEVO, ENEW01.EXE, Inject2.HRU, Malware-gen, Spyware.Zbot.12CR, TR/Lethic.172032.59, Trojan.Gen.2, Win32/Injector.ARJV, Win32/Lethic.B, Worm.Win32.Hamweq.piy
Publicado el 13 noviembre 2013 ¬ 10:24 amh.mscComentarios desactivados en NUEVA VARIANTE DEL PALEVO QUE HACIA TIEMPO NO ERA NOTICIA – NOS LLEGA DESDE TIJUANA (MX)
Una nueva variante del antiguo PALEVO pasa a ser controlado a partir del ELIPALEVO 2.99 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 aa7670df8ac8680d30f1e7561bf16c15 SHA1 082c89b9e01761ff7e3d3a856a24dc6867d6c446 File size 171.5 KB ( 175616 bytes ) SHA256: 25a22e2db6164eede3d2416765e3bcb2b1998d02c69ae6bf98626424cc232423 Nombre: VQADAL.EXE (Taskman).vir Detecciones: 33 / 47 Fecha de análisis: 2013-11-13 09:20:46 UTC ( hace […]
Leer el resto de esta entrada »
Virus082c89b9e01761ff7e3d3a856a24dc6867d6c446, aa7670df8ac8680d30f1e7561bf16c15, ELIPALEVO, MalPack-F, P2P-Worm.Win32.Palevo.gwqy, TR/Crypt.EPACK.Gen8, Trj/Genetic.gen, Trojan.Rimecud, VQADAL.EXE, W32.Pilleuz!gen37, W32/Worm-FFJ!AA7670DF8AC8, Win32/Cryptor, Win32/Kryptik.AVIR
Publicado el 30 enero 2013 ¬ 10:12 amh.mscComentarios desactivados en Nueva variante de PALEVO pasado a controlar con el proximo ELIPALEVO
Recibida nueva muestra que pasamos a controlar a partir del ELIPANEVO 2.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: eeefbb3d774eb0d07744db87075f68b0d7222e17c7dabe1e2e405e71e3fb6121 SHA1: aaef0a95bc39f9eb2405e7b28bfdae0da856a187 MD5: 949a86f0292d4b3e7cf3f90bd671a479 Tamaño: 85.5 KB ( 87552 bytes ) Nombre: diskdvd.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 34 / 46 Fecha de análisis: 2013-01-30 08:06:28 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 21 enero 2013 ¬ 11:20 amh.mscComentarios desactivados en Nueva variante de PALEVO, cazado por la heuristica del ELISTARA
Otra muestra recibida como sospechosa pasa a ser controlada especificamente a partir del ELIPALEVO 2,96 de hoy El preanalisis de virustotalk ofrece este informe: SHA256: dd94668c2b7bb3e5977e4f45f0a1fe079376183889a7183367af69d26f34321b SHA1: b166c8c57928966d96e2da4ae4867c3f7fe9fa85 MD5: 7bf373eb298cdcaf892b4ee45135c96d Tamaño: 250.0 KB ( 256000 bytes ) Nombre: SYSDATE.EXE.Muestra EliStartPage v26.90 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 46 Fecha de análisis: 2013-01-21 09:33:03 […]
Leer el resto de esta entrada »
Virus7bf373eb298cdcaf892b4ee45135c96d, Adware/AccesMembre, b166c8c57928966d96e2da4ae4867c3f7fe9fa85, Dropper.xj, ELIPALEVO, P2P-Worm.Win32.Palevo.jub, SHeur2.BTAT, SYSDATE.EXE, W32.Pilleuz, Win32/Peerfrag.DZ, Win32/Rimecud.A, Worm.Palevo-942
Publicado el 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados en Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.
Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]
Leer el resto de esta entrada »
NoticiasCutwail, ELIPALEVO, ELISIREF, elistara, ELIVBNA, PALEVO, PWS FAREIT, SIREFEF, Spy ZBOT, TEPFER, VBNA
Publicado el 1 octubre 2012 ¬ 11:56 amh.mscComentarios desactivados en NUEVA Variante de virus PALEVO detectado heuristicamente por el ELISTARA
A partir de una muestra pedida por el ELISTARA, psasmos a controlar esta nueva variante de virus PALEVO que pasamos a controlar a partir de l VERSION 1.94 del ELIPALEVO de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5477a80163c590db8bf5d8143887701a0d0a3c984d80c6d57bd70815e607cef8 SHA1: 302e04ad0cb7035a0a9856ec1dd06f107baef626 MD5: e07a3694a02a7c59ce300fe7e53ce275 Tamaño: 115.4 KB ( 118215 bytes ) Nombre: TNMOK.EXE […]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2012 ¬ 12:03 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica del ELISTARA / ELIPALEVO
Una nueva muestra pedida por nuestras utilidades pasa a ser controlada a partir del ELIPALEVO 2.93 de hoy el preanalisis de virustotal ofrece el siguiemte informe: SHA256: ebd629536bf77364538f7ecf58d370179e93b87aa435c8b3ebcdb05071a5d912 SHA1: 1483b7bac0f13078bd5ee221eb34fbacec901ad2 MD5: 9adaa7f79febfa5f4ced52de614a9134 Tamaño: 97.5 KB ( 99840 bytes ) Nombre: RLJLZ.EXE.Muestra EliPalevo v2.92 Tipo: Win32 EXE Detecciones: 33 / 42 Fecha de análisis: 2012-09-03 09:53:04 […]
Leer el resto de esta entrada »
Publicado el 9 julio 2012 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazado por la heuristica del ELIPALEVO/ELISTARA
Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 905bec2f4eb2866c6728e29d1087950e9a4272b36fbef38a35b04b138198aba7 SHA1: 2762ea304d9aba98fdff4a9e347d8bd15ff44c2d MD5: 98c2a8e820d25f0d269ac8713dafe3d8 Tamaño: 99.5 KB ( 101888 bytes ) Nombre: SJLP.EXE.Muestra EliPalevo v2.89 Tipo: Win32 EXE Detecciones: 37 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 22 junio 2012 ¬ 12:26 pmh.mscComentarios desactivados en Nueva variante de PALEVO cazado por la heuristica de nuestras utilidades
A partir de la version 2.90 del ELIPALEVO pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: 250b2dcb9fe7f986ad9c307d3299c45af5320a2d91d7488788fa1c8a0d2a45e4 SHA1: dfca53496ddfcb5afa44fe4bf17eae9aed4120cb MD5: e14d0ff7f84a93d16d28cd66e5a1a082 Tamaño: 130.0 KB ( 133120 bytes ) Nombre: BDWOXK.EXE (Taskman).vir Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 35 / 42 Fecha de análisis: 2012-06-22 08:01:28 UTC ( […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 11:16 amh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica de nuestras utilidades
Una nueva muestra de este especimen pasa a ser controlado a partir de ELIPALEVO 2.89 El preanalisis de virustotal ofrece este informe: SHA256: 405fc5eab237515849888c53d297ee65d054292648d276cd9a254824e53bd9b8 SHA1: a5ce9bf6d13bfb69cb015a9cde3478d074305bfc MD5: a83d760bf7dec7cf474cfe3b8831717f Tamaño: 76.0 KB ( 77833 bytes ) Nombre: SELQEQ.EXE (Taskman).rar Tipo: RAR Detecciones: 27 / 41 Fecha de análisis: 2012-06-14 09:09:47 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2012 ¬ 10:22 amh.mscComentarios desactivados en Nueva variante de PALEVO cazada por la heuristica de nuestras utilidades
Otra muestra pedida por la heuriostica de ELISTARA/ELIPALEVO pasa a ser controlada especificamente a partir del ELIPALEVO 2.88 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e80b552e095e170141d7413d3847315ac14b282c732e47851b371f21491597c7 SHA1: 35fbd21e8355375231956a5f8b48d17c2e9fabc1 MD5: d9559e2ec63e700e6cf29d2ce41c8ec0 Tamaño: 114.5 KB ( 117248 bytes ) Nombre: DEH3UBD.EXE.Muestra EliPalevo v2.87 Tipo: Win32 EXE Detecciones: 17 / 41 Fecha de análisis: […]
Leer el resto de esta entrada »