Entradas con la etiqueta ‘lvvm.exe’

DOS DE LOS TRES integrantes de variante de malware PROXY EXI

Otra variante del conocido malware proxy exi, que lo componen tres ficheros y que cualquiera de los tres que sobreviva, genera el resto, ha sido cazado por la heuristica del ELISTARA, y lo pasamos a controlar especificamente a partir de la proxima version 25.42 del ELISTARA de hoy. El primero de los ficheros que vemos […]

Leer el resto de esta entrada »

nueva variante de PROXY EXI

pasa a ser controlada a partir del ELISTARA 24.97 de hoy El preanalisis de viruistotal ofrece este informe: SHA256: 87f44bbd619521e8216296021c6dc33e9f1d61c13dde2c3086e2374126796375 SHA1: 0c9c037ab1a710b7f646e98e26683ddfc1c67fa1 MD5: 3777e4ca8d45750544299b03d9580422 Tamaño: 179.0 KB ( 183296 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.96 Tipo: Win32 EXE Detecciones: 9 / 43 Fecha de análisis: 2012-02-27 12:35:34 UTC ( hace 4 horas, 30 minutos ) […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI apenas detectado por los AV actuales (solo 4 de 43)

Los ya conocidos PROXY EXI, que instalan un proxy que redirige en la navegacion, vuelven a aparecer tras cierto tiempo de ausencia. Con el ELISTARA 24.89 de hoy pasamos a controlar esta nueva variante EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 781cdd72bc588a571a51392a25cbcb2368925c291704eb95e94a70f5a2c519f1 SHA1: 75fe7c1858dd1ffd6425abd0f2f817f852505847 MD5: fc763add7bd08bce01da298a0d12cbd4 Tamaño: 183.5 KB ( 187904 bytes ) […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA ha resultado ser un PROXY EXI que pasamos a controlar especificamente a partir del ELISTARA 24.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 12b65d6a169d53384006b49df7dea79bd40952b628e20960970df2817e5623e6 SHA1: 6f78445ce91e20bc6c3c4cb8528bbaab0e63c873 MD5: 3b0b20841f40f3aa3b54ca0e892dd7bf Tamaño: 180.0 KB ( 184320 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 17 […]

Leer el resto de esta entrada »

Otra variante de PROXY EXI cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 24.78 de hoy EL preanalisis de virustotal nos ofrece este informe:   SHA256: 00d889f41d9eb8eafea7ef92e8da363830783211491ee98c0c6b268f7b82b982 SHA1: af77b5c82fded2794f11d08ff66b3ca8a8f1306a MD5: a3c74aac36ae3030301814b69878353c Tamaño: 179.5 KB ( 183808 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.76 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: 2012-02-01 […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI cazado por la heuristica del ELISTARA

Otra variante de PROXY EXI, que pasamos a controlar especificamente a partir del ELISTARA 24.78 de hoy El preanalisis de virustotal nos ofrece el siguiente informe: SHA256: fba845a81eb851a8f459dfa239dad3215aa8564de2739d7eecd1aa8de2057b0d SHA1: 39c1b5bff091244ce70bfc990ac8e0425b6c220a MD5: b6327113957eb2a76a5a618f2a4c6ffe Tamaño: 179.5 KB ( 183808 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.76 Tipo: Win32 EXE Detecciones: 17 / 43 Fecha de análisis: 2012-02-01 09:57:12 […]

Leer el resto de esta entrada »

Nuevas variantes de PROXY EXI cazadas por la heuristica del ELISTARA:

En un mismo equipo, el ElistarA ha pedido estas dos muestras, que han resultado ser de un PROXY EXI que pasamos a controlar en la proxima version del ElistarA 24.77 de hoy Los preanalisis de ambos ficheros han ofrecido estos informes:   SHA256: 9df7893dfbcbde9b1a64bb809945f4d22702fbf172152357f1a632c469bfff6c SHA1: 20b3a38e9e4f9b6623b3e0caa9eed120fab37045 MD5: 3b29116e519d3bfa42c3c6f9f6731f18 Tamaño: 181.5 KB ( 185856 bytes ) […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI cazado por la heuristica del ELISTARA

Una muestra pedida por el ELISTARA ha resultado ser una nueva variante del PROXY EXI que pasamos a controlarespecificamente  a partir del ELISTARA 24.77 de hoy El preanalisis de Virustotal ofrece este informe: SHA256: af0f193d98c1270058ce511999fa51213470c1ce946836cb4e5014654b9d08d5 SHA1: 16d4242399b45fe1490d925f2c5153f0692f6dac MD5: 98c7036151e91b2c6977e49bb6ec8223 Tamaño: 180.0 KB ( 184320 bytes ) Nombre: LVVM.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 16 […]

Leer el resto de esta entrada »

Variantes de PROXY EXI cazadas por la heuristica del ELISTARA

Tres nuevas variantes de proxy EXI pedidas por el ELISTARA, las pasamos a controlar especificamente a partir del ELISTARA 24.76 de hoy Los preanalisis de virustotal ofrecen estos resultados: SHA256: 75280cb46ceb083284b983e4e88a2acd294d27afc889895e1d22d6f9734bceda SHA1: 05a5039d766bedf059dcdc3acec966825b0156b6 MD5: 870a7155d79053a0dcce5e9bf00ebcb0 Tamaño: 271.0 KB ( 277504 bytes ) Nombre: 42A.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA

Otra muestra del PROXY EXI pedida por el ELISTARA Otra muestra de este malware pasamos a controlarla a partir del ELISTARA 24.74 de hoy El preanalisis de virustotal nos ofrece este informe: Nombre del fichero : LVVM.EXE.Muestra EliStartPage v24.73 SHA256: 2690ee87b0554d8e865e9ad953d8a4189e332b3d679259debce12561300ccf68 SHA1: cc59ef02535b81a7bc2320f111c641e2c90aa209 MD5: 77e338393c91f5c9fd3d27e0ade7a96e File size: 164.0 KB ( 167936 bytes ) File type: […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI aun muy poco detectada por los actuales AV (solo 2 de 43)

Muestra cazada heuristicamente por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 24,73 de hoy el preanalisis de virustotal muestra el siguiente informe: Nombre fichero: LVVM.EXE.Muestra EliStartPage v24.71 SHA256: 46b6ccdf9cc084e740d4b194d4a330988019078c5d97dcebc700ab93f66ca477 SHA1: 1a88d960ac9d9cb2149a2129c898650d919a4973 MD5: 00690d2f625896de4f8c8ec3e90b2c57 File size: 179.5 KB ( 183808 bytes ) File type: Win32 EXE Detection ratio: 2 / 43 Analysis […]

Leer el resto de esta entrada »

Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA

Una nueva variante ha sido cazada por la heuristica del ELISTARA, y pasada a controlar especificamente a partir del ELISTARA 24.66 de hoy Se recuerda que posiblemente los equipos infectados con dicho troyano, tengan oculto el BACKDOOR SIMDA. Ver informacion al respecto en https://blog.satinfo.es/?p=23873 El preanalisis de virustotal ofrece el siguiente informe: NOMBRE fICHERO : […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies