Publicado el 9 octubre 2013 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, de los que causan dobles acentos, no detectado heuristicamente
Otra variante de esta familia que usa variables para nombre, ubicacion y valor de la clave, de forma que no se detecta heuristicamente, pasa a ser controlado espeicficamente a partir del ELISTARA 28.51 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78b1ea836a5a42e8ce2a22da47cad5c0903ee2059a159dcbcf16527e69686e14 SHA1: 1800eb0140b81f549e6b1035481805e7b819f589 MD5: b60f14ca268149fc2d7a6e4b33690c9e Tamaño: 380.4 KB ( 389547 bytes […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2013 ¬ 12:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RECIENTE CREACION, FAKE AV ANTIMALWARE, AUN POCO CONTROLADO (SOLO 8 DE 47)
Una nueva familia de FAKE AV aparece con este que no se detecta heuristicamente, solo por cadenas, ademas de que – Queda residente. (un icono en la barra de tareas) – Intercepta la ejecución de cualquier aplicacion (excepto el EXPLORER.EXE) (Impide su ejecucion diciendo que esta infectada) – Incordia periodicamente con que el sistema esta […]
Leer el resto de esta entrada »
Publicado el 5 junio 2013 ¬ 18:28 pmh.mscComentarios desactivados en DOS VARIANTES DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA enviados por el mismo cliente
Dos muestra pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 27.82 de hoy EL preanalisis de viristotal ofrece los siguiente informes: SHA256: 03d009578cf0661a48f45ab485f89b902f04d36c218995922b96a810ba842054 SHA1: b72e305707f9a9b9f6eee35d7945f72e6cda0930 MD5: d3be3c4282a9d5158080d8023e5f2efa Tamaño: 112.0 KB ( 114688 bytes ) Nombre: d3be3c4282a9d5158080d8023e5f2efa Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 47 Fecha de análisis: 2013-05-31 13:28:18 […]
Leer el resto de esta entrada »
Virus1beb84f58f6fbbcfcb89714c06161359f344765a, 93dfa90ea9fd91a9e3253a2885624c0a, Artemis!D3BE3C4282A9, b72e305707f9a9b9f6eee35d7945f72e6cda0930, d3be3c4282a9d5158080d8023e5f2efa, d3be3c4282a9d5158080d8023e5f2efa.EXE, elistara, Fake-Rena-FNQ!D3BE3C4282A9, Heuristic.LooksLike.Win32.Suspicious.C, Mondo, OlWv7ays, Suspicious.Cloud.5, TR/Ransom.Foreign.cyzc, TR/Spy.318104, Trj/CI.A, Trojan-Ransom.Win32.Foreign.cyzc, Trojan.Inject.RRE, Win32/Cryptor, Win32/Kryptik.BCHW, WS.Reputation.1
Publicado el 22 mayo 2013 ¬ 17:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BUZUS que pasamos a controlar con el ELISTARA
Una nueva variante de este sofisticado virus, pasa a ser controlado especificamente a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 15c2d863ccc1b491721f981d7db604d9e65215c4e9d8e3c59fc93b77afdaa3d1 SHA1: 31fd2b586a1a6e912f3519c4f788cd351016acf4 MD5: cea878a71ab1b31b3faaa4b13d44c35b Tamaño: 256.0 KB ( 262156 bytes ) Nombre: 1347046230.exe Tipo: Win32 EXE Detecciones: 8 / 47 Fecha de análisis: 2013-05-22 15:34:21 UTC […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2012 ¬ 9:30 amh.mscComentarios desactivados en Nueva deteccion de malware que se descarga pretendiendo ser una actualizacion de FLASH PLAYER 12
Presentando una pantalla de actualizacion, ofrece descargar un fichero que resulta ser un autoextraible que instala un malware, que pasamos a controlar a partir del ELISTARA 26-31 de hoy Lo pasamos a controilar como DrWeb, Trojan.PWS.SpySweep. Las propiedades de dicho fichero descargado son: publisher…………….: BuAJiHIMau product………………: gnLmoAzKtq internal name…………: temp.exe copyright…………….: EAkGpKYzma original […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2012 ¬ 13:30 pmh.mscComentarios desactivados en Nueva variante del virus de la policia que se carga en el USER.INI
El hacker del virus de la policia va progresando… tras multiples variantes que llegaron a impedir arrancar en MODO SEGURO y que codificaban los ficheros añadiendoles el prefijo LOCKED, ahora se carga siempre, a través del USER.INI, sea cual sea la manera de arranque y el usuario que se escoja, pues el USER.INI se lanza […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2011 ¬ 15:07 pmh.mscComentarios desactivados en Nueva variante del conocido ONLINE GAMES, serie ARKING
Varios ficheros integrantes de ONLINE GAME pasan a ser controlados a partir del ELISTARA 24.37 de hoy. El preanalisis de virustotal ofrecen estos informes: File name: ARKING1.DLL.Muestra EliStartPage v24.30 Submission date: 2011-11-29 13:52:15 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.29.00 […]
Leer el resto de esta entrada »
