Publicado el 28 febrero 2014 ¬ 10:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, de los que provocan dobles acentos, y dificulta el renombrarlo y/o copiarlo
Otra variante de este malware que se delata por provocar dobles acentos, pero que no se detecta heuristicamente y que además es el primero de dicha familia que dificulta que pueda renombrarse y/o copiarse, pasa a ser controlado a partir del ELISTARA 29.48 de hoy Como sea que la detección del grupo Z de esta […]
Leer el resto de esta entrada »
Virusbokeca.exe, Crypt3.OB, dd817c00860cbcbcc366c26d0ba882e4e0b1d3fa, e3da83d8d52a4bde952cd6ffb09a6787, elistara, Heuristic.LooksLike.Win32.Suspicious.B, Spyware.Zbot.GO, TR/Changeling.A.681, Trj/Necurs.D, Trojan-Spy.Win32.Zbot.rqin, Win32/Spy.Zbot.AAU
Publicado el 23 enero 2014 ¬ 11:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z (de los que causan dobles acentos) DESCARGADO POR EL BUBLIK
A partir del ELISTARA 29.21 de hoy pasamos a controlaresta nueva variante de la conocida fgamilia de ZBOT’s, que en este caso nos ha descargado la monitorizacion del TROJAN DOWNLOADER BUBLIK El preanalisis de virustotal ofrece este informe: MD5 cc943e5adbfff22b297ef35de99edff1 SHA1 6d44f3fb6a42554b3903884911951f392e146638 File size 283.0 KB ( 289792 bytes ) SHA256: 473a1adfd235a0f723c53fccbb399930b9dd2a4768861878debb6933e68828b9 Nombre: ydifw.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2013 ¬ 15:20 pmh.mscComentarios desactivados en FAKE AV ANTIVIRUS SECURITY PRO descargado por el VBNA y cazado por el ELISTARA
Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELIUSRTARA 28.91 de hoy El preanalisis de virustotal ofrece este informe MD5 573ac9bb5548e970cf3e9d4677a5f70c SHA1 939abfbf75533d6b16b39dc806173f3289c6486b Nombre: 18391.exe Detecciones: 17 / 47 Fecha de análisis: 2013-12-04 14:13:26 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización Ad-Aware Gen:Variant.Kazy.304588 20131204 Agnitum […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2013 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos pero se ocultan de la detección heuristica
A partir del ELISTARA 28.73 de hoy, pasamos a controlar esta nueva variante de SPYZBOT que no es detectado heuristicamente por su polimorfismo pero se delata al causar dobles acentos El preanalisis de viristotal ofrece este informe: SHA256: 7bf5cb3f9d8864ce7816be32ca122688161d7a9d2efb64c0c8d086e669fde82c SHA1: 1307ec0421dabb81d5da28fc016c8486f3d9e626 MD5: c5ce586fff07e393fe1c875ca205aa7e Tamaño: 340.5 KB ( 348672 bytes ) Nombre: iwbovo.exe.vir Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Virus1307ec0421dabb81d5da28fc016c8486f3d9e626, c5ce586fff07e393fe1c875ca205aa7e, elistara, Generic35.YWA, Heuristic.LooksLike.Win32.Suspicious.B, iwbovo.exe, Malware-gen, TR/Agent.cada.8053, Trj/Injector.AV, Trojan-Spy.Win32.Zbot.qpfk, Trojan.Dropper.DE, Win32/CeeInject.gen!KK, Win32/Injector.AQJR
Publicado el 27 junio 2013 ¬ 10:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.98 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 6a1c513de2723444445f3f0ff03cec00d06ca3aff7721c46b5d6fe4f8e39045a SHA1: 0d26580949f35b9262d19afe12c670b662c4067d MD5: dc3af0b8daad39b8d353e5615b7925fe Tamaño: 387.0 KB ( 396288 bytes ) Nombre: 90F0EDDDC8BD1711000090F05CF720C6.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Detecciones: 13 / 47 Fecha de análisis: 2013-06-27 08:20:35 […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2013 ¬ 17:41 pmh.mscComentarios desactivados en Variante de FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, de una nueva variante de dicho malware pasa a ser controlada especificamente a partir del ELISTARA 27.78 de hoy El preanalisis de virustotal presenta este informe: SHA256: 90a2febf52e96eee8c1d9d8295af4c7d83cfaccd8e7ed1ad639104538b407d67 SHA1: 3ae31d9c7696e466fa10dc95e1513687bbca11c7 MD5: 54ba6a6fa2cc2992f37292867c5c5df5 Tamaño: 440.0 KB ( 450560 bytes ) Nombre: B0973DBE049124A70000B0968D322F5F.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Detecciones: 15 / […]
Leer el resto de esta entrada »
Virus3ae31d9c7696e466fa10dc95e1513687bbca11c7, 54ba6a6fa2cc2992f37292867c5c5df5, B0973DBE049124A70000B0968D322F5F.EXE, elistara, Fake-SecTool-FNL!54BA6A6FA2CC, Generic5.AAIT, Heuristic.LooksLike.Win32.Suspicious.B, Malware.Packer.DFON, Reveton-RI, Win32/Adware.SystemSecurity.AL, Win32/Winwebsec
Publicado el 29 mayo 2013 ¬ 17:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE DESCARGADO POR KULUOZ, muy poco controlado por los actuales Av (SOLO 3 DE 47)
Otra variante de este conocido FAKE AV, pasa a ser controlado a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1cdbca87b8c30d0aef99857d78f8a5ad2d260602b84e729730dd4af7c2f84812 SHA1: facb3c60a9b8ec9159cbc87a97307014e0174024 MD5: 894163ebdce4c08de2d8fe752783fe51 Tamaño: 440.0 KB ( 450560 bytes ) Nombre: 98728402543EDA2E00009871EB97E1A4.exe Tipo: Win32 EXE Detecciones: 3 / 47 Fecha de análisis: 2013-05-29 14:45:42 UTC […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2013 ¬ 10:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE descargado por el KULUOZ, aun poco detectado por los actuales AV (solo 5 de 47)
OTra variante de este FAKE AV ha aparecido en la minitorizacion de un KULUOZ, mientras este estaba residente y por tanto haciendo de las suyas… Lo pasamos a controlar a partir del ELISTARA 27.76 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9a0e63944d9b11a53ac9540a36f6362f15c4438a192ac4c962e4dd08f5e9d91e SHA1: 27566f3770e2e35b22cb03847c1eb3584f39228d MD5: 82e487a9c3eb5b9f95e222ba6f481e3a Tamaño: 428.0 KB ( 438272 […]
Leer el resto de esta entrada »
Publicado el 22 mayo 2013 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CORE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 96c68b009f2b6707e7deb85674181c3f7f51e587f8b6d4f4e531216657affc45 SHA1: 3395799e1efd6f2d5b57b39656493cde7fe07315 MD5: 7e81727b81bc64960af28169b4b14246 Tamaño: 388.5 KB ( 397824 bytes ) Nombre: E433C423DF417ACA0000E432DFF6804B.EXE.Muestra EliStartPage v27.71 Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-05-22 12:56:03 […]
Leer el resto de esta entrada »
Virus3395799e1efd6f2d5b57b39656493cde7fe07315, 7e81727b81bc64960af28169b4b14246, Adware-gen, E433C423DF417ACA0000E432DFF6804B.EXE, elistara, Heuristic.LooksLike.Win32.Suspicious.B, TR/Winwebsec.A.6761, Trj/Genetic.gen, Trojan.FakeAlert.ED, Trojan.Win32.FakeAV.rjak, Win32/Adware.SystemSecurity.AL, Win32/Winwebsec
Publicado el 13 mayo 2013 ¬ 18:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser contrtolada a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ef912423d523170c97e2d72f23e3ec9b1795381046dc7ee47c23993f9258cbe3 SHA1: 51a0acb33af1052264111cb0f8abf6d7641f142d MD5: 70c382e0354305d4fd7cc61bbf2f3bc7 Tamaño: 407.0 KB ( 416768 bytes ) Nombre: 70EB80FBE935B836000070EB1018C01D.EXE.Muestra EliStartPage v27.43 Tipo: Win32 EXE Detecciones: 12 / 46 Fecha de análisis: 2013-05-13 16:04:12 UTC […]
Leer el resto de esta entrada »
Publicado el 9 mayo 2013 ¬ 17:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA
Una nueva muestra de este malware pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0fe51eaeea6c979fd36531329be27e75c9e855c43e49d3ac51a9ff176f76685c SHA1: f82753416d95dcd7fc3a1b590b11871e104e3889 MD5: aef15dc26a5b85593e3b670746c70bda Tamaño: 436.0 KB ( 446464 bytes ) Nombre: 28E6124B1541738A000028E5E96A78D7.EXE.Muestra EliStartPage v27.63 Tipo: Win32 EXE Detecciones: 10 / 46 Fecha de análisis: 2013-05-09 15:09:47 […]
Leer el resto de esta entrada »
Publicado el 26 abril 2013 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: e55fc3075bf28c5af62d89f6c3df6827b3c8967f31ddf83708416bab953cf13a SHA1: 55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0 MD5: 99b3a8dc1936711654e93b2399402132 Tamaño: 168.5 KB ( 172548 bytes ) Nombre: BYVORA.EXE.Muestra EliStartPage v27.54 Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0, 99b3a8dc1936711654e93b2399402132, BYVORA.EXE, elistara, Heuristic.LooksLike.Win32.Suspicious.B, Malware-gen, SHeur4.BEGV, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.jvxg, Trojan.Gen, Trojan.Ransom.ED, Win32/Injector.EA, Win32/Spy.Zbot.ZR, ZBOT-FARX