Publicado el 28 septiembre 2012 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y, ya controlado heuristicamente por ELISTARA
Una nueva muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 26.23 de hoy Es de los que causan dobles acentos en lugar de las letras acentuadas El preanalisis de virustotal ofrece este informe: SHA256: bcd14246c464840f8b9418f2b8b6c4c4b52ca768d1467dee00e33f369617cd5c SHA1: 0d3a7765190febf2e45b1771f33c821ae4943d1f MD5: 034bd04b688bdce06ffd10347ce88231 Tamaño: 284.0 KB ( 290816 bytes ) Nombre: RUBAAS.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2012 ¬ 13:44 pmh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.02 de hoy El preanalisis de virustotakl ofrece el siguiente informe: SHA256: aabaf63111c63c512ae3301a5a9d6e0ed338a0597c1dcdf331a241dffb2b3670 SHA1: 4569b5cccd810119f99d99e9f1ba5ea6610b516b MD5: af7e720e114413ea96144004301261bf Tamaño: 384.0 KB ( 393216 bytes ) Nombre: 6C82D1232574069058A49FCDE56C3425.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 36 / 41 Fecha de análisis: 2012-08-28 […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2012 ¬ 11:25 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL DATA RECOVERY 2
Una nueva variante de esta familia de FAKE TOOLS pasa a ser controlada a partir de la version 26.01 del ELISTARA de hoy SHA256: 2d6db1933e1181e857564a0e616af4e30791925edaabe603a07d05343a063b09 SHA1: 8cb3f2a051678decff220999a87ecb84a2958cc2 MD5: c7949ea1664426c152a62706561b2b97 Tamaño: 336.0 KB ( 344064 bytes ) Nombre: WELENLWMLQDP.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Detecciones: 34 / 42 Fecha de análisis: 2012-08-27 09:12:55 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 12 julio 2012 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
Una nueva variante de esta familia de fake alerts, pasa a ser controlada especificamente a partir del ELISTARA 25.89 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 50ec68d625db3cfc1914801ae9f40067fcb27a217c7b0ced04d0c224e6a59de2 SHA1: 19919e59bfdc2d44f0b9b979a8831788cf076ba4 MD5: 71f0ae939c5085429419dd1e729415e6 Tamaño: 352.0 KB ( 360448 bytes ) Nombre: MYOLRABOOD.EXE.Muestra EliStartPage v25.88 Tipo: Win32 EXE Detecciones: 12 / 42 Fecha de […]
Leer el resto de esta entrada »
Publicado el 3 julio 2012 ¬ 13:54 pmh.mscComentarios desactivados en Nueva variante de ZBOT diferente a las demas : lanza el Iexplore y su eliminacion requiere dos reinicios
Una nueva gama de ZBOT que McAfee identifica como PWS y que cambia de ubicacion en cada reinicio del ordenador … pasa a ser controlado a partir del ELISTARA 25.82 de hoy Como sea que aparenta ser eliminado facilmente, requiere dos reinicios para completar la eliminacion. El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Publicado el 3 julio 2012 ¬ 11:33 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT
A partir de la version de hoy del ELISTARA 25.82 pasamos a controlar esta pasamos a controlar esta nueva variante de ZBOT El preanalisis de virustotal ofrece el siguiente informe: SHA256: 75aadf317f37b54091c816fbf2823a643004701e2c4d6806e3ab137cf7c8d6b4 SHA1: acfd0db864061f263d4fc02e46d1ec6e99375e72 MD5: d5b0cad6890607bbc61545c0c1908f37 Tamaño: 201.5 KB ( 206336 bytes ) Nombre: Validator.vir.exe Tipo: Win32 EXE Detecciones: 21 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 28 junio 2012 ¬ 18:14 pmh.mscComentarios desactivados en Nueva variante de FAKE AV LIVE SECURITY PLATINUM
