Publicado el 17 julio 2013 ¬ 11:11 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN STARTER aun muy poco detectado por los actuales AV (solo 4 de 47)
Una nuevo engendro que infecta pendrives pasa as er controlado a partir del ELISTARA 28.13 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bdd6d25626e10330387e8039db3fa00f9501230b7ecf734b253ac83ab82ac20f SHA1: c670f26f740ac558b844b99f204f74039b35d1ff MD5: 587a2b2fb1b65a3ac09163be707e9fb2 Tamaño: 358.5 KB ( 367104 bytes ) Nombre: svchost.exe Tipo: Win32 EXE Detecciones: 4 / 47 Fecha de análisis: 2013-07-17 09:07:52 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2013 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DOFOIL (ROOTKIT) DESCARGADO POR EL SOUNDER
Una nueva variante del Dofoil que ha aparecido por infección del SOUNDER, pasa a ser controlado a partir del ELISTARA 27.73 de hoy Al ser Rootkit conviene detectarlo/eliminarlo con el ELISTARA arrancando en MODO SEGURO El preanalisis de virustotal ofrece este informe: SHA256: 422cb6da6a1c12678e76883bc816229d9933cb6a95af9a8331eaf9f76839f8d5 SHA1: b9e7446c7ee105e4b16b4fe700fc4205975a7894 MD5: 0fbbf9835fb9bd6b7338d62545e43895 Tamaño: 30.5 KB ( 31244 […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2012 ¬ 14:45 pmh.mscComentarios desactivados en Nueva gama de malwares SULUNCH que se ejecuta por AUTORUN.INF
OTro malware pasa a ser controlado como AUTORUN SULUNCH a partir del ELISTARA 26.02 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: a5a13188cf9a2beea4d9a691a01d69196870f1d928f644d4188b720cbf8121d0 SHA1: ae756bc1a3396f4616a7d81ca8f8d668c62a1eea MD5: 31012486c7dd9c6847bdf421e30e356e Tamaño: 25.5 KB ( 26160 bytes ) Nombre: restore.exe Tipo: Win32 EXE Etiquetas: peexe mz Detecciones: 26 / 42 Fecha de análisis: 2012-08-28 08:03:29 […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2012 ¬ 11:39 amh.mscComentarios desactivados en Nueva Variante de SPY ZBOT Y cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9c3d08694dbd548506ac4d37705621f115540299baa200635f6e7ba66627fc34 SHA1: 1c43801948df208c4cbbe56510f3771fdad88a40 MD5: 01c47ed8f553aaccdbb6454733794011 Tamaño: 509.2 KB ( 521371 bytes ) Nombre: HETYB.EXE.Muestra EliStartPage v25.05 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-03-09 […]
Leer el resto de esta entrada »
Publicado el 25 octubre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Variantes de ONLINE GAMES que pasamos a controlar con el ELISTARA
Nuevas variantes de este conocido troyano, cuyo control ha sido im,pleentado a partir del ELISTARA 24.15 de hoy. Los preanalisis con Virustotal han ofrecido estos informes: File name: APIQQ0.DLL.Muestra EliStartPage v24.13 Submission date: 2011-10-25 12:35:27 (UTC) Result: 33/ 43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virus1bfc9da7f4f3b511f0a6517dd710901954e6f8f9, 2da0f39af466ab2c5ef37637c739f5c9, 454d34f7f43000ee899f13163acbb275, 63e0356478024f4d0dcb708cae9e39da, 8075879e533031fad4ee5944801136998a097b27, 848c5cc6bec24dba2311c59390e9a260, 9e83f6d0ac8f4f652b57b87b1871e4d9a1976e5c, a69804a7bd78ba3aa401c1165264899b317292e9, APIQQ0.DLL, ARKING0.DLL, ARKING1.DLL, Artemis!63E035647802, CVASDS0.DLL, CVASDS1.DLL, DSOQQ0.DLL, elistara, Generic BackDoor.bfr!m, Heuristic.LooksLike.Win32.Suspicious.C, Heuristic.LooksLike.Win32.Suspicious.J, Packed.Win32.Klone.bq, PWS-Gamania, Trj/Small.SDL, Trojan-GameThief.Win32.Magania.ctfa, Win32/Frethog.F, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.PPA, Win32/PSW.OnLineGames.PUY
