Descargado por un SOUNDER, pasamos a controlar esta nueva variante de esta familia de Rootkits, a partir del ELISTARA 28.70 de hoy. Sus caracteristicas sobresalientes son: – Queda residente. (procesos activos MSPAINT.EXE y (2)SVCHOST.EXE) – Con técnicas RootKit (oculta Proceso, fichero y clave del registro) – Infecta PenDrives. A cada Carpeta y Fichero le Pone […]

Una nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.48 de hoy Para su eliminacion debe lanzarse el ELISTARA en modo seguro, o tras ejecutarlo pedirá reiniciar y es cuando se lanzará de nuevo automáticamente nuestra utilidad y ya podrá eliminarlo. El preanalisis de virustotal ofrece este informe: SHA256: […]

Otra muestra recibida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c34e2c049c59423c7dd807837d663d7915915867d1e2c3327fe9135ec9a3b1e1 SHA1: 8b3c4c1db6263755a962ecd50ac88141e96ccd85 MD5: ba74f48393213ee1e155c95ef0176423 Tamaño: 255.6 KB ( 261748 bytes ) Nombre: 0072f11f.exe Tipo: Win32 EXE Detecciones: 7 / 48 Fecha de análisis: 2013-09-30 09:58:42 UTC ( hace 0 […]

Una nueva variante de este prolifico downloader pasa a ser controlada especificamente a partir de la version 28.37 del ELISTARA de mañana 18-9   El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 34bf7b1544f731f093b73797117f491333df2140020f68d9d7d94cd6865426ce SHA1: 7a5caa825e638f050453a7b79f9c217f149c95b3 MD5: 6c61af3f056647bcd1b8d225a0dd2536 Tamaño: 31.6 KB ( 32390 bytes ) Nombre: dxjwbunvm.exe Tipo: Win32 EXE Detecciones: 8 / 48 […]

Otra creacion del dropper SOUNDER pasa a ser controlada a partir del ELISTARA 28.27 de hoy El fichero malware creado se nos ha escondido en : C:\ Recycle.Bin\ B6232F3A6CF.exe si bien se supone que el nombre del fichero es variable, y cambia en cada infección. El preanalisis de virustotal ofrece este informe: SHA256: 42beb6a1d491a9150894a937f187b13258872d296afc37894e1c2df219ce3bb3 SHA1: […]

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.18 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1164e33b2b20db054e8f0e49f1a5bbbfa699f09ca4bc6f7f540cc39f09eeb71a SHA1: ebb10c755637001854a5a828df1a4c8eb46414b8 MD5: fd2a401df6f7f1e2cc88b47d7af153ef Tamaño: 193.6 KB ( 198296 bytes ) Nombre: duroyhc.exe Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-07-24 08:20:35 UTC ( hace 0 minutos […]

De un anterior SOUNDER residente se ha descargado esta nueva variante, la cual ha descargado otros malwares que tambien analizaremos y controlarenmos El preanalisis de virustotal ofrece el siguiente informe: SHA256: 24b1cd5258d46d8fc39c979dde25bd6086e0b9a345a611556f04d304c30ff904 SHA1: 10258d0608f78b4037cc7694d34038c45a640058 MD5: 306adec7b00ade46fb047c09dfc0c660 Tamaño: 72.1 KB ( 73880 bytes ) Nombre: dxxfxfoir.exe Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: […]

Una nueva variante de SPYZBOT-Y de los que provocan doble acento, pasa a ser controlado a partir del ELISTARA 28.15 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 8d526def4d849ac3038d4eee66e5c9630371f1d0d83775cf95ec730587a67b73 SHA1: edfa77b4f523d3dd1ad0c99ea14710bae8d9fc5e MD5: d7dd9ee2bd08b7205734d82cb5693ebe Tamaño: 201.6 KB ( 206488 bytes ) Nombre: koinovp.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-07-19 […]

Una nueva variante de esta familia, descargado por el SOUNDER, pasa a ser controlado a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 667633e2c10a114fe0866d9e957a4f566d21bb565d05c082b793338a89947e90 SHA1: 0f8e5346cedf821f4e03925deff2a1a9f2d91977 MD5: 62e5045e599531892ebf80163b5d616e Tamaño: 125.6 KB ( 128645 bytes ) Nombre: 00781E9F.exe Tipo: Win32 EXE Detecciones: 14 / 46 Fecha de análisis: 2013-07-05 […]

Una muestra recibida para analizar pasa a ser copntrolada especificamente a partir del ELISTARA 27.61 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 244c90421c67a5a9963dc1f52c2ea6630de5089642ffb61c4796ac56c3816cb0 SHA1: e4ef034ae36b61d96c80a35fb65e97fe71c5b0f0 MD5: 5c6ff4a1f4521b8543f71e38cfb81194 Tamaño: 222.0 KB ( 227328 bytes ) Nombre: Yd3wllegd.exe Tipo: Win32 EXE Detecciones: 25 / 46 Fecha de análisis: 2013-05-06 08:42:27 UTC ( […]

Una actualizacion del FAKLE WRITE que descarga otros malwares, pasa a ser controlada a partir del ELISTARA 27.48 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 24dfdc54092e809981a8c6640fc9d2b44169d11fe7d0f41d9b789faadcd5e985 SHA1: 9ab7b8c2f47995c556c7ae3c119a43845d0fbf2c MD5: 9cc59617cf7eb713f7892608fc7f1346 Tamaño: 37.5 KB ( 38400 bytes ) Nombre: msibbw.cmd Tipo: Win32 EXE Detecciones: 6 / 46 Fecha de análisis: 2013-04-16 16:13:12 UTC […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a0cfafeae29d21c5f00e2af0da0457deecb2949d23db3de6c8dad6f35ee64d5e SHA1: 4c945dc1596cb68370df200d86688aa34402c0c2 MD5: 12ac231f3af5ca603357f93f3aa0ae52 Tamaño: 410.2 KB ( 420091 bytes ) Nombre: ZEUDI.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Detecciones: 26 / 46 Fecha de análisis: 2013-04-11 11:08:03 […]