Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.60 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 9edb1facef4b72255ea382ace7c3c08288ba9d195f219394c70abb7888c6cdbc SHA1: a3e07e2f3e26a294068fe57b17c033b828309971 MD5: b0191875db1ec72eae6c8cb2e9455cd7 Tamaño: 408.0 KB ( 417792 bytes ) Nombre: 247F4BE1603F1AEF0000247F276820D7.EXE.Muestra EliStartPage v27.58 Tipo: Win32 EXE Detecciones: 21 / 46 Fecha de análisis: 2013-05-03 […]

NUEVA VARIANTE DE SPY ZBOT-Y . de los que causan doble acento A partir del ELISTARA 27.59 de hoy pasamos a controlar esta nueva variante de de SPYZBOT-Y El preanalisis de virustotal ofrece este informe: SHA256: 69ec558373b5d57c5b6b0c5108f8d63f3a1121580848210050cd368dd6eae0a2 SHA1: d684a987a1e217089e034220e150411fa054dc93 MD5: 4234a48e0f1cf77dd1bcdffeea956083 Tamaño: 304.0 KB ( 311296 bytes ) Nombre: zoca.exe Tipo: Win32 EXE Detecciones: 10 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.16 de hoy Intercepta muchos ficheros para que no puedan ejecutarse e infecta pendrives. Impide instalar el AV. El preanalisis de virustotal ofrece el siguiente informe SHA256: 58b4756d12f29b94be8f514eb0447fae26e4f7bcae8ca9b6f55d48ba70bb6588 SHA1: 32178fc2525cb1739c5ddbdceb3d86e414b87bb5 MD5: 07270db65db7e6bc80f7713845a8300a Tamaño: 50.9 KB ( 52121 bytes ) Nombre: […]

Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando venir de la SGAE, cazado por la heuristica del ELISTARA Una nueva variante de esta familia de ransomwares que pide envio de 100 euros a traves de PAYSAFE pasa a ser controlada especificamente a partir del ELISTARA 27-09 de hoy El preanalisis de […]

Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador. El mail en cuestion presenta un texto similar al de: mail malicioso: ___________________ Asunto: Hola hombre, De: “facebook” <ss@gmail.com> Fecha: 07/01/2013 11:49 Para: <destinatario> Hola hombre, <destinatario> No sé cómo decirlo, pero he probado mucho tiempo […]

Un fichero con “ngeniería social” llega con icono de documento de texto siendo en realidad un .EXE ejecutable Se pasa a controlar a partir del ELISTARA 26.47 de hoy El preanalisis de virustital ofrece el siguiente informe: SHA256: 962ae7770da7b32ecdaa23c0ff87f9a86c2688833b94b26f48f032363d91c9f1 SHA1: 22805705941192aee1786f8b86d82bb39aaaaf53 MD5: fca67d45e78a91167b77c880ed1b61f0 Tamaño: 348.7 KB ( 357074 bytes ) Nombre: INFORMACION DE MIGUEL PASTOR […]

El ya antiguo virus SALITY, que infecta todos los ficheros ejecutables del disco duro, y prepara el pendrive con un AUTORUN.INF que infecta ordenadores en los que se inserte en el USB, lo controlan casi todos los AV (41 de 44) y va cambiando polimorficamente en cada ordenador en el que se inserte un pendrive […]

Si bien hoy mismo hemos recibido fichero autoextraible que generaba ficheros con VBZAX, ahora recibimos dos ya generados, sin el generador, las cuales pasamos a controlar a partir del ELISTARA 26.26 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: e3a32ad842082df70ad77a03ffddd688f84296c27dfe2e28fb4f462b2338436d SHA1: 194dd89f403bdadf36327eb8d28e4f97393b3f1d MD5: bf93f26e9a91dd9c93912cdc71f030a1 Tamaño: 337.2 KB ( 345310 bytes ) Nombre: Ptre.exe […]

Una nueva muestra de este malware pasa a ser controlada especificamente a partir del ELISTARA 26.25 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 6e0f796f8b8dba06593828443de026b57960e0fd5667c1d0b19b905362ef99bd SHA1: f11a92583d35f24be55c3ce8299424da4f4b2772 MD5: 60a3523e18eacad2296c957379ebe4ff Tamaño: 117.8 KB ( 120576 bytes ) Nombre: AVGSERVICE.EXE.Muestra EliStartPage v26.24 Tipo: Win32 EXE Detecciones: 26 / 43 Fecha de análisis: 2012-10-02 15:15:40 […]

Una nueva variante de troyano pasa a ser controlado a partir del ELISTARA 26.24 DE HOY El preanalisis de virustotal ofreec el siguiente informe: SHA256: 7631e5982f2614cfcb4f43293f7a082faf951f103a8d55df66deb3df8a2b4881 SHA1: ecd4dba72b7dd142a51ebb3383118adc6b84765e MD5: 5280f1129c34ebef436d859db442a08f Tamaño: 59.6 KB ( 60997 bytes ) Nombre: SafeDrv.exe Tipo: Win32 EXE Detecciones: 40 / 43 Fecha de análisis: 2012-10-01 10:26:53 UTC ( hace 0 […]

Desde Honduras nos llega un presunto fichero de texto con icono de WORDPAD pero con extension EXE… Lo pasamos a controlar como “malware docu” a partir del ELISTARA 26.18 El preanalisis de virustotal ofrece este informe: SHA256: aab03a539c9853686eb1085bb667092fc5793b903b64eae58f862ef8576466a7 SHA1: 0657a9df2b96716f6ff3b30f906caab650fdad6c MD5: febc4ba4a2d0551de7bc5edf2d2b6680 Tamaño: 33.8 KB ( 34612 bytes ) Nombre: documento confidencial sobre denuncias sobre […]

Desde Honduras nos llega un presunto fichero de texto con icono de WORDPAD pero con extension EXE… Lo pasamos a controlar como “malware docu” a partir del ELISTARA 26.18 El preanalisis de virustotal ofrece este informe: SHA256: aab03a539c9853686eb1085bb667092fc5793b903b64eae58f862ef8576466a7 SHA1: 0657a9df2b96716f6ff3b30f906caab650fdad6c MD5: febc4ba4a2d0551de7bc5edf2d2b6680 Tamaño: 33.8 KB ( 34612 bytes ) Nombre: documento confidencial sobre denuncias sobre […]