Entradas con la etiqueta ‘ELISTARA 32.75’

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.75

Publicado el 21 julio 2015 ¬ 14:46 pmh.mscComentarios desactivados en NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.75

Para nuevas variantes víricas según muestras recibidas, hemos desarrollado  las nuevas versiones de: ELISTARA —v32.75-(21 de Julio del 2015) (Muestras de (2)AdWare.Eorezo “upgmsd_**.EXE y gmsd_**.EXE”, (2)AdWare.Wajam, Malware.Upatre(dldr)  “fine.scr”, Keylogger.Fynloski “SexyMe.exe”, Autoit.BQC “*****.exe”,  Spy.Usteal “Skype.exe”, Exploit.CVE-2015 “tania.exe”, PWS.FakeSteam “spemer.exe” y (3)Trojan.Hitbrovi “agent.exe”)   saludos ms, 21-7-2015

Leer el resto de esta entrada »
Noticias, Utilidades, , , , , , , , , , , , , , , , ,

NUEVA VARIANTE DE PWS FakeSteam

Publicado el 21 julio 2015 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS FakeSteam

A partir del ELISTARA 32.75 pasamos a controlar este MALWARE pws El preanalisis de virustotal ofrece el siguiente informe: MD5 7db0638d812dbadeb8283835cc0da798 SHA1 aecf1247d69ae93b64b96e05d9800143343caec9 File size 2.5 MB ( 2617856 bytes ) SHA256: 60072059e6945ffb5a987370e1a85f0c27c26e69cc26dde183a41b2ab2238e41 File name: Spemer.gxe Detection ratio: 36 / 55 Analysis date: 2015-07-21 10:37:21 UTC ( 37 minutes ago ) 1 1 Antivirus Result […]

Leer el resto de esta entrada »
Noticias, Virus, , ,

NUEVA VARIANTE DE EXPLOIT CVE 2015

Publicado el 21 julio 2015 ¬ 13:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE EXPLOIT CVE 2015

A partir del ELISTARA 32.75 pasamos a controlar este Exploit El preanalisis de virustotal ofrece el siguiente informe: MD5 957e1e5eebd25d4b09a17b9a5deb9957 SHA1 90d17ebd75ce7ff4f15b2df951572653efe2ea17 File size 5.5 KB ( 5632 bytes ) SHA256: 634739f60e6acf05d05f1dffd9a4cb16c2cb7564184e871aeaf37fc82288d34a File name: Tania.exe Detection ratio: 34 / 56 Analysis date: 2015-07-21 11:09:22 UTC ( 1 minute ago ) 1 7 Antivirus Result Update […]

Leer el resto de esta entrada »
Noticias, Vulnerabilidades, , , ,

VARIANTE DE MALWARE WAJAM QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 21 julio 2015 ¬ 12:09 pmh.mscComentarios desactivados en VARIANTE DE MALWARE WAJAM QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de malware, aun muy poco detectado por los actuales AV (solo 1 de 56) El preanalisis de virustotal ofrece este informe: MD5 b922e804107922008c6912a45ef1b41b SHA1 4c47528a606c9c9d9e683cc291a6b39a2dcac2e3 File size 268.5 KB ( 274944 bytes ) SHA256: 0ec0f74da4e44a37fa686605d67968eec8d43bbde364aa8b0b591e250104e31d File name: InternetEnhancer.exe Detection ratio: 1 / […]

Leer el resto de esta entrada »
Noticias, Virus, , , ,

NUEVAS VARIANTES DE DOWNLOADER UPATRE Y DE LOS QUE DESCARGA

Publicado el 21 julio 2015 ¬ 11:38 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER UPATRE Y DE LOS QUE DESCARGA

Terminada la monitorizacion del downloader recibido anexado a un mail malicioso, segun comentabamos ayer en : https://blog.satinfo.es/2015/nuevo-mail-que-se-recibe-adjuntando-malware-aparentemente-un-downloader/ nos complace comunicar que a partir del ELISTARA 32.75 de hoy pasamos a controlar dicho downloader, que ha resultado ser de la familia UPATRE , asi como de los ficheros que descarga e instala. En el enlace arriba […]

Leer el resto de esta entrada »
Noticias, Virus, , ,

NUEVA VARIANTE DE SPY USTEAL QUE PASAMOS A CONTROLAR

Publicado el 21 julio 2015 ¬ 11:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY USTEAL QUE PASAMOS A CONTROLAR

A partir del ELISTARA 32.75 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 4242da68954fb18b8929dced50474154 SHA1 32b570e83caf2b201333a35814a83f135ac8c7cd File size 167.0 KB ( 171008 bytes ) SHA256: cbcb22310deeddbec36f278e0de2517babf0637404031d61b2586578a341914e File name: Skype.exe Detection ratio: 38 / 55 Analysis date: 2015-07-21 07:19:19 UTC ( 1 hour, 45 minutes […]

Leer el resto de esta entrada »
Noticias, Virus, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 21 julio 2015 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]

Leer el resto de esta entrada »
Keylogger, Noticias, , , , , , , , , , , , , , , , , , , , , , , , , , ,

NUEVO MAIL QUE SE RECIBE ADJUNTANDO MALWARE (aparentemente un DOWNLOADER )

Publicado el 20 julio 2015 ¬ 14:29 pmh.mscComentarios desactivados en NUEVO MAIL QUE SE RECIBE ADJUNTANDO MALWARE (aparentemente un DOWNLOADER )

Un mail con el siguiente texto en inglés, adjunta fichero malware ” Asunto: Problems with out business De: tlinn <tlinn@aerotek.com> Fecha: 20/07/2015 14:49 Para: <destinatario> On the assumption of the latest tax audit there are a lot of hard cases related to our working. Read affixed documents. I’ve written notes below the text. All of […]

Leer el resto de esta entrada »
Noticias, Virus, , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies