Publicado el 21 julio 2015 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]
Leer el resto de esta entrada »
Keylogger, Noticias35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e, 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56, Backdoor.Win32.DarkKomet.frbc, c2bfeef95cfd6cea5448416fe966778d, ELISTARA 32.75, Generic_vb.JBL, HEUR/QVM03.0.Malware.Gen, HW32.Packed.1E8C, KEYLOGGER FYNLOSKI, Mal/Generic-S, RDN/Generic.tfr!eq, SexyMe.exe, TR/Dropper.VB.5517, Trj/CI.A, TROJ_GEN.R047C0DGE15, Trojan.Generic.D26F33B, Trojan.GenericKD.2552635, Trojan.GenericKD.2552635 20150720, Trojan.Win32.DarkKomet.dtuaeh, Trojan.Win32.Generic!BT, Trojan.Win32.Injector, Trojan[Backdoor]/Win32.DarkKomet, TScope.Trojan.VB, W32/Injector.CARI!tr, W32/Trojan.KPTH-1989, Win32:Malware-gen, Win32/Fynloski.K, Win32/Injector.CDHH
Publicado el 20 julio 2015 ¬ 12:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN GATAK QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este malware pasa a ser controlado específicamente a partir del ELISTARA 32.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 55b5de989122530db56fbc2d7b6046e5 SHA1 37beab0cadb14124d7eb9a6c74deba647f7b4f60 File size 516.0 KB ( 528384 bytes ) SHA256: b297fa8b245eb364a5cc168db02dd2a112ad54406fdf9a313544ecd6ccc3bcbc File name: 1494.exe Detection ratio: 31 / 55 Analysis date: 2015-07-20 08:34:01 UTC ( 2 hours, […]
Leer el resto de esta entrada »
Noticias, Virus1494.exe, 37beab0cadb14124d7eb9a6c74deba647f7b4f60, 55b5de989122530db56fbc2d7b6046e5, Artemis!55B5DE989122, b297fa8b245eb364a5cc168db02dd2a112ad54406fdf9a313544ecd6ccc3bcbc, BehavesLike.Win32.Downloader.hc, Crypt4.BJWP, ELISTARA 32.74, Gen:Variant.Symmi.53413, HEUR/QVM09.0.Malware.Gen, HW32.Packed.13C9, Mal/Generic-S, PE:Trojan.Win32.Generic.18E31EBE!417537726, TR/Crypt.ZPACK.75867, Trojan ( 004c89d71 ), TROJAN GATAK, Trojan:Win32/Gatak!dha, Trojan.Symmi.DD0A5, Trojan.Win32.Crypt, Trojan.Win32.Generic!BT, Trojan.Win32.Yakes.ldkx, Trojan.Yakes!+7sbr91b1dE, Trojan/Win32.Yakes, W32/Trojan.MAFA-6269, W32/Yakes.LDKX!tr, Win32:Malware-gen, Win32/Kryptik.DPZO
Publicado el 17 julio 2015 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Otra variante de este Keylogger pasa a ser controlado a partir del ELISTARA 32.73 El preanalisis de virustotal ofrece el siguiente informe MD5 5f439c904dc5471ce49a1688e01e266d SHA1 53336e4cca6a4ec7aaa5d3f35d8d4301db29de5d File size 284.0 KB ( 290816 bytes ) SHA256: 9f1096337caae34f60c5507a1a3e6fa9c257c8f791a306085c26223df8d34821 File name: Nude.scr Detection ratio: 32 / 56 Analysis date: 2015-07-16 15:09:35 UTC ( 21 hours, 46 minutes ago […]
Leer el resto de esta entrada »
Noticias, VirusALYac Trojan.GenericKD.2555744, Arcabit Trojan.Generic.D26FF60, Artemis!5F439C904DC5, AVware Trojan.Win32.Generic!BT, Backdoor.Androm!PskAonI9+Oc, Backdoor.Win32.Androm.hmop, BehavesLike.Win32.Backdoor.dc, BLADABINDI, ELISTARA 32.73, Generic Suspicious, HEUR/QVM03.0.Malware.Gen, keylogger, Mal/Generic-S, MSIL/Injector.KNL, MSIL/Injector.KNL!tr, TR/Dropper.MSIL.105723, TROJ_GEN.R031C0DGF15, Trojan ( 004c7ccd1 ), Trojan.GenericKD.2555744, Trojan.MSIL.Injector, Trojan.PWS.Multi.1730, Trojan.Win32.Androm.dtscnh, Trojan.Win32.Generic!BT, Trojan[Backdoor]/Win32.Androm, TrojanSpy:MSIL/Omaneat.A, W32/Trojan.BEPY-8945, WS.Reputation.1
Publicado el 29 abril 2015 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y
A partir del ELISTARA 32.19 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 21b5726dc04111455047d423830f08d3 SHA1 cb026e4c8c1c24cb5020f7d95ca43269b3732ddd File size 246.0 KB ( 251938 bytes ) SHA256: 04da5feab8e157d9929afec54a939d3fccf14f0ce3c4a400fce218111120356a File name: att_factura_2015abril.docx_.exe Detection ratio: 7 / 56 Analysis date: 2015-04-29 12:24:21 UTC ( 0 minutes ago ) 0 2 […]
Leer el resto de esta entrada »
Publicado el 28 abril 2015 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE CTBLOCKER DE ULTIMA GENERACION, AUN POCO DETECTADO POR LOS ACTUALES ANTIVIRUS (SOLO LO DETECTAN ACTUALMENTE 8 DE 55 AV)
Si bien con el ELISTARA actual, escogiendo la opción de eliminar TEMPORALES, ya eliminamos por defecto las actuales variantes, COMO ESTA, que van apareciendo de dicha familia de ransomwares, pocos antivirus detectan las ultimas variantes que van apareciendo, hasta que se les envian muestras de los mismos a los fabricantes de los antivirus que aun […]
