Entradas con la etiqueta ‘ELISTARA 32.75’

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.75

Para nuevas variantes víricas según muestras recibidas, hemos desarrollado  las nuevas versiones de: ELISTARA —v32.75-(21 de Julio del 2015) (Muestras de (2)AdWare.Eorezo “upgmsd_**.EXE y gmsd_**.EXE”, (2)AdWare.Wajam, Malware.Upatre(dldr)  “fine.scr”, Keylogger.Fynloski “SexyMe.exe”, Autoit.BQC “*****.exe”,  Spy.Usteal “Skype.exe”, Exploit.CVE-2015 “tania.exe”, PWS.FakeSteam “spemer.exe” y (3)Trojan.Hitbrovi “agent.exe”)   saludos ms, 21-7-2015

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS FakeSteam

A partir del ELISTARA 32.75 pasamos a controlar este MALWARE pws El preanalisis de virustotal ofrece el siguiente informe: MD5 7db0638d812dbadeb8283835cc0da798 SHA1 aecf1247d69ae93b64b96e05d9800143343caec9 File size 2.5 MB ( 2617856 bytes ) SHA256: 60072059e6945ffb5a987370e1a85f0c27c26e69cc26dde183a41b2ab2238e41 File name: Spemer.gxe Detection ratio: 36 / 55 Analysis date: 2015-07-21 10:37:21 UTC ( 37 minutes ago ) 1 1 Antivirus Result […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE EXPLOIT CVE 2015

A partir del ELISTARA 32.75 pasamos a controlar este Exploit El preanalisis de virustotal ofrece el siguiente informe: MD5 957e1e5eebd25d4b09a17b9a5deb9957 SHA1 90d17ebd75ce7ff4f15b2df951572653efe2ea17 File size 5.5 KB ( 5632 bytes ) SHA256: 634739f60e6acf05d05f1dffd9a4cb16c2cb7564184e871aeaf37fc82288d34a File name: Tania.exe Detection ratio: 34 / 56 Analysis date: 2015-07-21 11:09:22 UTC ( 1 minute ago ) 1 7 Antivirus Result Update […]

Leer el resto de esta entrada »

VARIANTE DE MALWARE WAJAM QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de malware, aun muy poco detectado por los actuales AV (solo 1 de 56) El preanalisis de virustotal ofrece este informe: MD5 b922e804107922008c6912a45ef1b41b SHA1 4c47528a606c9c9d9e683cc291a6b39a2dcac2e3 File size 268.5 KB ( 274944 bytes ) SHA256: 0ec0f74da4e44a37fa686605d67968eec8d43bbde364aa8b0b591e250104e31d File name: InternetEnhancer.exe Detection ratio: 1 / […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE DOWNLOADER UPATRE Y DE LOS QUE DESCARGA

Terminada la monitorizacion del downloader recibido anexado a un mail malicioso, segun comentabamos ayer en : https://blog.satinfo.es/2015/nuevo-mail-que-se-recibe-adjuntando-malware-aparentemente-un-downloader/ nos complace comunicar que a partir del ELISTARA 32.75 de hoy pasamos a controlar dicho downloader, que ha resultado ser de la familia UPATRE , asi como de los ficheros que descarga e instala. En el enlace arriba […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY USTEAL QUE PASAMOS A CONTROLAR

A partir del ELISTARA 32.75 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 4242da68954fb18b8929dced50474154 SHA1 32b570e83caf2b201333a35814a83f135ac8c7cd File size 167.0 KB ( 171008 bytes ) SHA256: cbcb22310deeddbec36f278e0de2517babf0637404031d61b2586578a341914e File name: Skype.exe Detection ratio: 38 / 55 Analysis date: 2015-07-21 07:19:19 UTC ( 1 hour, 45 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE ADJUNTANDO MALWARE (aparentemente un DOWNLOADER )

Un mail con el siguiente texto en inglés, adjunta fichero malware ” Asunto: Problems with out business De: tlinn <tlinn@aerotek.com> Fecha: 20/07/2015 14:49 Para: <destinatario> On the assumption of the latest tax audit there are a lot of hard cases related to our working. Read affixed documents. I’ve written notes below the text. All of […]

Leer el resto de esta entrada »