Publicado el 23 marzo 2018 ¬ 11:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BRRESMON
Otra variante de este malware que puede requerir eliminación manual, segun ya hemos indicado para otras variantes, y que repetimos al final de esta noticia, ha vuelto a aparecer entre las muestras recibidas hoy para analizar. En este caso añadimos su cadena de identificación a partir del ELISTARA 38.73 de hoy y de otra muestra […]
Leer el resto de esta entrada »
Publicado el 22 marzo 2018 ¬ 9:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BITCOINMINER QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.72 de hoy, pasamos a controlar esta nueva variante de la familia de mineros de los que cada día hay novedades.
Leer el resto de esta entrada »
Publicado el 6 marzo 2018 ¬ 10:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PROCNCB DESCARGADA POR UN DOC CON MACROS RECIBIDO EN EMAIL MASIVO
Recibido un mail que anexa enlace que descarga un DOC con macros, su ejecución ha descargado un malware PROCNCB que pasamos a controlar a partir del ELISTARA 38.60 de hoy De todas formas se recuerda que este malware se actualiza continuamente mientras está el virus en memoria, por lo que es posible que el ELISTARA […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2018 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT
Otra variante de este malware que desactiva la restauración de sistema, además de quedar residente, e impide el acceso a la carpeta donde esté, que siempre es una con el nombre SKYPE, con diferente ubicación según sistema operativo. A partir del ELISTARA 38.56 pasamos a controlar dicho malware, si bien indicará reiniciar para poder acceder […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2014 ¬ 11:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CROSSRIDER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la verison 30.48 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1cfc8e062c00c9f9fa78d15762d0833a SHA1 da265d2eba718916ced1e2725cb28fc30976d1ed Tamaño del fichero 680.4 KB ( 696704 bytes ) SHA256: 18aa5e239ce44db4f243125fe868cbd3a69561769eab5a9c227aeb301a3f65cb Nombre: VIDEOS MEDIAPLAY-AIR-BHO64.DLL.Muestra EliStartPage v30.46 Detecciones: 10 / 55 Fecha de […]
Leer el resto de esta entrada »
Publicado el 26 agosto 2014 ¬ 15:08 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 30.46
Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v30.46-(26 de Agosto del 2014) (Muestras de (4)CrossRider(bho), (4)AdWare.MultiPlug(bho), (2) AdWare.Eorezo “upfst_**.EXE y fst_**.EXE”, VBS.Runner.C “DIAPOSITIVAS ANDREA.VBS”, DownWare.OutBrowse “DM*****.EXE”, Trojan.Mevade “WINS.EXE”, Malware.Dmwu, AdWare.SearchSuite “DatamngrUI.exe”, Malware.SupTab, Trojan.Microsoft “MICROSOFT.COM”, VBS.Runner.C “KAKITA.VBS”, Malware.RediKal “SVCHOST.EXE”, (2) DownWare.Vittalia y DownWare.InstallCore) Ya se han subido […]
Leer el resto de esta entrada »
Noticias, Virus(2) AdWare.Eorezo "upfst_**.EXE y fst_**.EXE", (2) DownWare.Vittalia, (4)AdWare.MultiPlug(bho), 30.46, AdWare.SearchSuite "DatamngrUI.exe", DownWare.InstallCore, DownWare.OutBrowse "DM*****.EXE", ELISTAR, Malware.Dmwu, Malware.RediKal "SVCHOST.EXE", Malware.SupTab, Trojan.Mevade "WINS.EXE", Trojan.Microsoft "MICROSOFT.COM", VBS.Runner.C "DIAPOSITIVAS ANDREA.VBS", VBS.Runner.C "KAKITA.VBS"
Publicado el 7 mayo 2014 ¬ 17:14 pmh.mscComentarios desactivados en NUEVA APARICION DEL DOWNWARE SUP TAB, que al abrir el navegador ofrece tres pantallas en horizontal, y aun es muy poco detectado por los actuales AV (solo 4 de 52)
Otra novedad dentro de los downwares es este SUP TAB, que presenta tres pantallas al abrir el navegador, como pagina de inicio, aunque se tenga esta en pagina en blanco Ofrecemos una vista de dichas pantallas por lo de que vale mas una imagen que mil palabras: El preanalisis de virustotal ofrece este informe […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2012 ¬ 16:49 pmh.mscComentarios desactivados en SPY BANKER descargado por downloader Banker
En la noticia anterior informabamos de un Downloader del Banker que descargaba nuevas variantes de SPYBANKER, y aqui tenemos una de ellas A partir del ELISTARA 26.74 DE HOY, PASAMOS A CONTROLARLO El preanalisis de virustotal ofrece esteb informe: SHA256: 0f928b2b1c1c611eed8f950ba533ff413cef854a3f9c0078da0ebb4646bc498c SHA1: 2e302a29bbc1a9bc09ff74245702efd0a0a0eb62 MD5: 440574a50841218f28cdf59246faf13c Tamaño: 1.9 MB ( 1952768 bytes ) Nombre: st4ytpwy8ojv.exe Tipo: […]
Leer el resto de esta entrada »