Publicado el 11 abril 2013 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de MALWARE PQD descargado por el downloader SOUNDER
Un nuevo engendro que no conociamos hasta ahora nos ha sido descargado por el downloader SOUNDER A partir del ELISTARA 27.45 lo pasamos a controlar especificamente eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 46ea72a253171fa9b9a5809393da14e781bd8fc3a5b4fbb40a70a7da9895cde4 SHA1: 9522c129ac14b03037a763339b7eaedbb6ce4dbf MD5: 4e3ebabfd808975bc0ef2ada839b6488 Tamaño: 115.0 KB ( 117760 bytes ) Nombre: Pdq.exe Tipo: Win32 EXE Detecciones: 17 / 46 […]
Leer el resto de esta entrada »
Publicado el 10 abril 2013 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMROKI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA que ahora Microsoft detecta como Recslurp aunque las anteriores variantes del mismo las identificaba como Comroki, pasa a ser controlada especificamente como tal a partir del ELISTARA 27.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 970c0caee9df74451f7391ad1aac8e6224359f177dfdeb3cdd7a2a22106dff92 SHA1: c8c9b7a53b9240762e9ac2fdf56c244e490d867a MD5: 0304a310f203ae70cf493588dc85e277 Tamaño: 61.1 KB ( 62532 […]
Leer el resto de esta entrada »
Virus0304a310f203ae70cf493588dc85e277, c8c9b7a53b9240762e9ac2fdf56c244e490d867a, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, PWS-Zbot-FAUE!A8A8E7FA7083, Svchost.exe, Trojan-Ransom.Win32.Blocker.azyk, Trojan.Agent.RVGen5, Win32/Agent.TUM, Win32/Recslurp.A, WS.Reputation.1
Publicado el 25 marzo 2013 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.35 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente inform: SHA256: aa625cc411331d05315fbe2daabb9347b21e5ba6da04b2287f4202d5f941b265 SHA1: 8bd707da58f8182c634a6c263a9dc742855d43db MD5: 583a166bfd600270e081543eaa5bf3ae Tamaño: 364.7 KB ( 373499 bytes ) Nombre: IAJMJU.EXE.Muestra EliStartPage v27.02 Tipo: Win32 EXE Etiquetas: peexe upx Detecciones: 20 / 46 […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2013 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y de los que causan doble acento, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partrir de la verison 27.35 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2c1b81a149345b665c3a7efc1cef8a2002de4587950aa63b8a4363af4f027dfd SHA1: 2dcb87bda39027e5f1ee4324dd6ae860e2b3e9ef MD5: ad76ce15fa003581a605ef7fa215dab0 Tamaño: 242.5 KB ( 248320 bytes ) Nombre: YJJO.EXE.Muestra EliStartPage v27.34 Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2013 ¬ 13:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 27.23
Una nueva muestra de este malware pasa a ser controlada a partir del ELISTARA 27.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9e5a1a3cff2469cca82441af24357b002c4d988bfe3f627653cc49abd7d7fd6e SHA1: a70d04fab1a7f25c9cb86af66a817473db08d198 MD5: 745038268417b4e5819fb1d6774ea2ef Tamaño: 195.5 KB ( 200192 bytes ) Nombre: 1.isabr.exe.vir Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-03-07 11:37:35 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2013 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT
A partir del ELISTARA 27.23 de hoy pasamos a controlar especificamente esta nueva variante de esta familia de malwares El preanalisis de viristotal ofrece el siguiente informe: SHA256: 5b048f4c395fbfb064a3bc6e8d2dc4f56b5f37bc6838f7e3dc69734e81f1fd2d SHA1: 1011e42b0b9212579cf28b0c36326481f45d6f5f MD5: cd9bfef01c4da4868c368d75f78f1122 Tamaño: 200.0 KB ( 204800 bytes ) Nombre: Ymiqiv Tipo: Win32 EXE Detecciones: 7 / 46 Fecha de análisis: 2013-03-07 […]
Leer el resto de esta entrada »
Publicado el 22 enero 2013 ¬ 13:16 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por uno anterior (se actualiza automaticamente)
