Una nueva variante que parece ser de las que  llega  en un ZIP anexado a un e-mail, pasa a ser controlada a partir del ELISTARA 29.16 de hoy Aparenta ser una imagen JPG, “Certificacion y Factura de Pago enero 2014 jpg” , pero siguen muchos numeros y al final la extension EXE: “Certificacion y Factura […]

Otra variante de este ROOTKIT pasa a ser controlado especificamente a partir de la version 29.15 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 a9053b2c8055cd26bc0dcf3bc6d56418 SHA1 a5dd1db64d6913951f03c4e3eee934624d5b5ba2 File size 88.1 KB ( 90239 bytes ) SHA256: 063ba9a16ee8bf8bcd5360e15f8dc73f4021c418740b4132c60a849e76217a6a Nombre: rejeapehipux.exe Detecciones: 6 / 48 Fecha de análisis: 2014-01-15 17:33:57 UTC ( hace […]

Una nueva variante de este malware pasa a ser Controlado especificamente a partir de ELISTARA 28.82 Con el sistema heuristico del ELISTARA ya se detecta y se aparca, pidiendo muestra para analizar El preanalisis de virustotal ofrece el siguiente informe   MD5 288df88865f871f79cca91f1612f465e SHA1 dfc33d5bfd950667e89b648b6c09f3f0f5018553 SHA256: c169f9cbceebefc351ebaf1686e01af3a9cb81a6acbbf8bc6db86c2fcca16165 Nombre: ezraul.exe Detecciones: 15 / 47 Fecha de […]

Descargado por el Sounder, pasamos a controlar especificamente esta nueva variante de SPY ZBOT-Y a partir del ELISTARA 28.70 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1fdeeb997b9676ef59319c5bb4a2d02fab8b0925407233bffb8c9734aa54187b SHA1: 52888889d57cd77caa16166fed5635392ea3658f MD5: bfcce1b60b9698f4107d7f9fac65f775 Tamaño: 191.1 KB ( 195707 bytes ) Nombre: qimayct.exe Tipo: Win32 EXE Detecciones: 2 / 47 Fecha de análisis: 2013-11-05 15:09:04 […]

A partir del ELISTARA 28.61 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: cb8cee50b7e17487b3da162aa591310b78c045d312ebe51653c205b093c972e9 SHA1: 8ac01bafdd4f9249b7764093ecbe0f9aceee9da7 MD5: b629ddfc9a597e59e7b0da10902e2454 Tamaño: 163.5 KB ( 167408 bytes ) Nombre: Master%20Keystroke%20Logger.exe Tipo: DOS EXE Etiquetas: signed mz Detecciones: 9 / 48 Fecha de análisis: 2013-10-22 14:00:08 UTC ( hace […]

Una nueva variante de este malware pasa a ser contrlada especificamente a partir del ELISTARA 28.47 de hoy Cabe resaltar de este malwareestos 5 puntos: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]

A partir de la version 28.16 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9cd66c346439cc20878449157b47d21bdba5cd7b8801f9dd4c0db54c8d90c826 SHA1: 9e0a4b0a4decc561b695fc176f1b4ff45442ecee MD5: 631e785bee54e992892ce1ae424d90e5 Tamaño: 58.0 KB ( 59401 bytes ) Nombre: SafeDrv.exe Tipo: Win32 EXE Detecciones: 44 / 47 Fecha de análisis: 2013-07-22 10:20:53 UTC ( […]

Una nueva variante de esta familia ha sido descargada por el SOUNDER y lo pasamos a controlar a partir del ELISTARA 28.03 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 02f3b17c6d77cb54192cbe8cd5a686b095201a739ce894de6f2b413c1616c9cb SHA1: eeb14efd1e512f23593e365479e38617468aea7a MD5: 1e9b57d7f92dbe8d42c8a0c400545255 Tamaño: 840.5 KB ( 860672 bytes ) Nombre: mxdefender.exe Tipo: Win32 EXE Detecciones: 4 / 47 Fecha de […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 28.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 21d6185141b65e6d88d7d2b79d3f2ef0cad25075d7c4fece201ae4657a81c62a SHA1: 03d62967c54bde39f3cb905b531902ec86d63802 MD5: f11c3ec703c7fe1e993890afb5779dfd Tamaño: 158.0 KB ( 161792 bytes ) Nombre: 1347943360.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: 2013-07-02 12:57:02 UTC ( hace […]

VARIANTE DE FAKE AV I SECURITY cazado por la heuristica del ELISTARA   Otra muestra pedida por el ELISTARA pasa  a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4f3d07b8479db7a28a9f9e7d364df8d39031282c5520be63f862163c47e97765 SHA1: 5d0accd611b04ac60a8bd3e9aa5b11d4980e179a MD5: 6e0d9b4b1041760ac80b18b1cfeca28c Tamaño: 825.0 KB ( 844800 bytes ) Nombre: ILDEFENDER.EXE.Muestra EliStartPage v27.89 […]

Una nueva variante de troyano descargado por el Sounder, pasa a ser controlada especificamente a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 96a1c106b50c8bd6d25cbec612a7db6c631dec9152e3b73304d2c01e0ecc4992 SHA1: 430a0a302f73b5c71f9dfab291a7a44152f8a939 MD5: 07ec8e1da318396e7d648dc3c1c55ddc Tamaño: 616.1 KB ( 630930 bytes ) Nombre: 1347081469.exe.vir Tipo: Win32 EXE Detecciones: 21 / 46 Fecha de análisis: 2013-06-12 13:45:35 […]

Esta nueva variante del WIN32/RAMNIT.F afecta a oendrives, creando links a CPL. los cuales ejecutan el EXE aprovechando la vulnerabilidad EXPLOIT CPL, por lo que es importante tener instalado el parche MS10-046 , ademas de proteger ordenadores y pendrives con el ELIPEN, ya que tambien crea AUTORUN.INF para autoejecutarse al introducir un pendrive infectado. El […]