Publicado el 31 enero 2014 ¬ 11:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BITCOIN MINER cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.27 de hoy El preanalisis de virustotal ofreec este informe: SHA256: 7b9c8d0e36dfea976923c6361c98ad547f7be041c5bf9b5d87e5a9b8e311cb2c Nombre: LIBCURL-4.DLL.Muestra EliStartPage v29.22 Detecciones: 6 / 50 Fecha de análisis: 2014-01-31 07:34:17 UTC ( hace 2 horas, 27 minutos ) 0 1 Antivirus Resultado Actualización Bkav HW32.CDB.D2a4 […]
Leer el resto de esta entrada »
Publicado el 15 mayo 2013 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES DESCARGADO POR EL DOWNLOADER SOUNDER
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 27.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5297e1ce802fa039b34e594f0cceddb16cb995ccf5584f02abdae57b2c81de74 SHA1: 82f789edbd0f0954423bfad743349a0e1dd82b77 MD5: e093274225a9fa2a180d59daa2b10981 Tamaño: 122.5 KB ( 125440 bytes ) Nombre: Boat.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 18 / 46 Fecha de análisis: 2013-05-15 15:51:15 UTC […]
Leer el resto de esta entrada »
Sin categoría82f789edbd0f0954423bfad743349a0e1dd82b77, Artemis!E093274225A9, Boat.exe, e093274225a9fa2a180d59daa2b10981, elistara, Heuristic.LooksLike.Win32.Suspicious.C!81, TR/Proxy.Agent.pem, Trojan.Agent.RSRVGen, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AC, WS.Reputation.1
Publicado el 15 mayo 2013 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR EL FAKE WRITE
Una nueva variante del downloader Sounder pasa a ser controlada a partir del ELISTARA 27.68 de hoy Cabe comentar que cuando se descarga el Sounder, este se ejecuta reemplazando el Fake Write, el cual desaparece. El preanalisis de viristotal ofrece el siguiente informe: SHA256: 11433ac9e6617ff301350e80d7e254a4a7f2f22e7af8a71c64929f677b60dab8 SHA1: af5b8a1671e77b48f2ce75b84dbd75a984ea3ff3 MD5: 83e183349d085f15186f170e5e413f31 Tamaño: 69.5 KB ( 71168 bytes […]
Leer el resto de esta entrada »
Publicado el 9 mayo 2013 ¬ 17:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES
Una nueva muestra recibida para analizar pasa a ser controlada a partir de la version 27.64 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23ae83e10decd33e489b4ac1abce8dd830defeda9cc9a285fd20f27f42401d14 SHA1: 07be2fc7530cf6e4779230bcbe812e39389532fa MD5: d338ba045f2c01dd0850266753e23496 Tamaño: 134.0 KB ( 137216 bytes ) Nombre: 1347000243.exe Tipo: Win32 EXE Detecciones: 17 / 46 Fecha de análisis: 2013-05-09 15:26:25 […]
Leer el resto de esta entrada »
Virus07be2fc7530cf6e4779230bcbe812e39389532fa, 1347000243.exe, Artemis!D338BA045F2C, d338ba045f2c01dd0850266753e23496, elistara, Heuristic.LooksLike.Win32.Suspicious.C!81, PROXY HIOLES, Trojan-Proxy.Win32.Agent.gmi, Trojan.Agent.RSRVGen, Variant.Kazy.172295, W32/Kryptik.AX!tr, Win32/Hioles.C
Publicado el 30 marzo 2011 ¬ 16:52 pmh.mscComentarios desactivados en Variante de MALWARE CAFEAGENT pasado a controlar a partir de ELISTARA 22.93
Con la version de hoy del ELISTARA 22.93 pasamos a controlar esta variante de MALWARE CAFEAGENT ya controlada por 27 de 43 AV del VT El informe del preanalisis ofrece: File name: CafeAgent.VIR Submission date: 2011-03-30 15:12:45 (UTC) Current status: finished malware Safety score: 0.0%
Leer el resto de esta entrada »
Publicado el 25 febrero 2011 ¬ 13:33 pmh.mscComentarios desactivados en Nueva variante de Spy ZBOT
La muestra pedida por el ELISTARA ha resultado ser una variante de Spy ZBOT que pasamos a controlar especificamente a partir del ELIUSTARA 22.70 de hoy: File name: INABO.EXE.Muestra EliStartPage v22.68 Submission date: 2011-02-25 09:53:39 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Siguenos
en facebook