Publicado el 3 octubre 2011 ¬ 11:29 amh.mscComentarios desactivados en Variante de virus infector RAMNIT infecta EXES y DLL, y que ademas infecta pendrives
La heuristica del ELISTARA ha cazado un par de ficheros infectados con este virus, de los que ofrecemos el preanalisis del virustotal para ver los antivirus que lo controlan, los cuales poder usar para desinfectar dicho ficheros: File name: SVCHOST.EXE.Muestra EliStartPage v23.99 Submission date: 2011-10-03 08:36:13 (UTC) Current status: finished Result: 37 /43 (86.0%) VT […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 12:15 pmh.mscComentarios desactivados en Nueva variante de VIRUS INFECTOR CHIR
Hemos recibido muestra variante de uno ya conocido, que era virus infector que Infectaba EXE, HTML, y genera EML de ellos. Analizaremos este y segun como sea implementaremos su control y limpieza en el ELICHIR, aunque tratandose de virus infector, no es lo propio de nuestras utilidades, destinadas a eliminar gusanos, troyanos, y demas (no […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2011 ¬ 10:58 amh.mscComentarios desactivados en Variante de TROJAN SCAR
Nueva variante del troyano SCAR que pasa a ser controlado a partir del ELISTARA 23.75 de hoy El preanalisis del VirusTotal nos ofrece el siguiente informe: File name: omalzalaf100d8dd8c7.exe Submission date: 2011-08-29 08:49:48 (UTC) Current status: finished Result: 6/ 44 (13.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2011 ¬ 14:27 pmh.mscComentarios desactivados en Nuevo malware VISUAL pasado a controlar a partir de ELISTARA 23.17
A partir del ELISTARA de hoy 23.17, se controla este nuevo malware que identificamos como MALWARE VISUAL: File name: Visualizar.exe.vir Submission date: 2011-05-05 18:53:36 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.05.06.00 2011.05.05 Win32/MalPackedB.suspicious AntiVir 7.11.7.160 2011.05.05 TR/Crypt.XPACK.Gen […]
Leer el resto de esta entrada »
Publicado el 4 abril 2011 ¬ 9:45 amh.mscComentarios desactivados en Nueva variante de troyano Crypt CFI controlado actualmente por solo 13 de 42 AV
Una muestra cazada por la heuristica del ELISTARA ha resultado ser detectada como variante de CRYPT CFI y pasa a ser controlada a partir de la version de hoy del ELISTARA 22.97 File name: SERVICES.EXE.Muestra EliStartPage v22.34 Submission date: 2011-04-04 07:19:47 (UTC) Result: 13/ 42 (31.0%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 13:15 pmh.mscComentarios desactivados en Nueva gama de malwares: MSPOSER – Aun detectado por pocos AV (20 de 43)
Siguiendo la nomenclatura de MICROSOFT, pasamos a identificar este nuevo malware como MSPOSER: File name: AHEADZ.EXE.Muestra EliStartPage v22.49 Submission date: 2011-01-31 10:52:31 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 – AntiVir 7.11.2.34 2011.01.31 TR/Crypt.FKM.Gen Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2010 ¬ 17:14 pmh.mscComentarios desactivados en NUEVO DESCARGADOR DE CAZAPASSWORDS BANCARIO
LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao m�s de Junho (06/2010), caso n�o tenha efetuado o pagamento segue o extrato em anexo. � Agradece a Ger�ncia. ANEXO: Anexo (Boleto_Banc�rio-Junho.doc) 232 KB <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]
Leer el resto de esta entrada »
Banker, Noticias, Virus2eda7e9e3ee8fb32cab8060aa1ee3e72, 992a662322c3f7f3dfd56c8612af1f91081e20c0, bancario, cazapasswords, descargador, elistara, Heuristic.LooksLike.Win32.Suspicious.J, Titulo.scr, TR/VB.Downloader.Gen, Trojan-Downloader.Win32.VB, Trojan.Heur.PT.bm1@aiLy@Pfi