otra muestra de este troyano pasa a ser controlada a partir del ELISTARA 25.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: ade7bd92140153e48cbd02d75ba30fb831e5356e06445a960536a97fff7a1ac2 SHA1: da70aaef2a78ced7fc21ddc146a14024ee411ee6 MD5: 079564225085829d91a7052b18e57728 Tamaño: 324.5 KB ( 332288 bytes ) Nombre: 529C505A212C27CD00015F1ED151FC4E.exe Tipo: Win32 EXE Detecciones: 14 / 42 Fecha de análisis: 2012-06-28 16:07:44 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 13:02 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 118eddbd980250c79f9b6bfdb0f893bd54a3e2001544141fa036c2276124214c SHA1: 6fa6f028cc7faf4a1fb205d314d982dcc6e04166 MD5: b3e024a731192cea5154132659aec1d7 Tamaño: 364.0 KB ( 372736 bytes ) Nombre: F4D55F170001BA32000ACAFAA6014588.EXE.Muestra EliStartPage v25.68 Tipo: Win32 EXE Detecciones: 15 / 42 Fecha de análisis: 2012-06-14 10:54:18 […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 12:26 pmh.mscComentarios desactivados en Mail malicioso que se está recibiendo con falso remitente FEDEX, anexando fichero malicioso
Se recibe un mail similar a: mail malicioso: _______________ Asunto: You need to get a parcel De: “FedEx Customer Service” <sat@satinfo.es Delivery information, Our company’s courier couldn’t make the delivery of parcel. Reason deny:Postal code isn’t valid. LOCATION:Aurora STATUS OF YOUR ITEM: sort order SERVICE: Expedited Shipping ITEM NUMBER:U681780648NU FEATURES: Yes Postal label is enclosed […]
Leer el resto de esta entrada »
Virus7bcefbb656e72bc5f52c142b5bfb1da8da1ec0da, elistara, f21f5d1b60ddbd5e51e04a1dcac9a754, FakeAlert-SecurityTool.er, FedEx Customer Service, FedEx_Label_ID_Order_83-27-4534US.exe, Heuristic.LooksLike.Win32.Suspicious.B, Trojan-FakeAV.Win32.SecurityShield.guh, Win32/Kryptik.AGWZ, Win32/Winwebsec, You need to get a parcel
Publicado el 14 junio 2012 ¬ 11:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV LIVE SECURITY PLATINUM
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.69 de hoy Es posible que no permita arrancar en MODO SEGURO ni ejecutar ninguna utilidad, en tal caso, renombrar el ELISTARA.EXE por EXPLORER.EXE para poder ejecutarlo. El preanalisis de virustotal, ofrece el siguiente informe: Nombre: 529C5327000CD041006973E3D151FC4E.EXE.Muestra EliStartPage v25.67 Tipo: […]
Leer el resto de esta entrada »
Publicado el 13 junio 2012 ¬ 11:49 amh.mscComentarios desactivados en Nueva variante de FAKE TOOL DATA RECOVERY 2 cazado por la heuristica del ELISTARA
Otra muestra pedida por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.68 de hoy El preanalisis de VIRUSTOTAL ofrece el siguiente informe: SHA256: e534ae11a1f5507543b887725eaf5d7a6d786c2f52bc0f84ff02645b2e69f277 SHA1: 820f71ac48e93123867a460da10c059a63fbb3c3 MD5: 646f14d8312fe57e411dc00be1329638 Tamaño: 336.5 KB ( 344576 bytes ) Nombre: DTGLRARIQLQMHTD.EXE.Muestra EliStartPage v25.67 Tipo: Win32 EXE Detecciones: 13 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 5 junio 2012 ¬ 12:11 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SECURITY SHIELD muy poco controlada actualmente (SOLO 5 de 42)
Una nueva variante de esta familia de malwares pasa a ser controlada a partir del ELISTARA 25.62 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 90b0d7640b05fce6df002880ebaf433f737f0de5a0bf0436260dfac49075b609 SHA1: 8418b447496824e16c87c81b761f43522d7041e3 MD5: 5a627b9955103ad3ff940d73db48f33b Tamaño: 299.0 KB ( 306176 bytes ) Nombre: YMJOL.EXE.Muestra EliStartPage v25.61 Tipo: Win32 EXE Detecciones: 5 / 42 Fecha de análisis: […]
Leer el resto de esta entrada »