Publicado el 21 julio 2015 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]
Leer el resto de esta entrada »
Keylogger, Noticias35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e, 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56, Backdoor.Win32.DarkKomet.frbc, c2bfeef95cfd6cea5448416fe966778d, ELISTARA 32.75, Generic_vb.JBL, HEUR/QVM03.0.Malware.Gen, HW32.Packed.1E8C, KEYLOGGER FYNLOSKI, Mal/Generic-S, RDN/Generic.tfr!eq, SexyMe.exe, TR/Dropper.VB.5517, Trj/CI.A, TROJ_GEN.R047C0DGE15, Trojan.Generic.D26F33B, Trojan.GenericKD.2552635, Trojan.GenericKD.2552635 20150720, Trojan.Win32.DarkKomet.dtuaeh, Trojan.Win32.Generic!BT, Trojan.Win32.Injector, Trojan[Backdoor]/Win32.DarkKomet, TScope.Trojan.VB, W32/Injector.CARI!tr, W32/Trojan.KPTH-1989, Win32:Malware-gen, Win32/Fynloski.K, Win32/Injector.CDHH
Publicado el 17 julio 2015 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Otra variante de este Keylogger pasa a ser controlado a partir del ELISTARA 32.73 El preanalisis de virustotal ofrece el siguiente informe MD5 5f439c904dc5471ce49a1688e01e266d SHA1 53336e4cca6a4ec7aaa5d3f35d8d4301db29de5d File size 284.0 KB ( 290816 bytes ) SHA256: 9f1096337caae34f60c5507a1a3e6fa9c257c8f791a306085c26223df8d34821 File name: Nude.scr Detection ratio: 32 / 56 Analysis date: 2015-07-16 15:09:35 UTC ( 21 hours, 46 minutes ago […]
Leer el resto de esta entrada »
Noticias, VirusALYac Trojan.GenericKD.2555744, Arcabit Trojan.Generic.D26FF60, Artemis!5F439C904DC5, AVware Trojan.Win32.Generic!BT, Backdoor.Androm!PskAonI9+Oc, Backdoor.Win32.Androm.hmop, BehavesLike.Win32.Backdoor.dc, BLADABINDI, ELISTARA 32.73, Generic Suspicious, HEUR/QVM03.0.Malware.Gen, keylogger, Mal/Generic-S, MSIL/Injector.KNL, MSIL/Injector.KNL!tr, TR/Dropper.MSIL.105723, TROJ_GEN.R031C0DGF15, Trojan ( 004c7ccd1 ), Trojan.GenericKD.2555744, Trojan.MSIL.Injector, Trojan.PWS.Multi.1730, Trojan.Win32.Androm.dtscnh, Trojan.Win32.Generic!BT, Trojan[Backdoor]/Win32.Androm, TrojanSpy:MSIL/Omaneat.A, W32/Trojan.BEPY-8945, WS.Reputation.1
Publicado el 16 junio 2015 ¬ 17:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.51 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d7968b1b343303587d819611ff20bbb SHA1 c31ec77367e6dcd91c9e4a09b6bff8259cfd6529 Tamaño del fichero 281.0 KB ( 287744 bytes ) SHA256: a7c8c931b316e8aca5f4146c6f5b2828804a1652a3abb01261d3e10fccfb7b8c Nombre: InternetEnhancer.exe Detecciones: 2 / 56 Fecha de análisis: 2015-06-16 14:56:36 UTC ( hace 2 minutos ) […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2015 ¬ 10:25 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO CON CLARAS INTENCIONES DE INFECTAR ! (SPY ZBOT-Y)
Se está recibiendo un mail malicioso con estas características: MAIL MALICIOSO: _______________ Asunto: RE:documentación alta De: vmaull@wanadoo.es Fecha: 31/03/2015 10:05 Para: <DESTINATARIO> Cuando lo tengas firmado enviar lo antes posible. Saludos ANEXADO DOCALTA_2015_mar.zip <—- FICHERO MALICIOSO __________________ FIN MAIL MALICIOSO Por la IP de envío parece que su origen sea de Túnez, si bien a […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2014 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI, AUN POCO CONTROLADO POR LOS ACTUALES AV (SOLO 5 DE 54)
Una nueva variante de este malware que nos ha descargado e instalado un donwloader SOUNDER, pasa a ser controlado especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20b0642ee8aaac038099556eebb5408f SHA1 9732bf918bfd9710a59bed544022535ecf1d2992 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 84218c687d3a5062593916098752ff702fd1bc345e568c087277ab422bb07cb6 Nombre: csrss.exe Detecciones: 5 / […]
Leer el resto de esta entrada »