Publicado el 4 octubre 2013 ¬ 15:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL
Una nueva muestra de este malware pasa a ser controlada a partir del ELISTARA 28.48 de hoy El preanalisis de virustotal ofreec este informe: SHA256: 25a73686b2a7e821da06374aa4d1b03ca728eedeb929a4008419cea3f68f192a SHA1: 4d0c15f61373533443cd5b9c4cfb7fec135da4b9 MD5: b298159a8c7ece9a9618756b16a354ad Tamaño: 189.9 KB ( 194503 bytes ) Nombre: jigjurcv.exe Tipo: Win32 EXE Etiquetas: peexe asprotect Detecciones: 3 / 48 Fecha de análisis: 2013-10-04 13:00:11 […]
Leer el resto de esta entrada »
Publicado el 26 abril 2013 ¬ 12:46 pmh.mscComentarios desactivados en nueva variante de malware SYSVENFAK,
A partir del ELISTARA 27.56 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: a9e55e8ee137c70b33897079e53716706b4b71172d9fe380d26e4dc813066dc2 SHA1: 4a923045cbb06e03b1091819113c40876f06d01e MD5: 300a8c23797f4d22255eb4e34e1cc6e6 Tamaño: 517.0 KB ( 529408 bytes ) Nombre: Microsoft Windows Internal Process Tipo: Win32 EXE Detecciones: 22 / 46 Fecha de análisis: 2013-04-26 10:38:40 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 27 marzo 2012 ¬ 9:49 amh.mscComentarios desactivados en Nueva variante de dropper del virus SALITY, que se propaga por pendrive
El virus infector SALITY, que se expande en el ordenador infectando todos los EXE’s, tiene un dropper polimorfico que se propaga por pendrive. A partir del ELISTARA 25.18 de hoy pasamos a controlar esta nueva variante, si bien para la desinfección de los EXE’s infectados deberá usarse un antivirus que los desinfecte, pero como que […]
Leer el resto de esta entrada »
Virusa7ac1c0c6801887daf5a8e78f0a8a17b329c4e61, baaab8fde79b49ba334dab84294ed40e, elipen, elistara, Heuristic.LooksLike.Win32.Suspicious.F, ucdi.exe, Virus.Win32.Sality.bh, W32.Sality!dr, W32/Sality.AK.drp, W32/Sality.dr, Win32/Sality.AT, Win32/Sality.NBA
Publicado el 27 febrero 2012 ¬ 11:22 amh.mscComentarios desactivados en Racha de variantes de ROOTKIT DORKBOT recibidas este fin de semana
Tres diferentes usuarios han enviado muestras pedidas por el ELISTARA que han resultado ser DORKBOT que pasamos a controlar a partir de la nueva version 24.97 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 5f39fa32fd2db5655720690da40d1d7dd7c7fcd4df870c176d0f558db79cf5c1 SHA1: bf9a66e0599014742a3936deb0689d4d50a098d9 MD5: b4ea2e4e86442bf917a1766448d45c71 Tamaño: 164.0 KB ( 167936 bytes ) Nombre: IFBSBA.EXE.Muestra EliStartPage v24.91 Tipo: […]
Leer el resto de esta entrada »
Virus1fed6b9a.exe, 239b0a44fe2036210b2c95b59983af26ff5651d5, 5299fba5f0fb84fabdddbc6e8ac70fcdb17d50e5, Artemis!C9F534FA9547, b4ea2e4e86442bf917a1766448d45c71, bf9a66e0599014742a3936deb0689d4d50a098d9, c9f534fa954723497ad1b065dd1f405b, elistara, fdd41572c98a6b6bdf27c8ad4a226036, Heuristic.BehavesLike.Win32.Downloader.D, Heuristic.LooksLike.Win32.Suspicious.F, Heuristic.LooksLike.Win32.Suspicious.J!88, IFBSBA.EXE, Trojan-Dropper.Win32.Injector.cstj, Trojan.Win32.Inject.cyzq, Trojan.Win32.Jorik.IRCbot.gux, W32/IRCBot.gen.de, W32/Sdbot.worm!mi, Win32/Dorkbot.B, Win32/Orsam!rts, Win32/VBInject, YEXUXS.EXE
Publicado el 9 diciembre 2011 ¬ 10:17 amh.mscComentarios desactivados en Nueva variante de malware MYTOB controlada por ELITRIIP
Una nueva variante de este malware pasa a ser controlada a partir del ELITRIIP 7.71 El preanalisis de virustotal ofrece este informe: File name: document.scr Submission date: 2011-12-09 08:54:44 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.08.02 2011.12.08 Trojan/Win32.Malco […]
Leer el resto de esta entrada »
Virus0283f2bf2b421bd453ac16769d63ff05, df1a5b9ff018819896e9817d3ea56257d3cfd4b2, document.scr, ELITRIIP, Heuristic.LooksLike.Win32.Suspicious.F, Net-Worm.Win32.Mytob.gie, W32.Mytob.AF@mm, W32/Mytob.BT.worm, W32/Mytob.gen@MM, Win32/Mytob.AO@mm, Win32/Mytob.BH
Publicado el 10 mayo 2011 ¬ 13:30 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER pasada a controlar con ELISTARA 23.19
Una nueva variante de la familia de los DOWNLOADERS ha sido cazada por la heuRistica del ELISTARA Y controlado especificamente a partir del ELISTARA 23.19 de hoy File name: SVCHOST.EXE.Muestra EliStartPage v23.18 Submission date: 2011-05-10 11:15:55 (UTC) Current status: finished Result: 32 /43 (74.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 4 abril 2011 ¬ 15:59 pmh.mscComentarios desactivados en Muestra de ONLINE GAMES cazada por la heuristica del ELISTARA
Aunque ya es conocida por casi todos los antivirus, (39 de 42) como sea que esta muestra debía estar en un ordenadorv sin antivirus… la ha pillado el ELISTARA y la pasamos a controlar a partir de hoy con la version 22.97 File name: CVASDS0.DLL.Muestra EliStartPage v22.96 Submission date: 2011-04-04 13:50:15 (UTC) Result: 39/ 42 […]
Leer el resto de esta entrada »
Virus316414b07d34d1e2a0a7dc2b372e1ed27f1f5114, CVASDS0.DLL, elistara, fa52355e2a3d9e5345b3562881600792, Generic.dx!uhl, Heuristic.LooksLike.Win32.Suspicious.F, PSW.OnlineGames3.AHYJ, Trojan-GameThief.Win32.Magania.dbjp, W32/Lineage.KDB.worm, Win32/AutoRun.PSW.OnlineGames.AT, Win32/Taterf.DL
Publicado el 4 noviembre 2010 ¬ 12:26 pmh.mscComentarios desactivados en Variante de Backdoor PRORAT
Variante de Backdoor que queda residente y se lanza con un FSERVICES.EXE al que acompaña este DLL File name: FaceSDKc.dll Submission date: 2010-11-04 09:56:32 (UTC) Current status: queued (#9) queued (#9) analysing finished Result: 22/ 43 (51.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.04.03 2010.11.04 […]
Leer el resto de esta entrada »
Siguenos
en facebook