Publicado el 23 septiembre 2014 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de HACKTOOL SPYNET
Una muestra de este fichero pasa a ser controlado a partir de ELISTARA 30.65 El preanalisis de viristotal ofrece el siguiente informe: MD5 98de7bcad1ba2caf74007bd97bc2b505 SHA1 8a79d06159a339313b810f23835b8417429dd356 Tamaño del fichero 2.0 MB ( 2132992 bytes ) SHA256: e4b3b3e72bd3bf4052a3136cb811ea54923bc2d7807709992e0345743d49ced8 Nombre: SpyNet.exe Detecciones: 49 / 54 Fecha de análisis: 2014-09-23 07:06:04 UTC ( hace 3 horas, 17 minutos […]
Leer el resto de esta entrada »
Virus8a79d06159a339313b810f23835b8417429dd356, 98de7bcad1ba2caf74007bd97bc2b505, Artemis!98DE7BCAD1BA, elistara, Infostealer, Malware-gen, SpyNet.exe, TR/Kazy.117949.1, Trj/Genetic.gen, Trojan-Dropper.Win32.Decay.bys, Trojan.Agent, Win32/Braim.A, Win32/Spatet.C, Worm/Generic.AUYX
Publicado el 25 junio 2014 ¬ 10:13 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBZAX EN FICHERO GOOGLE.EXE, cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA ha resultado ser una variante de la familia VBZAX, que se regenera continuamente, pasa a ser controlado a partir del ELISTARA 30.23 de hoy El preanalisisd e virustotal ofrece el siguiente informe: MD5 60356480f54b495c24bcef6ab4b9e844 SHA1 2029c6992b1c9f75375f14855a43e4cab5d6f397 Tamaño del fichero 428.0 KB ( 438272 bytes ) SHA256: 71e914e5b190ea3be09a25cb592d3290469ec08dd2787adcf217252e9aa9014b Nombre: […]
Leer el resto de esta entrada »
Virus2029c6992b1c9f75375f14855a43e4cab5d6f397, 60356480f54b495c24bcef6ab4b9e844, BackDoor-ACX, elistara, GOOGLE.EXE, Infostealer, TR/Hijacker.Gen, Trj/Genetic.gen, Trojan.Delf, Trojan.Win32.Llac.dcro, W32/Worm-FOB!60356480F54B, Win32/Rebhip.A, Win32/Spatet.T, Worm/Generic2.CMVO
Publicado el 6 febrero 2014 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SHUTDOWNER
Esta nueva variante pasa a ser controlada a partir de ELISTARA 29.31 El preanalisis de virustotal ofrece este informe: MD5 3bf150a96a529d80f76d9408a449d5a4 SHA1 e1ce808cea5e6b35c841fc4936218d7325144ec5 File size 522.7 KB ( 535200 bytes ) SHA256: 5114b831708281edba95273bde5fac1fece7ea58f4803d509383e9920af46f85 Nombre: 000a99c8.exe Detecciones: 36 / 50 Fecha de análisis: 2014-02-06 11:30:11 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Virus000a99c8.exe, 3bf150a96a529d80f76d9408a449d5a4, e1ce808cea5e6b35c841fc4936218d7325144ec5, elistara, Infostealer, Malware-gen, PWS-Zbot-FAQD!3BF150A96A52, ScreenLocker_s.UY, TR/Dropper.A.20957, Trojan-Spy.Win32.Zbot.rjxi, Trojan.Crypt.NKN, Win32/Injector.AWSO
Publicado el 12 octubre 2013 ¬ 19:14 pmh.mscComentarios desactivados en Aún no es posible ver quién entra a tu perfil de Facebook, cuidado con pagina que lo ofrece : Instala malware INFOSTEALER
http://i.sdpnoticias.com/notas/2013/10/10/160442_WhoVisitedMalware_principal.jpg La compañía de seguridad informática Symantec advierte sobre una página que luce muy similar a Facebook, pero que está hecha para robar información personal. Los que usaron Hi5, hace ya muchos años, supieron lo que era enterarse de quién visitaba tu perfil. En Facebook nunca ha existido esa opción, aunque muchos la han […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2012 ¬ 19:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WALEDAC DESCARGADA POR EL VBNA
Otra variante de este conocido malware, descargada por el VBNA y cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 26.64 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: a16e4b62f7637c528b662bdb3328d9ab94c0e05e1cdc832c50d59c35d49e1466 SHA1: 6ac559df710b395077894b664b4d0fcd7c540935 MD5: d30eca0cf5dfac3e5a393591d8fd04d9 Tamaño: 810.5 KB ( 829952 bytes ) Nombre: TEMP51.EXE.Muestra EliStartPage v26.63 Tipo: […]
Leer el resto de esta entrada »
Virus6ac559df710b395077894b664b4d0fcd7c540935, Adware/SystemTool, d30eca0cf5dfac3e5a393591d8fd04d9, elistara, Heuristic.LooksLike.Win32.Suspicious.E, Infostealer, PWS-Zbot.gen.ain, TEMP51.EXE, Trojan-PSW.Win32.Tepfer.avov, Win32/Kelihos.F, Win32/Kryptik.AJEL
Publicado el 26 noviembre 2012 ¬ 17:54 pmh.mscComentarios desactivados en Variante de CUTWAIL cazada por la heurística del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.61 de hoy El preanalisis de virustotal ofrece el siguie:te informe: SHA256: d96ac76fddb71a2dc4517fa6e550d2dffc82c8d99de45b568ef46073eb81a6ea SHA1: 5cbae09c6ebebcdf898642704671ad1698bf32bf MD5: 9212d34de951af7342397d6d2470e831 Tamaño: 25.0 KB ( 25600 bytes ) Nombre: 3PPIDTX0R5.EXE.Muestra EliStartPage v26.60 Tipo: Win32 EXE Detecciones: 30 / 44 Fecha de análisis: 2012-11-26 16:44:22 UTC […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2011 ¬ 9:10 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELISTARA
Una nueva variante del “popular” ROOTKIT DORKBOT ha sido cazada por la heuristica del ELISTARA, y pasada a controlar específicamente a partir de la version 23.93 del ELISTARA de hoy El preanalisis del VirusTotal ofrece este informe: File name: YMDIDG.EXE.Muestra EliStartPage v23.92 Submission date: 2011-09-22 06:51:34 (UTC) Current status: finished Result: 36 /44 (81.8%) VT […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2010 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de AUTORUN HHH
una nueva variante de esta familia de malwares, que se propaga por pendrive y cada reinicio cambia el nombre que usa para infectar, manteniendo dos bloques iguales dentro de cada nombre, ha sido detectado heuristicamente por el ELISTARA y pedido muestra para analizar, que controlamos con la verion de hoy 21.91 File name: +XW8KXW8.exe.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus+XW8KXW8.exe, 224a09c8ff15b1a4201f758696629d3117d7f001, 55bbe69d28dd15f5b25908d31ad8c352, elipen, elistara, Generic.dx!ulb, Infostealer, PSW.Generic8.ADWD, Trj/Spy.TKI, TROJ_SPYEYES.AB, Trojan-Spy.Win32.SpyEyes.csw, Win32/Nusump