Entradas con la etiqueta ‘ELISTAR’

NUEVA VARIANTE DE MALWARE BRRESMON

Otra variante de este malware que puede requerir eliminación manual, segun ya hemos indicado para otras variantes, y que repetimos al final de esta noticia, ha vuelto a aparecer entre las muestras recibidas hoy para analizar. En este caso añadimos su cadena de identificación a partir del ELISTARA 38.73 de hoy y de otra muestra […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RISKTOOL BITCOINMINER QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.72 de hoy, pasamos a controlar esta nueva variante de la familia de mineros de los que cada día hay novedades.

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE PROCNCB DESCARGADA POR UN DOC CON MACROS RECIBIDO EN EMAIL MASIVO

Recibido un mail que anexa enlace que descarga un DOC con macros, su ejecución ha descargado un malware PROCNCB que pasamos a controlar a partir del ELISTARA 38.60 de hoy De todas formas se recuerda que este malware se actualiza continuamente mientras está el virus en memoria, por lo que es posible que el ELISTARA […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN NEUREVT

Otra variante de este malware que desactiva la restauración de sistema, además de quedar residente, e impide el acceso a la carpeta donde esté, que siempre es una con el nombre SKYPE, con diferente ubicación según sistema operativo. A partir del ELISTARA 38.56 pasamos a controlar dicho malware, si bien indicará reiniciar para poder acceder […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CROSSRIDER CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la verison 30.48 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1cfc8e062c00c9f9fa78d15762d0833a SHA1 da265d2eba718916ced1e2725cb28fc30976d1ed Tamaño del fichero 680.4 KB ( 696704 bytes ) SHA256: 18aa5e239ce44db4f243125fe868cbd3a69561769eab5a9c227aeb301a3f65cb Nombre: VIDEOS MEDIAPLAY-AIR-BHO64.DLL.Muestra EliStartPage v30.46 Detecciones: 10 / 55 Fecha de […]

Leer el resto de esta entrada »

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 30.46

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de:   ELISTARA —v30.46-(26 de Agosto del 2014) (Muestras de (4)CrossRider(bho), (4)AdWare.MultiPlug(bho), (2) AdWare.Eorezo “upfst_**.EXE y fst_**.EXE”, VBS.Runner.C “DIAPOSITIVAS ANDREA.VBS”, DownWare.OutBrowse “DM*****.EXE”, Trojan.Mevade “WINS.EXE”, Malware.Dmwu, AdWare.SearchSuite “DatamngrUI.exe”, Malware.SupTab, Trojan.Microsoft “MICROSOFT.COM”, VBS.Runner.C “KAKITA.VBS”, Malware.RediKal “SVCHOST.EXE”, (2) DownWare.Vittalia y DownWare.InstallCore)     Ya se han subido […]

Leer el resto de esta entrada »

NUEVA APARICION DEL DOWNWARE SUP TAB, que al abrir el navegador ofrece tres pantallas en horizontal, y aun es muy poco detectado por los actuales AV (solo 4 de 52)

Otra novedad dentro de los downwares es este  SUP TAB, que presenta tres pantallas al abrir el navegador, como pagina de inicio, aunque se tenga esta en pagina en blanco Ofrecemos una vista de dichas pantallas por lo de que vale mas una imagen que mil palabras:   El preanalisis de virustotal ofrece este informe […]

Leer el resto de esta entrada »

SPY BANKER descargado por downloader Banker

En la noticia anterior informabamos de un Downloader del Banker que descargaba nuevas variantes de SPYBANKER, y aqui tenemos una de ellas A partir del ELISTARA 26.74 DE HOY, PASAMOS A CONTROLARLO El preanalisis de virustotal ofrece esteb informe: SHA256: 0f928b2b1c1c611eed8f950ba533ff413cef854a3f9c0078da0ebb4646bc498c SHA1: 2e302a29bbc1a9bc09ff74245702efd0a0a0eb62 MD5: 440574a50841218f28cdf59246faf13c Tamaño: 1.9 MB ( 1952768 bytes ) Nombre: st4ytpwy8ojv.exe Tipo: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies