Publicado el 23 marzo 2012 ¬ 12:11 pmh.mscComentarios desactivados en Nueva muestra de FAKE AV PRIVACY PROTECTION cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.16 de hoy de dicha utilidad El preanalisis de virustotal ofrece el siguiente informe: SHA256: a44c8aed6fefe0d1bbd5f3c7db4ccb9083630700c4faf6e7dadab593fe433d96 SHA1: 19af3ff6903a13edcbcfc6fd152d193183b39f22 MD5: 54095c3f2621dd7fe7d13dd70b21c2ef Tamaño: 803.5 KB ( 822784 bytes ) Nombre: PRIVACY.EXE.Muestra EliStartPage v24.22 Tipo: Win32 EXE Detecciones: 36 / 43 […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2012 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de FAKE AV I SECURITY cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.09 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 769749f2be3946883d561ea36a44ec8c78c9bc1e5c1d7c9178b24ee6c8b76389 SHA1: 8fa6600dcb203bb78433c18ecb95dc5865fe9dd8 MD5: bf0ee2acd9674b0f04a97e413bfdfa1a Tamaño: 830.0 KB ( 849920 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v25.08 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-03-14 15:21:39 UTC ( […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2012 ¬ 18:04 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.97 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 431a3a2b55fd350a07006da7fc191183e4ca886ccd95daa10806c0e0e28bb701 SHA1: de6cc5621a05bb5a10e51fbfd2b8f63a28f549cf MD5: 74aa918cd866dbf296a96ee79a9fff04 Tamaño: 822.5 KB ( 842240 bytes ) Nombre: 74aa918cd866dbf296a96ee79a9fff04 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-02-27 16:35:45 UTC […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2012 ¬ 9:55 amh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazada por la heuristica del ELISTARA, sun poco detectada por los actuales AV (solo 8 de43)
Una nueva variante de esta familia de FAKE ANTIVIRUS ISECURITY pasa a ser controlada especificamente a partir del ELISTARA 24.96 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9c62c4cecbcb295ccd7ed3a5e2aaea3d6211690420f827be47fec14117d67862 SHA1: de39c775e4d9206e87bb72c2911fd4d0506117d7 MD5: ddfc45f0d0f34a4596762c1f3846ee9a Tamaño: 822.0 KB ( 841728 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.94 Tipo: Win32 EXE Detecciones: 8 / 43 Fecha […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV INTERNET SECURITY cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 24.95 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 2ce7388bb76a5a495e6e8f91a782ded2b14516897a4f60af7eecb963803187ac SHA1: c0fccacb418ee746e718e8cc08c65c65716a5626 MD5: e2844bc846e8cc13cc066d5e9e5ae0b1 Tamaño: 823.0 KB ( 842752 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.92 Tipo: Win32 EXE Detecciones: 23 / 43 Fecha de análisis: 2012-02-23 10:06:00 […]
Leer el resto de esta entrada »
Publicado el 9 febrero 2012 ¬ 11:36 amh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazada por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha sido identificada como FAKE AV I SECURITY y pasada a controlar a partir de la version 24.84 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 02a0ef2353d8081bcab83bf01f08c51e889a5c7f22880a4a449627347584aec4 SHA1: 97959199aa5c0f6a55ea8a2155a48221b8504445 MD5: e7e3615bea2165cf88a0521639c771fb Tamaño: 822.5 KB ( 842240 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.83 Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 8 febrero 2012 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazado por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como FAKE AV INTERNET SECURITY a partir del ELISTARA 24.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 839215a963feb061de95a7540aabf2e7d47b66598433c069824c0d2cee2f0d2a SHA1: 4a3922f2fd3f409e09185b9d1521c82848a0d56d MD5: b5b5e5d2b73cbcf9a70a71a7bae9d947 Tamaño: 822.5 KB ( 842240 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.82 Tipo: Win32 EXE Detecciones: 18 / 42 […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2012 ¬ 17:19 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY
