Publicado el 11 febrero 2013 ¬ 16:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.05 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fbb10558276dac7c4bf53e9e715ecb5683805b31bf072869c2c3af077960a1c3 SHA1: 72333a1895ef0fa79d41e85069f02210120a7dd3 MD5: 790bf2b5d90fa9e232723351c1bed51d Tamaño: 124.0 KB ( 126976 bytes ) Nombre: IEXPLORER.EXE.Muestra EliStartPage v27.04 Tipo: Win32 EXE Detecciones: 26 / 46 Fecha de análisis: 2013-02-11 15:07:01 UTC […]
Leer el resto de esta entrada »
Virus72333a1895ef0fa79d41e85069f02210120a7dd3, 790bf2b5d90fa9e232723351c1bed51d, Artemis!790BF2B5D90F, elistara, IEXPLORER.EXE, PSW.Banker6.APZO, Trj/CI.A, Trojan-Dropper.Win32.Injector.hekf, Win32/Qhost.Banker.NC, Win32/VB.VJ, WS.Reputation.1
Publicado el 12 abril 2011 ¬ 11:15 amh.mscComentarios desactivados en Nueva variante de HackTool MessenPass cazada heuristicamente por el ELISTARA
Como sea que el fichero iexplorer no debe existir (el del sistema es o iexplore o es explorer) el ELISTARA ha pedido muestra de este fichero que ha resultado ser una herramienta de hackeo, pasando a controlarla como HACKTOOL MESSENPASS A partir del ELISTARA 23.03 se detecta y elimina especificamente esta nueva variante, El preanalisis […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2011 ¬ 10:05 amh.mscComentarios desactivados en Variante de REMOTE ADMIN NETCAT ya controlado por actual ELITRIIP
Nos llega muestra para analizar de un fichero con nombre claramente sospechoso, (ni EXPLORER ni I EXPLORE, sino IEXPLORER, con I inicial y R final…) En el preanalisis vemos: File name: IEXPLORER.EXE.Muestra EliStartPage v22.59 Submission date: 2011-02-15 18:03:37 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 2.6% Compact Print results […]
Leer el resto de esta entrada »