Publicado el 14 octubre 2013 ¬ 10:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y de los que causan dobles acentos, y que se controla heuristicamente por el ELISTARA, aun poco detectada por los actuales AV (solo 4 de 48 AV)
Una muestra descargada por el Sounder, de las que detecta heuristicamente el ELISTARA, pasa a ser controlada especificamente a partir de la version 28.54 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: c83b487a3cb67b614202016a7ee8c4f4027c13d0e58aaf208004e69657ed30ad SHA1: 4e28a0353fdcc3791b2f770a8e63fa6254112d96 MD5: 3323bcf6253cebfa91f1d05ff1907474 Tamaño: 159.5 KB ( 163328 bytes ) Nombre: golyup.exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 20 abril 2012 ¬ 10:08 amh.mscComentarios desactivados en Variante de WORM CRIDEX cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 25.32 El preanalisis de viristotal ofrece el siguiente informe: SHA256: 8ccc82d3e1f08bd5670cb880ded89ed5a5d72d07bfcd27218819ad1d2ddab371 SHA1: d0d6c5286a0fddcfcc7abbfd89a57d76b84651ef MD5: 81a722dc456a4aa4903dec18affac9f3 Tamaño: 125.5 KB ( 128512 bytes ) Nombre: KB00539997.EXE.Muestra EliStartPage v25.00 Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de análisis: 2012-04-19 15:48:27 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 20 marzo 2012 ¬ 18:27 pmh.mscComentarios desactivados en Nuevo downloader descargado por el worm VBNA que conecta con www.ginomp3.net
Un nuevo malware que conecta con un servidor de descargas y baja la instalacion de un reproductor de musica “GINOPlayer” ademas de un toolbar para el IE, pasa a ser controlado a partir del ELISTARA 25.13 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 6a4afafcd4335d53a6898e4d1893d6e3e88bd2b86e66548673ccdb71b6a80c51 SHA1: 33fd43fd39c6ffa44a7d24735f45e56613d8eee2 MD5: 23ce53d1e094c8bee21a24b1d8106594 Tamaño: 212.0 KB […]
Leer el resto de esta entrada »
Publicado el 29 febrero 2012 ¬ 14:45 pmh.mscComentarios desactivados en variante de AUTORUN VBML cazada por la heuristica del ELISTARA
Nueva muestra pedida por el ELISTSRA que pasamos a controlar especificamente a partir de la version de hoy del ELISTARA 24.99 El preanalisis de virustotal ofrece este informe: SHA256: 47675782b414e0ddeee5ef29a1d61163209e8b14de90a5d745ead98484818304 SHA1: 5f8a12e308adc9e8b10ef6506e332b90924c5979 MD5: e7a58a2128ba5e2dd4fa295bbd561f4a Tamaño: 75.0 KB ( 76800 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.98 Tipo: Win32 EXE Detecciones: 22 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 18:25 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML, troyano que se propaga por pendrive (recomendamos vacunar ordenadores y pendrives con ELIPEN contra la propagacion de estos malwares) Lo pasamos a controlar a partir del ELISTARA 24.95 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4bbb3fc0c3546fe168c042b37917ba90f4c45f0e516be5ab95bad227ded9b87f SHA1: f28a3885378ead1702c7e339b2feceffa1575f72 […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2012 ¬ 10:00 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por el ELISTARA
Nueva variante de esta familia que pasamos a controlar especificamente a partir del ELISTARA 24.79 de hoy El preanalisis con virustotal ofrece este informe: SHA256: cd068e9708063d7b23d06318ba22b700a09dc6ad0c41b5b1c0bb5a7015ad272a SHA1: ca15f3f022846405521db4e1f0fddd6feb633d67 MD5: 8afb1049de2c64ae5f34679e95b3fec6 Tamaño: 75.5 KB ( 77312 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-02 08:51:06 UTC […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 18:04 pmh.mscComentarios desactivados en AUTORUN VBML pedido por ELISTARA y pasado a controlar a partir de ELISTARA 24.72
A partir del ELISTARA 24.72 de hoy pasamos a controlar especificamente esta nueva variante cazada por la heuristica del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero 1.WINLOGON.EXE.Muestra EliStartPage v24.71 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 34 / […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 11:06 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA
A partir de la version 24.71 del ELISTARA controlamos especificamente esta nueva variante de AUTORUN VBNA El preanalisis de virustotal ofrece este informe: Nombre fichero : WINLOGON.EXE.Muestra EliStartPage v24.70 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 32 / 41 Analysis date: 2012-01-24 […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2011 ¬ 9:38 amh.mscComentarios desactivados en Nueva variante de SPY BANKER cazado por la heuristica del ELISTARA
Una nueva caza heuristica pasa a ser controlada a partir de la version 24.45 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: MYDPLA.EXE.Muestra EliStartPage v24.43 Submission date: 2011-12-14 08:26:06 (UTC) Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Leer el resto de esta entrada »
Virus83e1fbf758abcf431ef2c249d55aa2d76ff223b2, 9bade5257d0517aa764b827011e59e11, Adware/AccesMembre, Artemis!9BADE5257D05, elistara, Heuristic.BehavesLike.Win32.Downloader.A, Infostealer.Bancos, MYDPLA.EXE, Trojan-Dropper.Win32.VB.agts, Win32/Spy.Bancos.NOG, Win32/VB.CV
Publicado el 28 noviembre 2011 ¬ 16:38 pmh.mscComentarios desactivados en Nueva variante de Backdoor LOLBIT cazada por la heuristica del ELITRIIP
Una nueva muestra pedida por el ELITRIIP ha resultado ser maliciosa y la pasamos a controlar a partir del ELITRIIP 7.69 de hoy El preanalisis con VirusTotal ofgrece el siguiente informe: File name: JUTCHED.EXE.Muestra EliTriIP v7.68 Submission date: 2011-11-28 15:22:42 (UTC) Current status: finished Result: 38 /43 (88.4%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2011 ¬ 9:02 amh.mscComentarios desactivados en Nueva variante de cazapasswords bancario
La heuristica del ELISTARA ha cazado este malware que ha resultado ser una variante del PWS Banker, que pasamos a controlar especificamente a partir del ELISTARA 24.06 de hoy. El preanalisis de virusTotal ofrece el siguiente informe: File name: MYDPLA.EXE.Muestra EliStartPage v24.05 Submission date: 2011-10-11 06:42:27 (UTC) Current status: finished Result: 36 /42 (85.7%) VT […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2011 ¬ 10:16 amh.mscComentarios desactivados en Nueva variante de FAKE AV PERSONAL SHIELD PRO
Detectada muestra por la heuristica del ELISTARA, esta variante es polimorfica y procedemoa a controlarla especificamente con el ELISTARA 23.75 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: OB01605LMIIM01605.EXE.Muestra EliStartPage v23.74 Submission date: 2011-08-29 08:06:49 (UTC) Current status: analysing VT Community malware Safety score: 0.0% Antivirus Version Last Update […]
Leer el resto de esta entrada »