Posted in 6 julio 2017 ¬ 11:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GALLOE QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 37.20 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 bc187b94a1b18e7a5225becbd1a5fefdSHA1 95a97e94841cccd8d050568c32f5a282d162b2c0Tamaño del fichero 200.0 KB ( 204800 bytes )SHA256: 87bba1e207933cf452bc3b2b8c5696bf783793a4d6be8cb9ab0b1229affca225Nombre: tasok11(07).exeDetecciones: 6 / 61Fecha de análisis: 2017-07-06 09:29:58 UTC ( hace 0 minutos ) Informe global actual de Datos especificos […]
Read the rest of this entry »
Posted in 27 diciembre 2016 ¬ 13:14 pmh.mscComentarios desactivados en VARIANTE DE MALWARE GALLOE DESCARGADO EN UNA ACTUALIZACION DEL KIRTS
Entre los ficheros descargados por el Kirts en sus actualizaciones, aparecen otros malwares como este, que pasamos a controlar a partir del ELISTARA 35.88 de hoy El preanalisis de virustotal ofrece le siguiente informe: MD5 c9fb2863d5c101a39bcebfabe7b384a9 SHA1 8d66464e17aae60090baad22367175cdae5eaf0e File size 200.0 KB ( 204800 bytes ) SHA256: b874cda431b0243a6d5cb86a0c7e683636ba115a1069e1bd1282cb74b5b67cfb File name: boxun4(123).exe Detection ratio: 8 / […]
Read the rest of this entry »
Posted in 9 noviembre 2016 ¬ 17:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE ACTUA DE MULTIDOWNLOADER
Ya son varios los malwares que descargan las variantes del KIRTS, desde el ransomware CERBER, el malware GALLOE, el BOAXE (alias MIUDEF) y recientemente el CUTWAIL BD, por lo que es de temer una infección con dicho malware dadas las consecuencias de descargas de malwares que lleva consigo. Ahora hemos recibido una variante que nos […]
Read the rest of this entry »
Posted in 3 noviembre 2016 ¬ 15:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GALLOE DESCARGADO POR BACKDOOR KIRTS
Otra variante del malware GALLOE que pasamos a controlar a partir del ELISTARA 35.54 El preanalisis de virustotal ofrece el siguiente informe. MD5 63c03d5262b4068d1817c38554b191d4 SHA1 d4c0998be749fd1e221befbff4fc0b5707319553 File size 188.0 KB ( 192512 bytes ) SHA256: 8d20192fb879cd98d3d56b8dc6d76040c56830d62048bc0a5ec205e001b32c1b File name: boxun4(55).exe Detection ratio: 11 / 56 Analysis date: 2016-11-03 14:07:59 UTC ( 8 minutes ago ) 0 […]
Read the rest of this entry »
Posted in 20 octubre 2016 ¬ 17:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GALLOE
A partir del ELISTARA 35.46 de hoy pasamos a controlar esta nueva variante de malware GALLOE Queda residente. (proceso activo SVCHOST.EXE) Despues de su eliminacion sigue estando residente, popr lo que es necesario reiniciar el ordenador. El preanalisis de virustotal ofrece el siguiente informe: MD5 5bbf50e8667c13a3d179bc5da8d04e37 SHA1 9b417324a7a829ad60f3deab133444d1c811a613 File size 216.0 KB ( 221184 bytes […]
Read the rest of this entry »
Posted in 4 octubre 2016 ¬ 16:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GALLOE, de los nuevos de estos dias
Asi como el Sounder, descargando LISEC y KASIDET y el backdoor Kirts, actualizandose y descargando nuevos malwares, ya hace dias que los sufrimos, este GALLOE indicado, aun es reciente, por lo que puede aun no ser conocido por algunos antivirus. Nosotros lo pasamos a controlar a partir del ELISTARA 35.35 de hoy El preanalisis de […]
Read the rest of this entry »
Posted in 30 septiembre 2016 ¬ 9:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GALLOE QUE PASAMOS A CONTROLAR
Otra variante del malware GalloE que estos últimos días está proliferando , pasa a ser controlada a partir del ELISTARA 35.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 52a4642e41a73be061bef133a51a8888 SHA1 378e7bce18269212071d57a98cf78ba1a1676c37 File size 188.0 KB ( 192512 bytes ) SHA256: 7fa24929cf00ccd560f37d9dbc28e6358aea3cc86a72b27dd08e0f875c488c12 File name: 52a4642e41a73be061bef133a51a8888 Detection ratio: 5 / 56 Analysis date: […]
Read the rest of this entry »
Posted in 29 septiembre 2016 ¬ 11:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE GALLOE QUE DEJA CLAVE DE INICIO TRAS REINCIAR
Si se lanza queda activo, y si no se elimina el fichero, se relanza en el siguiente reinicio a través de la línea del Config: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “MSConfig”=””%PathUser%\%nombre%.exe”” La cual se elimina con el ELISTARA que pide reiniciar para acabar con él. El preanalisis de virustotal ofrece el siguiente informe: MD5 a99077610be684247244f33657cb513c SHA1 d90f0147ec8070a903a5886f55e12a9094bebfc9 File size […]
Read the rest of this entry »
Posted in 27 septiembre 2016 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GALLOE QUE DEJA CLAVE DE LANZAMIENTO TRAS REINICIAR
Si se lanza queda activo como SVCHOST, y si no se elimina el fichero, se relanza en el siguiente reinicio a través de la línea del Config: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] «MSConfig»=»»%PathUser%\%nombre%.exe»» Se controla a partir del ELISTARA 35.30 El preanalisis de virustotal ofrece el siguiente informe: MD5 b8ec7a5ae129b9f1984981f8f9dd6feb SHA1 0012ae34a7e6cc1e46a1ab0873cab33061e0a5fa File size 160.0 KB ( 163840 bytes […]
Read the rest of this entry »
Posted in 16 septiembre 2016 ¬ 12:58 pmh.mscComentarios desactivados en Nueva variante de troyano GALLOE, que apunta a una web de Rusia
Un nuevo troyano que viene de «exceeddating.ru» (dominio de Rusia) pasa a ser controlado a partir del ELISTARA 35.23 de hoy El fichero queda residente y se autoborra tras realizar el proceso programado. El preanalisis de virustotal ofrece el siguiente informe: MD5 19329374db1fba5f2489d189fc4e11d6 SHA1 975b442758f227845ea92340e8a5d427890d3a0d File size 208.0 KB ( 212992 bytes ) SHA256: 8e0c4c3055051e0c04aba822380ef2a0f25e31bc92ecb236f68a0c286a00ff49 […]
Read the rest of this entry »
Siguenos
en facebook