Publicado el 10 diciembre 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER AAQF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTAR 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cddc2b99ce697ffda254711f96a1d39a SHA1 a9a6485197b55179d4650b1d12dc5cb4f87fd589 Tamaño del fichero 550.0 KB ( 563200 bytes ) SHA256: a1bb65094fafc1ddc94eb71d0fb1c1073d2686b0dbc14cf020078887fbe97a78 Nombre: SINCEXTREME.EXE.Muestra EliStartPage v31.19 Detecciones: 31 / 56 Fecha de análisis: 2014-12-10 08:44:51 UTC […]
Leer el resto de esta entrada »
Virusa9a6485197b55179d4650b1d12dc5cb4f87fd589, cddc2b99ce697ffda254711f96a1d39a, DangerousObject.Multi.Generic, elistara, Generic PWS.o, Malware-gen, PSW.Banker6.BLXO, SINCEXTREME.EXE, TR/Dldr.Delphi.Gen9, Trojan.Gen, Win32/Spy.Banker.AAQF
Publicado el 9 febrero 2011 ¬ 10:41 amh.mscComentarios desactivados en Muestra de online game en un pendrive (EXE y AUTORUN.INF)
Como es sabido, el ONLINE GAMES se propaga por pendrive, insertando en él un fichero infectado al que llama a través del AUTORUN.INF Aqui hay una muestra de una de sus variantes, el EXE y el AUTORUN.INF que lo llama: File name: r3q63rok.exe Submission date: 2011-02-09 09:29:33 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »
Virus84885cac22fc2f31c04c0055baa2a5e7, bbe7171ea597c663bceddc97d57e97d9a4f75fec, dbe28acb6a14e09552b7787974fd8c5f1e29ea2, elipen, elistara, f60a824e07ff393a7f3ee271c1abea89, Generic PWS.o, Generic!atr.b, INF/Autorun.gen!A, Packed.Win32.Klone.bq, PUA.Packed.ASPack, r3q63rok.exe, W32.Gammima.AG, W32/Lineage.KDB, Win32/PSW.OnLineGames.OUM, Win32/Taterf.B
Publicado el 19 enero 2011 ¬ 10:32 amh.mscComentarios desactivados en DLL’s correspondientes a ONLINE GAME clásico cazadas por la heuristica del ELISTARA
Estas dos DLLs son de ONLINE GAMES clásicos que aun no controlabamos, y que pasamos a inlcuir su control y eliminacion a partir del ELISTARA DE HOY 22.42: File name: APIQQ0.DLL.Muestra EliStartPage v22.37 Submission date: 2011-01-19 09:20:46 (UTC) Current status: queued queued analysing finished Result: 29/ 34 (85.3%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus4f946157baf7a16fb359a24f3682325a, 949ffaf0acd3dadcf4e37bcd83956f1c9a3feb2a, a9bda5ddb314cade66a1f92b327a9b56c34e030a, APIQQ0.DLL, APIQQ1.DLL, b19bc620a82ee18d082ab26867f2e5d8, elistara, Generic PWS.o, Generic.dx!uvq, PUA.Packed.ASPack, Riskware, Trojan-GameThief.Win32.Magania.dzbz, Trojan.Malcol, W32/Autorun.IOI.worm, W32/Lineage.KDB.worm, W32/OnLineGames.LVTR, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.QKR