Monitorizando un SPYZBOT ya controlado, nos ha descargado una actualizacion en fichero temporal, que luego genera el EXE ejecutable. Ambos pasan a ser controlados a partir del ELISTARA 26.92 de hoy Los preanalisis de viristotyal ofrecen estos informes: dropper: SHA256: f233689a5f2d249992bb8e5e45c2042e5865477efd79673b6a83709fc5ba7540 SHA1: 8598a219e9024003a1adf6dfa4e0f4455e3d1911 MD5: 9ea4d28952b941be2a6d8f588bf556c8 Tamaño: 233.5 KB ( 239104 bytes ) Nombre: tmp1435a032.tmp Tipo: […]
Leer el resto de esta entrada »
Virus1d2842265b17e9585c4f9612d45e4ef4, 4d980ee070d64186e7703aabcb5d14b4a09efbe6, 8598a219e9024003a1adf6dfa4e0f4455e3d1911, 9ea4d28952b941be2a6d8f588bf556c8, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, PSW.Generic10.BJBH, tabumi.exe, tmp1435a032, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.iiul, Win32/Kryptik.ASOY, Win32/Zbot, WS.Reputation.1
Publicado el 17 enero 2013 ¬ 16:22 pmh.mscComentarios desactivados en VARIANTE DE YAHLOVER QUE SE TRANSMITE POR USB
A partir de ELISTARA 26.89 pasamos a controlar esta nueva variante de malware que se prooaga por USB – Por ello recomendamos se vacunen ordenadores y pendrives con el ELIPEN.EXE, que lo impide. El preanalisis de virustotal ofrece este informe: SHA256: 7e14407c603fe035519858d2c1c35a631c5d6205fb2821e8bc736652ec66d836 SHA1: 32f2fe59e825feabbf7f781d8a5d829734dcfe79 MD5: 5dea984fc0ad8248191cf788c8a87a28 Tamaño: 439.0 KB ( 449536 bytes ) Nombre: autorun.exe […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2012 ¬ 18:07 pmh.mscComentarios desactivados en nueva variante de cutwail descargado por UN FAKE WRITE
Los RootKit CUTWAIL que vamos controlado y eliminando con el ELISTARA, pueden ser descargados por UN FAKE WRITE, y acaba de llegarnos uno nuevo al ejecutar el indicado “downloader” A partir del ELISTARA 26.36 de hoy pasamos a controlar especificamente esta nueva variante, junto con el SYS que lo protege. El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2012 ¬ 18:14 pmh.mscComentarios desactivados en Mas detecciones heuristicas del ELISTARA con ZBOT, de los que provocan doble acento (ZBOT-Y)
Otras dos muestras mas pedidas por el ELISTARA pasan a a ser controladas especificamente a partir del ELISTARA 26.31 de hoy. En ambos casos aun son detectados por pocos antivirus (solo 7 de 44) Los preanalisis de virustotal ofrecen estos informes: SHA256: 0adb8a9fb0e762017b0156821056ad3c519dbffc2401c2ba140c79db3e599094 SHA1: fedcb203a603f170f019ddf6cc4a046c8b8ee27d MD5: 3e4b0c4a203fd2aa90d2019bf75b778b Tamaño: 183.9 KB ( 188263 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2012 ¬ 17:01 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y, de los que causan dobles acentos, aun poco detectada (solo 7 de 44AV), cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2fbcdf028a953b78e02292f3a54798d0abfb1d13ee9df5b4b16129a148278b13 SHA1: 6759ccdec2f4eadbfdfbdbdaa693d93233f64705 MD5: 6b78b93a66949b17e1bab5ccd8d498d3 Tamaño: 183.9 KB ( 188263 bytes ) Nombre: PEALOR.EXE.Muestra EliStartPage v26.30 Tipo: Win32 EXE Detecciones: 7 / 44 Fecha de análisis: 2012-10-10 14:55:33 […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2012 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y de los que causan doble acento, cazado por la heuristica del ELISTARA, aun muy poco detectado por los actuales AV (solo 3 de 44)
Se trata de una variante recien descargada por un FAKE WRITE, controlado por el ELISTARA, si se lanza en MODO SEGURO (es RootKit), que lo descarga y lo ejecuta. A partir de la version 26.31 del ELISTARA de hoy pasamos a controlar especificamente dicha nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Siguenos
en facebook