Entradas con la etiqueta ‘HEUR/QVM03.0.Malware.Gen’

NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

Otra variante de este Keylogger pasa a ser controlado a partir del ELISTARA 32.73 El preanalisis de virustotal ofrece el siguiente informe MD5 5f439c904dc5471ce49a1688e01e266d SHA1 53336e4cca6a4ec7aaa5d3f35d8d4301db29de5d File size 284.0 KB ( 290816 bytes ) SHA256: 9f1096337caae34f60c5507a1a3e6fa9c257c8f791a306085c26223df8d34821 File name: Nude.scr Detection ratio: 32 / 56 Analysis date: 2015-07-16 15:09:35 UTC ( 21 hours, 46 minutes ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WAJAM QUE PASAMOS A CONTROLAR CON ELISTARA

A  partir del ELISTARA 32.51 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d7968b1b343303587d819611ff20bbb SHA1 c31ec77367e6dcd91c9e4a09b6bff8259cfd6529 Tamaño del fichero 281.0 KB ( 287744 bytes ) SHA256: a7c8c931b316e8aca5f4146c6f5b2828804a1652a3abb01261d3e10fccfb7b8c Nombre: InternetEnhancer.exe Detecciones: 2 / 56 Fecha de análisis: 2015-06-16 14:56:36 UTC ( hace 2 minutos ) […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO CON CLARAS INTENCIONES DE INFECTAR ! (SPY ZBOT-Y)

Se está recibiendo un mail malicioso con estas características: MAIL MALICIOSO: _______________ Asunto: RE:documentación alta De: vmaull@wanadoo.es Fecha: 31/03/2015 10:05 Para: <DESTINATARIO> Cuando lo tengas firmado enviar lo antes posible. Saludos ANEXADO DOCALTA_2015_mar.zip <—- FICHERO MALICIOSO __________________ FIN MAIL MALICIOSO Por la IP de envío parece que su origen sea de Túnez, si bien a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN COMROKI, AUN POCO CONTROLADO POR LOS ACTUALES AV (SOLO 5 DE 54)

Una nueva variante de este malware que nos ha descargado e instalado un donwloader SOUNDER, pasa a ser controlado especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20b0642ee8aaac038099556eebb5408f SHA1 9732bf918bfd9710a59bed544022535ecf1d2992 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 84218c687d3a5062593916098752ff702fd1bc345e568c087277ab422bb07cb6 Nombre: csrss.exe Detecciones: 5 / […]

Leer el resto de esta entrada »