Publicado el 7 junio 2013 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORD BANKER muy poco detectado por los actuales AV
Otra muestra pasa a ser controlado especificamente a partir del ELISTARA 27.84 de hoy Viene en un fichero con icono de regalo, que conduce a un portal de postales, mientras en segundo plano instala el cazapasswords. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d58cade67549bab414906bcac93141aa3a3633d604afbd36935eea865df04c0 SHA1: c585317ce70af1e45987d0a270f9357cfdce0316 MD5: 8600512de44cd92b27f65fd7190c62aa Tamaño: 593.0 KB ( […]
Leer el resto de esta entrada »
Publicado el 16 mayo 2013 ¬ 10:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE “RANSOM BLOCKER CEEINJECT” (segun AV’s) QUE PASAMOS A CONTROLAR COMO DOWNLOADER SOUNDER
Un nuevo malware que usa la ingenieria social de enviar por mail una aparente foto pero con doble extension .JPG.EXE, lo pasamos a controlar a partir del ELISTARA 27.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 87a49e0c82c9b1620867ea75a3e4b0c1a4bb1bf374088b627a1eff7ac344cd47 SHA1: b4ba9fb316c5b30a50e50d10ea13b234b9494479 MD5: ea4c997fe1a5bbca8895a75dc937b402 Tamaño: 67.0 KB ( 68608 bytes ) Nombre: Foto 97654897.jpeg.exe […]
Leer el resto de esta entrada »
Virusb4ba9fb316c5b30a50e50d10ea13b234b9494479, Backdoor.Trojan, BDS/Androm.EB.116, Dropper.Gen, ea4c997fe1a5bbca8895a75dc937b402, elistara, Foto 97654897.jpeg.exe, Heuristic.BehavesLike.Win32.Suspicious.H, RDN/Ransom!co, SHeur4.BIIT, Trojan-Ransom.Win32.Blocker.beqq, Trojan.GenericKD.992078, Trojan.Ransom, Win32/CeeInject.gen!HL, Win32/TrojanDownloader.Wauchos.I
Publicado el 9 abril 2013 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: ffe5520d205cd033c5fa035267b0123ed06c7c9393167bb3b20135c196ddc640 SHA1: aa316300dcca474816727f076c8b11eca4a958ba MD5: 8584880592c6e3c1920f91f02c5e420c Tamaño: 54.0 KB ( 55296 bytes ) Nombre: DXSNGPVUJ.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 26 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus8584880592c6e3c1920f91f02c5e420c, aa316300dcca474816727f076c8b11eca4a958ba, Artemis!8584880592C6, Dropper.Gen, DXSNGPVUJ.EXE, elistara, Heuristic.BehavesLike.Win32.Suspicious.H, Trj/OCJ.D, Win32/Cryptor, Win32/Gamarue.I, Win32/Kryptik.AXAC, WS.Reputation.1
Publicado el 1 marzo 2013 ¬ 14:23 pmh.mscComentarios desactivados en Nueva variante de malware ZEGOST
Una nueva muestra de este malware pasa a ser controlado especificamente a partir del ELISTARA 27.19 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f5432bbcc681822df94525baf35df7ae674a23848b6b9833e5a9fab076356bf1 SHA1: d3d855d87ad776ba067d6a25625541b2d3ced7a3 MD5: 73f8a97a9017f2fa37b397088e5849b1 Tamaño: 288.1 KB ( 295030 bytes ) Nombre: hexserver.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 21 / 46 Fecha de análisis: 2013-03-01 11:48:43 […]
Leer el resto de esta entrada »
Virus73f8a97a9017f2fa37b397088e5849b1, d3d855d87ad776ba067d6a25625541b2d3ced7a3, elistara, Generic31.AXCB, Heuristic.BehavesLike.Win32.Suspicious.H, hexserver.exe, Malware-gen, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Jorik.Zegost.knf, Win32/Farfli.VW
Publicado el 18 octubre 2012 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK, (Virus de la policia), que en cada ordenador se copia en diferente carpeta, con nombres logicos compuestos, como esta vez WindowsCodecsExt.exe
Recibida muestra que hasta ahora no cazábamos heurísticamente por la complejidad de variantes en función de ordenador y sistema operativo, a partir de la versión del ELISTARA 26.37 de hoy, pasamos a controlar específicamente esta nueva variante e implementamos nueva rutina heurística para la detección de sospechosos de dicha subfamilia, solicitando muestra para analizar, y […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de SIREFEF
Otra variante que pasa a controlarse a partir del ELISIREF 1.36 El preanalisis de virustotal ofrece el siguiente informe: Nombre fichero: TDX.SYS SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( 74240 bytes ) File type: Win32 DLL Detection ratio: 36 / 42 Analysis date: 2011-10-23 02:50:52 UTC ( 2 months, 3 weeks […]
Leer el resto de esta entrada »
