Otra variante de este malware que puede requerir eliminación manual, segun ya hemos indicado para otras variantes, y que repetimos al final de esta noticia, ha vuelto a aparecer entre las muestras recibidas hoy para analizar. En este caso añadimos su cadena de identificación a partir del ELISTARA 38.73 de hoy y de otra muestra […]

A partir del ELISTARA 38.72 de hoy, pasamos a controlar esta nueva variante de la familia de mineros de los que cada día hay novedades.

Recibido un mail que anexa enlace que descarga un DOC con macros, su ejecución ha descargado un malware PROCNCB que pasamos a controlar a partir del ELISTARA 38.60 de hoy De todas formas se recuerda que este malware se actualiza continuamente mientras está el virus en memoria, por lo que es posible que el ELISTARA […]

Otra variante de este malware que desactiva la restauración de sistema, además de quedar residente, e impide el acceso a la carpeta donde esté, que siempre es una con el nombre SKYPE, con diferente ubicación según sistema operativo. A partir del ELISTARA 38.56 pasamos a controlar dicho malware, si bien indicará reiniciar para poder acceder […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la verison 30.48 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1cfc8e062c00c9f9fa78d15762d0833a SHA1 da265d2eba718916ced1e2725cb28fc30976d1ed Tamaño del fichero 680.4 KB ( 696704 bytes ) SHA256: 18aa5e239ce44db4f243125fe868cbd3a69561769eab5a9c227aeb301a3f65cb Nombre: VIDEOS MEDIAPLAY-AIR-BHO64.DLL.Muestra EliStartPage v30.46 Detecciones: 10 / 55 Fecha de […]

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de:   ELISTARA —v30.46-(26 de Agosto del 2014) (Muestras de (4)CrossRider(bho), (4)AdWare.MultiPlug(bho), (2) AdWare.Eorezo “upfst_**.EXE y fst_**.EXE”, VBS.Runner.C “DIAPOSITIVAS ANDREA.VBS”, DownWare.OutBrowse “DM*****.EXE”, Trojan.Mevade “WINS.EXE”, Malware.Dmwu, AdWare.SearchSuite “DatamngrUI.exe”, Malware.SupTab, Trojan.Microsoft “MICROSOFT.COM”, VBS.Runner.C “KAKITA.VBS”, Malware.RediKal “SVCHOST.EXE”, (2) DownWare.Vittalia y DownWare.InstallCore)     Ya se han subido […]

Otra novedad dentro de los downwares es este  SUP TAB, que presenta tres pantallas al abrir el navegador, como pagina de inicio, aunque se tenga esta en pagina en blanco Ofrecemos una vista de dichas pantallas por lo de que vale mas una imagen que mil palabras:   El preanalisis de virustotal ofrece este informe […]

En la noticia anterior informabamos de un Downloader del Banker que descargaba nuevas variantes de SPYBANKER, y aqui tenemos una de ellas A partir del ELISTARA 26.74 DE HOY, PASAMOS A CONTROLARLO El preanalisis de virustotal ofrece esteb informe: SHA256: 0f928b2b1c1c611eed8f950ba533ff413cef854a3f9c0078da0ebb4646bc498c SHA1: 2e302a29bbc1a9bc09ff74245702efd0a0a0eb62 MD5: 440574a50841218f28cdf59246faf13c Tamaño: 1.9 MB ( 1952768 bytes ) Nombre: st4ytpwy8ojv.exe Tipo: […]