Leer el resto de esta entrada »
Publicado el 27 abril 2015 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CTBLOCKER AUN MUY POCO CONTROLADO (por solo 3 AV DE 57)
Otra variante de este Ransomware pasa a ser controlado especificamente a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3f6587c5803a4a33157bde56256292a1 SHA1 3851bbf815e69e5be28c605be501542fa7bb73a1 File size 816.0 KB ( 835584 bytes ) SHA256: 8cde925b91846358d7d0976b0ee09613fd8911622979cbb8cc471be430e79950 File name: fuzimy.exe Detection ratio: 3 / 57 Analysis date: 2015-04-27 13:17:33 UTC ( 0 minutes […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2014 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI, AUN POCO CONTROLADO POR LOS ACTUALES AV (SOLO 5 DE 54)
Una nueva variante de este malware que nos ha descargado e instalado un donwloader SOUNDER, pasa a ser controlado especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20b0642ee8aaac038099556eebb5408f SHA1 9732bf918bfd9710a59bed544022535ecf1d2992 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 84218c687d3a5062593916098752ff702fd1bc345e568c087277ab422bb07cb6 Nombre: csrss.exe Detecciones: 5 / […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2014 ¬ 13:23 pmh.mscComentarios desactivados en NUEVO ENVIO MASIVO DE MAILS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, aun muy poco detectado por los actuales AV (solo 2 de 54)
Otra vez, pero con diferente fichero, se están recibiendo mails masivos muy escuetos, de este tipo MAIL MALICIOSO ______________ Asunto: my new photo 😉 De: “Emily” <notingwyt7@neverfour.in> Fecha: 07/10/2014 11:56 Para: <destinatario> my new photo 😉 ANEXO PHOTO.ZIP _______________________ FIN MAIL MALICIOSO El fichero en cuestion contiene un Downloader Sounder, que al ejecutarlo descarga y […]
Leer el resto de esta entrada »
Publicado el 17 julio 2014 ¬ 14:45 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE APARENTA VENIR DE AMAZON, aun muy poco controlado por los actuales AV (solo 3 de 54)
Un mail que llega aparentando provenir de delivers@amazon.com> con este asunto: asunto:Asunto: Order Details De: “Amazon.com” <delivers@amazon.com> Fecha: 17/07/2014 12:13 Para: varios usuarios del dominio del destinatario, como <c4rcial@dominio destinatarios>, <comercial@dominio destinatario>, virus@dominio destinatario Anexa fichero malicioso que descarga un DDOS DOFOIL, el cual instala un Cutwail , un PWS […]
Leer el resto de esta entrada »
Publicado el 29 abril 2014 ¬ 13:00 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER TEPFER , aun muy poco controlado por los actuales AV (solo 4 de 51)
Una nueva variante de este conocido downloader nos ha descargado varios dropper de ZBOT y luego se ha autoeliminado. Si no encuentra red de Internet, está un tiempo activo y luego desaparece. Lo pasamos a controlar a partir del ELISTARA 29.87 de hoy El preanalisis de virustotal ofrece este informe: MD5 97aa9afd697d7a8f21795689f78eb6e1 SHA1 98dea7206d02cf6d0a0c4a6fdfc56389bd7b7fa3 […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2014 ¬ 12:17 pmh.mscComentarios desactivados en AVISO IMPORTANTE: NUEVA VARIANTE DE TROJAN SISRON.CF MODIFICA PERMISOS DE FICHEROS Y DEJA LOS FICHEROS LANZADOS EN TODAS LAS CLAVES O4 RUN, A CERO BYTES.
Una nueva y temible variante de esta familia de troyanos, descargado por un downloader, cambia su actuacion que hasta ahora afectaba unicamente las claves de [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] añadiendoles permisos especiales a “Todos” para que no puedean ser modificadas y quitando permisos a los ficheros que lanzan, de manera que no se pudieran ni […]
Leer el resto de esta entrada »
Publicado el 22 enero 2014 ¬ 16:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL, descargada por un downloader, aun muy poco controlada por los actuales AV (solo 3 de 49)
Otra variante de este Rootkit que pasa desapercibido facilmente, pasa a ser controlado especificamente a partir del ELISTARA 29.20 de hoy El preanalisis de virustotal ofrece este informe: MD5 9926b031c7e7dcd2a35786aa78534be8 SHA1 e320e654f38c0f1ce1939e82995effc9347a2903 File size 126.0 KB ( 129024 bytes ) SHA256: 15a0a2eedca8ab4d33851c25eeda7d0d404db2610bc47c13e32e6bc681a21514 Nombre: laxykpilvogu.exe Detecciones: 3 / 49 Fecha de análisis: 2014-01-22 15:54:34 UTC ( […]
Leer el resto de esta entrada »
Siguenos
en facebook