Virus2bdfa31914a570a5a5ccad50e60665bd, 4df2b66f20e0c09048b79b33e810e9e1, 606a6c5b4ff5cdcfa09c5d891b7810a186a20f83, ARKING1.DLL, c120e1827becb1c36ffe08fd3c3614e2, cvasds00.dll, DSOQQ0.DLL, ef379fee8b087d63bdc1d2d53ea6e8d515b19275, ef6dd415bfb87883c5fad02da9361afcc3d8d360, elistara, Heuristic.LooksLike.Win32.Suspicious.C, PWS-Gamania.b!k, PWS-Gamania.b!l, PWS-OnlineGames.hh, Trojan-Dropper.Win32.Small.fnl, Trojan-GameThief.Win32.Magania.cxvs, Trojan.PSW.Online.83456, Trojan.Win32.Vaklik.mgo, Win32/AutoRun.PSW.OnlineGames.AT, Win32/Frethog.F, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.POM, Win32/PSW.OnLineGames.QKR
Publicado el 17 noviembre 2011 ¬ 11:34 amh.mscComentarios desactivados en Nueva variante de ONLINGAMES, de la serie ARKING
Ya un veterano de los troyanos, el ONLINEGAME, aun sigue sorprendiendo con variantes de su última generacion , la de los ARKING Pasamos a controlar con ELISTARA 24.29 de hoy, dichas nuevas variantes, cuyos preanalisis con el virusTotal indican lo siguiente: name: ARKING0.DLL.Muestra EliStartPage v24.21 Submission date: 2011-11-17 09:59:10 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Virus1c891ef943b6e72a4b95220774040bf55381b749, 498dfd1ab43fdcce2bda2d3d4cb2f8c6, 905f1e0c88b7dee36334e6b8738dcbe66c3ae590, ARKING.EXE, ARKING0.DLL, Artemis!498DFD1AB43F, BackDoor.bfr!m, cfd0bddd67571e5fc2e7de65c641149b, d672da392f138db587ce5b3a6db4427e, elistara, f67fb040feb2b775bb88466515fbf0e97fcc2ef9, Heuristic.LooksLike.Win32.Suspicious.C, PWS.y!drh, SERVICE.EXE, Trojan-GameThief.Win32.Magania.fqxx, Trojan.Win32.Jorik.SdBot.eb, Trojan.Win32.Vaklik.mxx, W32.SillyFDC, Win32/Frethog.F, Win32/Injector.DGU, Win32/Ircbrute, Win32/PSW.OnLineGames.OUM, Win32/PSW.OnLineGames.QKR, Win32/Taterf.D
Publicado el 9 noviembre 2011 ¬ 15:03 pmh.mscComentarios desactivados en Y otro mail masivo, esta vez aparentando venir de CAIXA PENEDES
Esta vez le ha tocado a CAIXA PENEDES, con el mismo formato que los de CATALUNYA CAIXA indicados anteriormente. MAIL MALICIOSO ______________ ——– Mensaje original ——– Asunto: Nuevo Sistema de Seguridad Caixa Penedes. Fecha: Tue, 08 Nov 2011 12:33:53 -0600 De: Caixa Penedes<
Leer el resto de esta entrada »
Noticias, VirusCAIXA PENEDÈS, CXPNDS.exe, elistara, f5d8f69eeb98c5d497156be9cc74f684, f64e9d9fc6d84c002e555d935eaf577f9a442cf4, falso mail, Heuristic.LooksLike.Win32.Suspicious.C, Nuevo Sistema de Seguridad Caixa Penedes, Trojan-Banker.Win32.Banbra.amsl, W32/Heuristic-210!Eldorado, Win32/Spy.Banker.WIP
Publicado el 9 noviembre 2011 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de PHISHING CATALUNYA CAIXA
Otra variante de phishing que entra en pulsar en el link de mail con falso remitente de CATALUNYA CAIXA, el cual aunque tambien lo descarga de una wev Argentina es diferente del publicado en https://blog.satinfo.es/?p=21354 , pasa a ser controlado a partir del ELISTARA 24.23 de hoy Vease que el MD5 del anterior era MD5 […]
Leer el resto de esta entrada »
Publicado el 25 octubre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Variantes de ONLINE GAMES que pasamos a controlar con el ELISTARA
Nuevas variantes de este conocido troyano, cuyo control ha sido im,pleentado a partir del ELISTARA 24.15 de hoy. Los preanalisis con Virustotal han ofrecido estos informes: File name: APIQQ0.DLL.Muestra EliStartPage v24.13 Submission date: 2011-10-25 12:35:27 (UTC) Result: 33/ 43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virus1bfc9da7f4f3b511f0a6517dd710901954e6f8f9, 2da0f39af466ab2c5ef37637c739f5c9, 454d34f7f43000ee899f13163acbb275, 63e0356478024f4d0dcb708cae9e39da, 8075879e533031fad4ee5944801136998a097b27, 848c5cc6bec24dba2311c59390e9a260, 9e83f6d0ac8f4f652b57b87b1871e4d9a1976e5c, a69804a7bd78ba3aa401c1165264899b317292e9, APIQQ0.DLL, ARKING0.DLL, ARKING1.DLL, Artemis!63E035647802, CVASDS0.DLL, CVASDS1.DLL, DSOQQ0.DLL, elistara, Generic BackDoor.bfr!m, Heuristic.LooksLike.Win32.Suspicious.C, Heuristic.LooksLike.Win32.Suspicious.J, Packed.Win32.Klone.bq, PWS-Gamania, Trj/Small.SDL, Trojan-GameThief.Win32.Magania.ctfa, Win32/Frethog.F, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.PPA, Win32/PSW.OnLineGames.PUY
Publicado el 22 septiembre 2011 ¬ 10:49 amh.mscComentarios desactivados en Aun colean variantes de ONLINE GAME, que pasamos a controlar con ELISTARA 23,93
Si bien el ELISTARA actual detecta heuristicamente las variantes aun descontroladas del conocido ONLINE GAME, a partri del ELISTARA 23.93 de hoy pasamos a controlar especificamente esta nueva variante. El preanalisis del VirusTotal ofrece este informe: File name: ARKING0.DLL.Muestra EliStartPage v23.92 Submission date: 2011-09-22 08:27:25 (UTC) Result: 33/ 44 (75.0%) VT Community not reviewed […]
Leer el resto de esta entrada »