Virus27f5ed7d8070693b390b5c4f60cfa99b, baeab94a299cfa8e3472f0c90441be42676905b0, ELISIREF, Heuristic.BehavesLike.Win32.Suspicious.H, Rootkit.Win32.ZAccess.e, tdx.sys, Trj/sirefef.B, Trojan.Zeroaccess!inf, Win32/Rootkit.Kryptik.DM, Win32/Sirefef.B, ZeroAccess
Publicado el 12 enero 2012 ¬ 18:33 pmh.mscComentarios desactivados en Variante de SIREFEF ya controlada a partir de ELISIREF 1.35
Si bien esta variante ya está controlada con el ELISIREF de ayer, 1.35, era regenerada por un ROOTKIT DROPPER que VirusScan conoce como KATSUHA y tras limpiarlo, el ELISIREF lo ha podido eliminar totalmente. EL preanalisis de virustotal ofrece este informe: Nombre fichero: tdx.sys SHA256: 6fbb08715db074203d1516288f58eadb5a10d6e0d86d9a3f980f3d8e42ad980c SHA1: baeab94a299cfa8e3472f0c90441be42676905b0 MD5: 27f5ed7d8070693b390b5c4f60cfa99b File size: 72.5 KB ( […]
Leer el resto de esta entrada »
Publicado el 24 octubre 2011 ¬ 10:17 amh.mscComentarios desactivados en Variante de Sirefef
Recibidas muestras de variante de Sirefef, pasan a ser controladas a partir del ELISTARA 24.14 de hoy El fichero .SYS sustituye al del mismo nombre del sistema operativo, que el virus muestra cuando está en memoria el malware, pero que cuando ya se ha eliminado, es un resto que puede eliminarse, cuidandose normalmente Windows de […]
Leer el resto de esta entrada »
Virus609163d0b5a8fc48e635a804de97610f1f9dcad4, 88004cbfc1ef22c5c8a89cbcf4a1ab5d, Backdoor.Win32.ZAccess.gen, c_69680.nl_, dc7f892f9c74f5b68c0266ace84ec4b8, e437580f9ee317cab6be700b764a238bc941ebd3, elistara, fips.sys, Heuristic.BehavesLike.Win32.Suspicious.A, Heuristic.BehavesLike.Win32.Suspicious.H, Rootkit.Win32.ZAccess.e, Trj/sirefef.B, Trojan.Zeroaccess!inf, Win32/Rootkit.Kryptik.DM, Win32/Sirefef.B, Win32/Sirefef.CR, Win32/Smadow.gen!B, ZeroAccess
Publicado el 21 julio 2011 ¬ 13:16 pmh.mscComentarios desactivados en MALWARE HACKTOOL ANTIWPA
Controlado a partir del ELISTARA 23,68 El preanalisis del VirusTotal nos ofrece este informe: File name: AntiWPA.Dll Submission date: 2011-07-21 05:05:20 (UTC) Current status: finished Result: 9 /43 (20.9%) VT Community malware Safety score: 0.1% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.21.00 2011.07.20 Win-AppCare/Antiwpa.60416 AntiVir 7.11.12.24 2011.07.21 TR/Gendal.5986788.1 Antiy-AVL 2.0.3.7 2011.07.20 – […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 11:17 amh.mscComentarios desactivados en Nueva variante de ADCLICKER pasada a controlar con el ELISTARA
Nueva variante de ADCLICKER que pasamos a controlar a partir de eLISTARA 23.66 File name: AdvBHO.dll Submission date: 2011-07-19 07:20:46 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.19.02 2011.07.19 – AntiVir 7.11.11.207 2011.07.19 TR/BHO.Hobcharry.A.3 Antiy-AVL 2.0.3.7 2011.07.15 Trojan/Win32.BHO.gen Avast […]
Leer el resto de esta entrada »
Publicado el 17 junio 2011 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de ADWARE GABPATH:
La heuristica del ELISTARA han cazadon esta muestra que ha resultado ser un adware GABPATH, que pasamos a controlar especificamente a partir de la version de hoy, 23-45 El preanalisis del VT nos ofrece este informe: File name: GABPATH.EXE.Muestra EliStartPage v23.40 Submission date: 2011-06-17 09:14:18 (UTC) Current status: finished Result: 35 /41 (85.4%) VT […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2011 ¬ 15:47 pmh.mscComentarios desactivados en Nuevas variantes de Adware IEADDON
A partir del ELISTARA 22.85 de hoy, paamos a controlar como adware IEADDON dos muestras que nos han llegado de esta familia: File name: LCAIEADDON.DLL.Muestra EliStartPage v22.84 Submission date: 2011-03-21 12:17:43 (UTC) Current status: finished Result: 26 /43 (60.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.21.01 […]
Leer el resto de esta entrada »
Virus192ddeab996f797c17c9af2a78a25d51, 2252d75a3c713aa243edf66a3eaf38491d96d091, 39ecff2c11619c37130f8be1b42570c228b16ae1, 8bf9733273eff9b9ffda22f51f5f9ca6, elistara, Generic PUP.x!fm, Heuristic.BehavesLike.Win32.Suspicious.H, IEADDON, LCAIEADDON.DLL, Trojan.Win32.Agent.ezbh, Win32/Adware.DoubleD.AK, Win32/CeeInject.M, WSAIEADDON.DLL
Siguenos
en facebook