Entradas con la etiqueta ‘Heuristic.BehavesLike.Win32.Suspicious-BAY.K’

NUEVA VARIANTE DE SPY ZBOT-Y (causa doble acento)

A partir de la version 30.37 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware que se delata por causar dobles acentos El preanalisis de virustotal ofrece este informe: MD5 3842f7e881bf6160b23722abe146fb73 SHA1 995a2115cdc3a84ec3151f2081b341396e51b2a1 Tamaño del fichero 882.1 KB ( 903285 bytes ) SHA256: 1a9c69a9f080f8317f8caa0fa75bb0b88b822fb8054d47c008b4087a0d739ab8 Nombre: zsud.exe.Muestra EliMover v1.6 Detecciones: 17 / 54 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE PENWES QUE CAMBIA CONFIGURACION SERVIDOR DE DNS A 127.0.0.1

A partir del ELISTARA 28.86 de hoy pasaremos a controlar esta nueva variante de malware. Si bien se eliminará el fichero causante de ello, el usuario deberá configurar los DNS que deseen Aparte se habilita en el ELISTARA un mensaje de la detección del los DNS configurados a 127.0.0.1 El preanalisis de virustotal ofrece este […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE FAKE AMD DESCARGADO POR DOWNLOADER SOUNDER

A partir del ELISTARA 28.75 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virus total ofrece este informe: MD5 ef83cbf36f4ec146f4be5d7f2b74af5d SHA1 cd8362a912d3499ebe96017521dd90c0cea08711 SHA256 6dd434569a1d42ace87b973eea8d417d1d4af2a847e8142b979e5beef2324614 File size 252.0 KB ( 258048 bytes ) Nombre: 1348392170.exe Detecciones: 6 / 47 Fecha de análisis: 2013-11-12 16:58:19 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE PENWES, aun poco detectada por los actuales AV (solo 2 de 47)

Un nuevo malware que cambia los DNS por el del LOCALHOST (127.0.0.1), con lo cual el ordenador deja de navegar, pasa a ser controlado a partir del ELISTARA 28.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 aac758502dfb528d76002bf9ae220e56 SHA1 3f60d02b80a877842f3688bc2001925886f6fbb4 SHA256 534290d4abd8fdc4a377cd035dcc1438f71fd57caff5a7f551f295805bff500c File size 1.6 MB ( 1712640 bytes ) SHA256: 534290d4abd8fdc4a377cd035dcc1438f71fd57caff5a7f551f295805bff500c […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DORKBOT

Una nueva muestra recibida para analizar, pasa a ser controlada espeicificamente a partir de ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-08-30 07:53:58 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA

Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fe8ae332875ae384ea57d9ca51bc0112aa6ee4bc3faddd74b0b5e7bc681a47f5 SHA1: 0df743aa20f61bb5b0818c82c2ce92989cd38f22 MD5: 75012cc44100dfe056aa9a4b494ae268 Tamaño: 192.0 KB ( 196608 bytes ) Nombre: PXDCDR.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-08-29 10:19:17 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM DORKBOT cazado pr la heuristica del ELISTARA

Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9ea2da10f5b29b44c6555fd9a85920c33d865325d58f963a820a47f374ae8d6f SHA1: 73a181d29585eb027a8865ea5bfaa4b8546b9f31 MD5: fbbccb6e0f991782043ade540e039ec7 Tamaño: 196.0 KB ( 200704 bytes ) Nombre: SPBUBM.EXE.Muestra EliStartPage v28.22 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha de análisis: 2013-08-29 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN WINSX RECIBIDO DE COLOMBIA, EN FALSOS DOC QUE SON EXE: (.DOC.EXE)

Recibimos dos ficheros autoextraibles que aparentan ser documentos de texto y que al ejecutarlos visualizan dicho texto mientras desempaquetan el malware y lo procesan. De entrada crean un temporal con el nombre de svch0st (con un cero en el lugar de la O) y lo copian como WINSX.EXE en C:\windows : copy “C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\svch0st.exe” “C:\WINDOWS\winsx.exe” Tambien […]

Leer el resto de esta entrada »

Nueva variantre de RAMNIT que se propaga por pendrive y tiene icono de antivirus

Una nueva variante de este malware, que se presenta con icono y nombre del antivirus AVIRA: resulta ser troyano de la familia PWS ZBOT, ya controlado por el VirusScan actual El preanalisis de virustotal ofrece el siguiente informe: SHA256: 54bc950d46a0d1aa72048a17c8275743209e6c17bdacfc4cb9601c9ce3ec9a71 SHA1: 84c7201f7e59cb416280fd69a2e7f2e349ec8242 MD5: 7657fcb7d772448a6d8504e4b20168b8 Tamaño: 106.5 KB ( 109056 bytes ) Nombre: yPGXRTbs.exe Tipo: Win32 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO NEUREVT

A partir del ELISTARA 28.20 de hoy pasamos a controlar especificamente esta nueva variante del NEUREVT El preanalisis de virustotal ofrece este informe SHA256: acedd374032cc3febc33f39dcbe3ea13c8fb956530424dea6220cccbad64052a SHA1: 8ea5d5d62a76486f367593e3536d8a98e7186397 MD5: b17e58b5a4995de17699e371522281bd Tamaño: 857.1 KB ( 877699 bytes ) Nombre: qpqpdndnn.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 / 45 Fecha de análisis: 2013-07-26 11:09:01 UTC ( hace […]

Leer el resto de esta entrada »

Nueva variante de ROOTKIT CUTWAIL

Nueva variante de este conocido rootkit que pasamos a controlar a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: a9ca5cbb369923bfd41c0cf2787f39feccb8d3daa79bafb79c52cbfc76b41263 SHA1: 4b23d3c4bf714364a491a041c4a6e994b4b0dcf3 MD5: d92343410170ce14e8a576b223edb199 Tamaño: 65.3 KB ( 66896 bytes ) Nombre: 3cdb2ff5973bf14c.VIR.sys Tipo: Win32 EXE Detecciones: 8 / 45 Fecha de análisis: 2013-04-02 07:37:06 UTC ( […]

Leer el resto de esta entrada »

Variante de virus RAMNIT, un bicho dificil de pelar !

El mismo usuario que nos envia muestra de un Conficker ya controlado por el actual ELITRIIP, en el fichero tipico JWGKVSQ.VMX, que caza heuristicamente el ELISTARA en todas sus variantes, nos envia tambien un bodrio de virus infector y rootkit y propagador via pendrive, en un fichero de nombre foynewhd.exe que tambien detecta heuristicamente el […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies