Tres nuevas variantes de este malware pasan a ser controladas a partir del ELISTARA 27.55 de hoy Los preanalisis del virustotal ofrecen los siguientes informes: SHA256: e961230a7ca9c40660c56cc808983c5385ebd98c5aae18eb5bcaccbf66dcee1e SHA1: a051a1b0449ae47471775c7217aa469fe14af955 MD5: 48a3a400c1be7056d997de57eb20d394 Tamaño: 245.0 KB ( 250880 bytes ) Nombre: argaa.exe Tipo: Win32 EXE Detecciones: 2 / 45 Fecha de análisis: 2013-04-25 14:32:50 UTC ( hace […]

Si bien Kaspersky le denomina Ransom Blocker, en la monitorizacion no nos ha aparecido la pantalla del virus de la polciia, y su acceso a la web de descarga, http://qqqqq-04.cloudapp.net/windows_updater.exe, solo descarga dicho fichero que pasamos a controlar a partir del ELISTARA 27.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ab4f3daacdde91c09bb4a48bb030b6a8c3ce0a1443da80f807680f5a3f1ae6a8 […]

Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 27.52 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 707d1f753c858fe157326ea28f6ae08a77c5634d6243f11923cdc0e3742cc58a SHA1: 5b34cf78fb31d3d1f3d1e932a25a29a9815b0037 MD5: b22e355d388c38e1cdf5d8e7dd8db511 Tamaño: 299.0 KB ( 306176 bytes ) Nombre: vHn3xjt.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 / 46 Fecha de análisis: 2013-04-21 07:21:57 […]

El primero de esta nueva gama, que se presenta con esta imagen: A partir del ELISTARA 27.43 de hoy, pasamos a controlar esta nueva variante El preanalisis de viriustotal ofrece este informe: SHA256: 0453bcbb8718b01d97a0967ee3cc6511ce60377584e217179ba1960d813cf578 SHA1: 0526d7cf9eddc416d638fa676ee4874cb90ffbb4 MD5: 050e68c6a470ca156e64bf97a7bfa7c7 Tamaño: 412.0 KB ( 421888 bytes ) Nombre: BC1813CA4F43C4B00000BC1757BCCE87.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / […]

  Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.42 Ddel ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a0690e4ca3be9a6adc88d175afd9f21c95410d60049b55f13af292d7669570be SHA1: da37ef69490c43f249d8c9ef2df08d85c99af760 MD5: 19b1e982caf841534f0ea7e7f67613d8 Tamaño: 448.0 KB ( 458752 bytes ) Nombre: 90EA7E1251715E47000090E9ED2C6245.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de LA VERISON 27.39 DE HOY El preanalisis de viristotal ofrece el siguiente informe: SHA256: e5203666ea6e7db8f5ee1922c19d425689b91191c7e69b9fe4bcaaff45fc6999 SHA1: 68b939b5488dcc7cf0ff02fc2f680050426789f3 MD5: 7de33ff72cc08c38616b03d47b04199b Tamaño: 389.5 KB ( 398848 bytes ) Nombre: 5095447AA3B9285600005094F3E82AD1.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 20 / 46 Fecha de análisis: […]

Recibida nueva muestra sospechosa pasa a ser controlada especificamente a partir de ELISTARA 27.07 El preanalisis de virustotal ofrece este informe: SHA256: 4c5112b5d0ebc96d514415d5b45696dd63e52da7793b6ffce2c613e012967e6d SHA1: c0c33c04ccc038d55771187ec687cdc0a498e8c1 MD5: 28392f15a794f04f94c584861989c528 Tamaño: 282.5 KB ( 289280 bytes ) Nombre: WINSEC.EXE.Muestra EliStartPage v27.06 Tipo: Win32 EXE Detecciones: 15 / 45 Fecha de análisis: 2013-02-13 17:15:36 UTC ( hace 0 minutos […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fc116255b86f8d227cfb179b155e64483986ced5d76fee78bea872c28883d2bc SHA1: 6095a3076c12986eb0d060f052ae4d7bbd42a4ab MD5: a0210cb7ead6c10807d04c1be1f0e1dd Tamaño: 394.5 KB ( 403968 bytes ) Nombre: 80B3A1E7DF422B91000080B3213C3306.EXE.Muestra EliStartPage v27.01 Tipo: Win32 EXE Detecciones: 19 / 46 Fecha de análisis: 2013-02-06 11:54:55 […]

Una nueva variante del SPY ZBOT Y ha sido descargada en la monitorizacion del TEPFER, y consecuentemente su ejecucion ha generado la variante de se crea en los ordenadores y que provoca el doble acento conocido. Ambos pasan a ser controlados a partor del ELISTARA 26.68 de hoy El preanalisis de virustotal de ambas variantes […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARAV 26.47 de hoy El preanalñisis de virustotal ofrece este informe: SHA256: fa7f5893ec593acc65bb6a7b1266578531111dec073b9bac4a10365958268800 SHA1: 62b3904fc399b1c33fed55cd192f5b23e513dac4 MD5: f764a64730d198f6fc6a2a42ec400cd5 Tamaño: 240.5 KB ( 246272 bytes ) Nombre: PIMQWYOQRHKSW0.EXE.Muestra EliStartPage v26.46 Tipo: Win32 EXE Detecciones: 23 / 44 Fecha de análisis: 2012-11-05 12:27:57 […]

Una nueva muestra pedida por el ELISTARA pasa a sercontrolada especificamente a partir de la version 26.42 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2ba9f49d3aa5c855b822b0b99dd90e46e924f4bd5e27cf1fed2b111682d516a2 SHA1: d116939db1247436ef62f531d3e5c34bc2a7d327 MD5: 98696a1edc234cdb0d544c49b40206f7 Tamaño: 239.5 KB ( 245248 bytes ) Nombre: 8TDPCZARAH7K01.EXE.Muestra EliStartPage v26.41 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 13 / 44 […]

Como vamos diciendo estos dos ultimos dias, una nueva modalidad de FAKE ALERT está proliferando, de los cuales el ELISTARA ya los caza heuristicamente, aparte de pasar a controlarlos especificamente cuando se reciben las muestras que solicita. En este caso con el ELISTARA 26.28 de hoy pasamos a controlar una nueva muestra pedida y recibida […]