A pesar de ser antiguo y ya controlado por casi todos los antivirus, sigue propagandose el NETSKY-P, sin duda por el envio masivo aparentando provenir de otro ordenador que no tiene porqué estar infectado. Cabe comentar que el mail anexa un aparente .TXT, pero que detras de espacios en blanco hay como doble extension el […]

Otra muestra de este  ROOTKIT, descargado por el SOUNDER, pasa a ser controlada esoecificamente a partir de la version 28.75 del ELISTARA de hoy El ELISTARA ya lo caza heuristicamente, y a partir de la version 28.75 de hoy, tambien lo controla especificamente El preanalisis de virustotal ofrece este informe   MD5 d3c39ec650bb7368cc99a4b29645e9df SHA1 9e84d8c0408b40e63ad82b6a1b997e9bc66c0ac3 […]

El ELISTARA ya lo caza heuristicamente, y a partir de la version 28.75 de hoy, tambien lo controla especificamente El preanalisis de virustotal ofrece este informe   MD5 d3c39ec650bb7368cc99a4b29645e9df SHA1 9e84d8c0408b40e63ad82b6a1b997e9bc66c0ac3 SHA256 56af73254338cecd94a9093676f58ee58555b2962c0881e810d5f551964cd510 File size 204.2 KB ( 209061 bytes ) SHA256: 56af73254338cecd94a9093676f58ee58555b2962c0881e810d5f551964cd510 Nombre: neifet.exe Detecciones: 5 / 47 Fecha de análisis: 2013-11-12 16:05:11 UTC […]

Otra variante del SOUNDER aparecida por estar residente un FAKE WRITE, pasa a ser controlada a partir del ELISTARA 27.78 de hoy Cabe recordar que actualmente los Sounder descargan muchos Fake Av System Care que son los que están de tan de moda en estos momentos. El preanalisis de virus total ofrece este informe: SHA256: […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]

Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 27.42 de hoy El preanalisis de virustotal ofrece el siguiente informe   SHA256: fd9c8bef8bf6369c24aac8e7d6ec77542703a51e28f382fd75081967127ab983 SHA1: b022954d36da3bfb26d5bd32cf923836c9759943 MD5: 2bf994c3e96278026c0efaa94cd6cfa9 Tamaño: 966.7 KB ( 989912 bytes ) Nombre: FlashPlayer_V.53981081b.exe Tipo: Win32 EXE Detecciones: 9 / 46 Fecha de análisis: 2013-04-08 09:04:48 UTC […]

Otra muestra cazada por el ELISTARA pasa a ser controlada especioficamente a partir del ELISTARA 27.12 El preanalisis de virustotal ofrece este informe: SHA256: c7023c05d8100bac6b906d3618bd59897d40e677c908bc3bd80eb358e18115f8 SHA1: badb4db0e7a0b15e9f135157eb38c7ce681dc748 MD5: 2d071691f19f6f43b731f31b0b15d215 Tamaño: 87.3 KB ( 89393 bytes ) Nombre: MSEZSC.EXE.Muestra EliStartPage v27.11 Tipo: Win32 EXE Detecciones: 7 / 45 Fecha de análisis: 2013-02-21 08:54:28 UTC ( hace […]

Se están recibiendo falsos mails de respuesta a supuesta solicitud de analisis de fichero sospechoso enviada a Symantec, para la que ofrecen solucion con un supuesto fichero que adjuntan, un empaquetado de nombre DATFILES_VIRUS.ZIP, que una vez desempaquetado ofrece un DATA.rtf pero que realmente tiene doble extension, siendo la última la de SCR ejecutable y […]