A partir del ELISTARA 24.82 de hoy pasamos a controlar esta muestra como FAKE AV INTERNET SECURITY El preanalisis de virustotal ofrece el siguiente informe: SHA256: ed1db137b9f589aa0856210dbf6dcea8877421e0a14fd94ecc2163aa02e22f27 SHA1: e1e634b2a6b3de1f5e7e14fb9ead9e1dd36951ea MD5: 7e0e63153c83736159ff6b5ae2aae641 Tamaño: 822.0 KB ( 841728 bytes ) Nombre: isecurity.vir Tipo: Win32 EXE Detecciones: 18 / 43 Fecha de análisis: 2012-02-07 16:14:31 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 13:23 pmh.mscComentarios desactivados en Nueva variante de BUZUS muy poco detectado por los actuales AV (solo por 3 AV de 43)
UNA NUEVA VARIANTE DEL BUZUS pasa a ser controlada a partir del ELISTARA 24.72 de hoy El preanalisis de VirusTotal ofrece este informe: Nombre de Fichero : kuawel.com SHA256: 66054d96168e6732ac9cb54624188fc398ed084b14241ceb92fdb7408865a9e6 SHA1: cc4d618924bee6f499d0b7daf812186265c0f1ad MD5: 89c776160d9c535d0c08aa967ec777bf File size: 760.0 KB ( 778240 bytes ) File type: Win32 EXE Detection ratio: 3 / 42 Analysis date: 2012-01-24 12:13:12 […]
Leer el resto de esta entrada »
Publicado el 10 enero 2012 ¬ 13:34 pmh.mscComentarios desactivados en Variantes de BUZUS descargados de reciente worm VBNA, todavía podo controlados por los AV actuales (5 de 43)
Como informabamos en el analisis del último VBNA, este descarga ficheros con BUZUS, asi como dropper del SIREFEF y PROXY EXI, que analizaremos posteriormente El preanalisis de estos BUZUS a virustotal, ofrecen este informe: File name: daiwiz.com Submission date: 2012-01-10 12:12:44 (UTC) Result: 5/ 43 (11.6%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Virus1337ac85d7b869d4db874b537cdbfc2e, 5a6f853e7338390df4b8327e6f44583bd3f314da, 992a4cbb67f29917820302addb65c72b, Artemis!B3CF1F2DE4E4, b3cf1f2de4e4b7f84f2b4c2174fb4947, daiwiz.com, e12502f44777a9769a2c62e6d9115b57ce7d02b2, efad3c5145600e7e57fca3a7c7728b0c65f081af, elistara, Heuristic.LooksLike.Win32.FakeYak.E, Sirefef-JO, Trojan.Win32.Diple.eiax, Trojan.Win32.Diple.eikf, Win32/Sirefef.V, Win32/TrojanDropper.VB.NZG, ziepat.com
Publicado el 3 enero 2012 ¬ 18:10 pmh.mscComentarios desactivados en Analisis de muestras de los malwares relacionados entre si , VBNA, BUZUS, SIREFEF, PROXY EXI, SIMDA,
Ofrecemos a continuacion los preanalisis de las últimas muestras que hemos recibido y que +hemos pasado a controlar con las versiones de hoy del ELIVBNA, ELISIREF, ELISTARA, Preanalisis de ultima muestra del VBNA (detectado actualmente por solo 7 AV de 43): File name: Muestra VBNA.exe.VIR Submission date: 2012-01-03 16:09:51 (UTC) Result: 7/ 42 (16.7%) […]
Leer el resto de esta entrada »
Virus053db68ca4d59ec6b0d6e2ae8e8e35d9434e30e7, 2977dec018789eb84c30e874daec4496, 33e28b40ccc440b1608dd33f739c9b95ba90de29, 3e0108810711e0143b66d955a032df3b, 4025456b70aa5a2a8d2a1046314a89af08f3f29a, 6841022dd8e34757e1bf4237f83d6a27, a00284763139b1197b4a28f748586a43703feb07, BackDoor-EXI.gen.aa, cauva.com, ELISIREF, elistara, fe968b53501233f9dace8bc87cd20587, Heuristic.LooksLike.Win32.FakeYak.E, lvvm.exe, Rootkit.Win32.ZAccess, serial.sys, Trojan.Win32.Diple.efjx, Trojan.Win32.Diple.eflt, VBObfus.cm, Win32/AutoRun.VB.AQP, Win32/Cycbot.G, Win32/Kryptik.YIZ, Win32/TrojanDropper.VB.NZB
Siguenos
en facebook