Publicado el 14 noviembre 2013 ¬ 17:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO (instalador)
A partir de la version 28.77 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 ab2e7fb1c02638967659b30d48f3aacf SHA1 a2d9732b894fedbfccdac7a62aaaaa91c38cdb0d SHA256: 1e04b50495148d8039a943179069d14406a8a932efcfdf33ce8d99dbeae6cb4c Nombre: LollipopInstaller.exe File size 565.8 KB ( 579336 bytes ) Detecciones: 13 / 47 Fecha de análisis: 2013-11-05 11:11:23 UTC Antivirus […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2013 ¬ 16:43 pmh.mscComentarios desactivados en INSTALADOR DE ADWARE WAJAM DESCARGADO POR DOWNLOADER DOMAIQ, aun poco detectado por los actuales AV (solo 5 de 47)
El Adware.DomaIQ “Setup.exe” descarga “wajam_download.exe que es un instalador de Wajam A partir del ELISTARA 28.77 se controla este instalador y el wajam que instala El preanalisis de virustotal ofrece este informe: MD5 168ecc59a6b76bfcac855a979a3cf08e SHA1 d9136ea45f20ccaf17caa1aa16b1a602f4ad7213 File size 905.5 KB ( 927204 bytes ) SHA256: 78b21f527d2a1bc0c7fce79bffe1908d00ae90cbe7e437d7e6ca9d4f55913e14 Nombre: wajam_install.exe Detecciones: 5 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2013 ¬ 16:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYEYE descargado por el downloader SOUNDER, usa tecnicas de Rootkit pero se delata por provocar dobles acentos
Una nueva variante de este malware pasa a ser controlada a partir de la version 28.77 del ELISTARA de hoy Entre sus caracteristicas cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]
Leer el resto de esta entrada »
Virus6a8a7170f475487961d0cc64c2d2ec40, B6232F3A6CF.exe, DOBLE ACENTO, Downloader SOUNDER, ELISTARA 28.77, Rootkit, SpyEye, TROJ_ZBOT.SMAQ, Trojan.Zbot, Variant.Kazy.289796, Win32/Kryptik.BOTY
Publicado el 14 noviembre 2013 ¬ 10:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AMD descargado por el Downloader SOUNDER
A partir del ELISTARA 28.77 de hoy pasamos a controlar esta nueva varuiante de malware El preanalisis de virustotal ofrece este informe: MD5 bdc8a30f5fa7cf0c1f7774f98e1f4c64 SHA1 ec67550e273e97b4935a8c6d5a49475e156ff2ea File size 248.0 KB ( 253952 bytes ) SHA256: 31f0fa4f5266414f0e76ee489cb4c3287d07672a4d866d6c4b577c8c46a14c0c Nombre: 1346972633.exe Detecciones: 5 / 47 Fecha de análisis: 2013-11-14 08:57:48 UTC ( hace 38 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2013 ¬ 10:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN SUBOT
A partir del ELISTARA 28.77 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 e31f14fd9e9e7fadd82d78b0e65beb3b SHA1 bd5f7f84fa199049e298c145cc459d40721ad41a File size 4.1 MB ( 4276995 bytes ) SHA256: 18efcda8e7352dce34b045f71926daab722d4eda214a4e9aa641cedfac6d3d59 Nombre: halo_3_game.exe Detecciones: 20 / 47 Fecha de análisis: 2013-11-13 13:25:24 UTC ( hace 19 horas, 36 minutos ) […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2013 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN HOOKER (afecta al fichero de sistema winscard.dll)
Una nueva variante de este malware que sustituye un fichero de sistema, pasa a ser controlada especificamente a partir del ELISTARA 28.77 de hoy Sobrescribe al fichero original del sistema WINSCARD.DLL “API de Microsoft Smart Card” No necesita crear una llamada ya que de ello se encarga el sistema llamando al original. El […]
Leer el resto de esta entrada »
Siguenos
en facebook