Publicado el 21 julio 2015 ¬ 14:46 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.75
Para nuevas variantes víricas según muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.75-(21 de Julio del 2015) (Muestras de (2)AdWare.Eorezo “upgmsd_**.EXE y gmsd_**.EXE”, (2)AdWare.Wajam, Malware.Upatre(dldr) “fine.scr”, Keylogger.Fynloski “SexyMe.exe”, Autoit.BQC “*****.exe”, Spy.Usteal “Skype.exe”, Exploit.CVE-2015 “tania.exe”, PWS.FakeSteam “spemer.exe” y (3)Trojan.Hitbrovi “agent.exe”) saludos ms, 21-7-2015
Leer el resto de esta entrada »
Noticias, UtilidadesADWARE WAJAM, Adware-Eorezo, agent.exe, Autoit.BQC "*****.exe, ELISTARA 32.75, Exploit.CVE-2015, fine.scr, gmsd_**.EXE, KEYLOGGER FYNLOSKI, Malware.Upatre(dldr), PWS FakeSteam, SexyMe.exe, Skype.exe, spemer.exe, SPY USTEAL, Tania.exe, Trojan.Hitbrovi, upgmsd_**.EXE
Publicado el 21 julio 2015 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS FakeSteam
A partir del ELISTARA 32.75 pasamos a controlar este MALWARE pws El preanalisis de virustotal ofrece el siguiente informe: MD5 7db0638d812dbadeb8283835cc0da798 SHA1 aecf1247d69ae93b64b96e05d9800143343caec9 File size 2.5 MB ( 2617856 bytes ) SHA256: 60072059e6945ffb5a987370e1a85f0c27c26e69cc26dde183a41b2ab2238e41 File name: Spemer.gxe Detection ratio: 36 / 55 Analysis date: 2015-07-21 10:37:21 UTC ( 37 minutes ago ) 1 1 Antivirus Result […]
Leer el resto de esta entrada »
Publicado el 21 julio 2015 ¬ 13:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE EXPLOIT CVE 2015
A partir del ELISTARA 32.75 pasamos a controlar este Exploit El preanalisis de virustotal ofrece el siguiente informe: MD5 957e1e5eebd25d4b09a17b9a5deb9957 SHA1 90d17ebd75ce7ff4f15b2df951572653efe2ea17 File size 5.5 KB ( 5632 bytes ) SHA256: 634739f60e6acf05d05f1dffd9a4cb16c2cb7564184e871aeaf37fc82288d34a File name: Tania.exe Detection ratio: 34 / 56 Analysis date: 2015-07-21 11:09:22 UTC ( 1 minute ago ) 1 7 Antivirus Result Update […]
Leer el resto de esta entrada »
Publicado el 21 julio 2015 ¬ 12:09 pmh.mscComentarios desactivados en VARIANTE DE MALWARE WAJAM QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de malware, aun muy poco detectado por los actuales AV (solo 1 de 56) El preanalisis de virustotal ofrece este informe: MD5 b922e804107922008c6912a45ef1b41b SHA1 4c47528a606c9c9d9e683cc291a6b39a2dcac2e3 File size 268.5 KB ( 274944 bytes ) SHA256: 0ec0f74da4e44a37fa686605d67968eec8d43bbde364aa8b0b591e250104e31d File name: InternetEnhancer.exe Detection ratio: 1 / […]
Leer el resto de esta entrada »
Publicado el 21 julio 2015 ¬ 11:38 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER UPATRE Y DE LOS QUE DESCARGA
Terminada la monitorizacion del downloader recibido anexado a un mail malicioso, segun comentabamos ayer en : https://blog.satinfo.es/2015/nuevo-mail-que-se-recibe-adjuntando-malware-aparentemente-un-downloader/ nos complace comunicar que a partir del ELISTARA 32.75 de hoy pasamos a controlar dicho downloader, que ha resultado ser de la familia UPATRE , asi como de los ficheros que descarga e instala. En el enlace arriba […]
Leer el resto de esta entrada »
Publicado el 21 julio 2015 ¬ 11:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY USTEAL QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.75 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 4242da68954fb18b8929dced50474154 SHA1 32b570e83caf2b201333a35814a83f135ac8c7cd File size 167.0 KB ( 171008 bytes ) SHA256: cbcb22310deeddbec36f278e0de2517babf0637404031d61b2586578a341914e File name: Skype.exe Detection ratio: 38 / 55 Analysis date: 2015-07-21 07:19:19 UTC ( 1 hour, 45 minutes […]
Leer el resto de esta entrada »
Noticias, Virus32b570e83caf2b201333a35814a83f135ac8c7cd, 4242da68954fb18b8929dced50474154, cbcb22310deeddbec36f278e0de2517babf0637404031d61b2586578a341914e, ELISTARA 32.75, Infostealer.Ldpinch!g2, Mal/Anomaly-A, MalCrypt.Indus!, Skype.exe, SPY USTEAL, TR/Crypt.ULPM.Gen, TROJ_GEN.R047C0DGH15, Trojan-FBXH!4242DA68954F, Trojan-Spy.Win32.Usteal, Trojan-Spy.Win32.Usteal.da, Trojan-Spy.Win32.Usteal.da (v), Trojan.FruStealer.Gen.LG, Trojan.Kazy.D1B6E, Trojan.PWS.LDPinch, Trojan.PWS.UFR.3724, Trojan.Win32.Generic, Trojan.Win32.UFR.duenjr, Trojan.Win32.Usteal.C, Trojan/Win32.Ruftar, TrojanPSW.Usteal.gen, TrojanSpy:Win32/Usteal.D, TrojanSpy.Usteal.D.mue, Variant.Kazy.7022, W32/Krypt.DDS!tr, W32/Usteal.A.gen!Eldorado, Win32:Evo-gen, Win32.Worm.cm, Win32/Heur, Win32/Spy.Usteal.C, Win32/Trojan.f6c
Publicado el 21 julio 2015 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]
Leer el resto de esta entrada »
Keylogger, Noticias35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e, 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56, Backdoor.Win32.DarkKomet.frbc, c2bfeef95cfd6cea5448416fe966778d, ELISTARA 32.75, Generic_vb.JBL, HEUR/QVM03.0.Malware.Gen, HW32.Packed.1E8C, KEYLOGGER FYNLOSKI, Mal/Generic-S, RDN/Generic.tfr!eq, SexyMe.exe, TR/Dropper.VB.5517, Trj/CI.A, TROJ_GEN.R047C0DGE15, Trojan.Generic.D26F33B, Trojan.GenericKD.2552635, Trojan.GenericKD.2552635 20150720, Trojan.Win32.DarkKomet.dtuaeh, Trojan.Win32.Generic!BT, Trojan.Win32.Injector, Trojan[Backdoor]/Win32.DarkKomet, TScope.Trojan.VB, W32/Injector.CARI!tr, W32/Trojan.KPTH-1989, Win32:Malware-gen, Win32/Fynloski.K, Win32/Injector.CDHH
Publicado el 20 julio 2015 ¬ 14:29 pmh.mscComentarios desactivados en NUEVO MAIL QUE SE RECIBE ADJUNTANDO MALWARE (aparentemente un DOWNLOADER )
Un mail con el siguiente texto en inglés, adjunta fichero malware ” Asunto: Problems with out business De: tlinn <tlinn@aerotek.com> Fecha: 20/07/2015 14:49 Para: <destinatario> On the assumption of the latest tax audit there are a lot of hard cases related to our working. Read affixed documents. I’ve written notes below the text. All of […]
Leer el resto de esta entrada »