Malware-gen | Blog de SATINFO

NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO

Publicado el 5 marzo 2015 ¬ 17:32 pmh.mscComentarios desactivados

A partir del ELISTARA 31.80 de oy pasamos a controlar las nuevas variantes del DOWNLOADER BANLOAD y del cazapasswords SPYBANKER que descarga, El preanalisis de virustotal de los dos ficheros ofrece sendos informes que ofrecemos: MD5 3333c5d6cf4ce79f356892f8dd44bc8f SHA1 a27f3a670dd31a91fd0c9e8ee45179fdf4e6c5ef Tamaño del fichero 283.5 KB ( 290304 bytes ) SHA256: d73b3d1796a53fcc2b015be72a45f49eaa78b60be149f15d0e7e9bddffe4f475 Nombre: Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl Detecciones: 36 / […]

Leer el resto de esta entrada »

Virus3333c5d6cf4ce79f356892f8dd44bc8f, Artemis!BCBD492F4FAE, b4c6bceccea16b865b4d8cab3c373bf7e3fb2f1a, Banker-LAD, DangerousObject.Multi.Generic, elistara, Malware-gen, merium2.exe, Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl, PSW.Banker6.CDBK, RDN/PWS-Banker!dt, TR/Dldr.Banload.290304.3, Trj/Genetic.gen, Trojan-Banker.Win32.Bancos.xcc, Trojan.Banker, Trojan.Gen.2, Win32/DH{gQwgJCIlV04}, Win32/Dynamer!ac, Win32/Spy.Banker.AAUL, Win32/TrojanDownloader.Banload.UYO

Nueva variante de trojan VB / ZAX

Publicado el 5 marzo 2015 ¬ 10:55 amh.mscComentarios desactivados

Otra variante de esta troyano pasa a ser controlada espeicficamente a partir del ELISTARA 31.80 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a668d46fc527ee58338a58bb0af05168 SHA1 fdaee82e874f89a3280b224e902a2c7cb104f0b7 Tamaño del fichero 608.0 KB ( 622592 bytes ) SHA256: a90e5870d73be946d54ddc74d26861f5ac974cf9309d6c8dbe095e545a8a7c1a Nombre: conecta.exe Detecciones: 31 / 57 Fecha de análisis: 2015-03-05 08:46:27 UTC ( hace 1 […]

Leer el resto de esta entrada »

Virusa668d46fc527ee58338a58bb0af05168, conecta.exe, elistara, fdaee82e874f89a3280b224e902a2c7cb104f0b7, GenericR-DAD!A668D46FC527, Malware-gen, PSW.Generic12.BGTN, TR/Crypt.Xpack.158327, Trojan.Keylogger.VB, Trojan.Win32.Inject.ulla, Win32/Injector.BUQH, Win32/Rebhip.C, WS.Reputation.1

NUEVA VARIANTE DE TROJAN ROPEST CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 5 marzo 2015 ¬ 9:37 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.80 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c702fc359ec0c8d2639de9556476d61a SHA1 9928eb3ff9c5c31c041cf85e21bf167bc85199fa Tamaño del fichero 41.0 KB ( 41984 bytes ) SHA256: 603d42d13151748e18637371863123038ec332fd0174cb35447b3dd9b7eaa661 Nombre: NTVDM.EXE.Muestra EliStartPage v31.73 Detecciones: 21 / 57 Fecha de análisis: 2015-03-04 15:31:27 UTC […]

Leer el resto de esta entrada »

Virus9928eb3ff9c5c31c041cf85e21bf167bc85199fa, BehavesLike.Win32.Downloader.ph, c702fc359ec0c8d2639de9556476d61a, elistara, Malware-gen, NTVDM.EXE, TR/Crypt.ZPACK.Gen, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/Ropest.AA

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL QUE CODIFICA FICHEROS DE DATOS Y PIDE RESCATE

Publicado el 4 marzo 2015 ¬ 17:17 pmh.mscComentarios desactivados

Otra variante de este conocido ramsomware que codifica ficheros de datos y pide rescate, pasa a ser controlado a partir del ELISTARA 31.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7780fce6b123fbed8ff188600695a88a SHA1 674c085c82d8d61437018d5cdf81d0e3fd9d143a Tamaño del fichero 264.1 KB ( 270413 bytes ) SHA256: 7e09ce7d54a1c8128193ea4591f833561916d05662770cbfa4af3813a3910fbd Nombre: e54f62d669674a1425419622.exe.octet-stream Detecciones: 31 / 57 Fecha […]

Leer el resto de esta entrada »

Virus674c085c82d8d61437018d5cdf81d0e3fd9d143a, 7780fce6b123fbed8ff188600695a88a, elistara, Inject2.BRHP, Malware-gen, RDN/Spybot.bfr!p, TR/Crowti.A.185, Trojan-Dropper.Win32.Injector.lkxa, Trojan.Gen, Win32/Filecoder.CO, Win32/Obfuscator.ALU

KEYLOGGER IMMINENT QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 3 marzo 2015 ¬ 12:49 pmh.mscComentarios desactivados

A partir del ELISTARA 31.78 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 640c1b7f122eba8b075925e8a1124dc1 SHA1 90b9304bd2c31e868a8325baf53de4e39dce3ac9 Tamaño del fichero 354.0 KB ( 362496 bytes ) SHA256: 7274903391be3acc7be68ead1c6e7af847accae0d3af51d4587a8c427d4481ab Nombre: MFF.exe Detecciones: 22 / 48 Fecha de análisis: 2015-03-03 11:36:36 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

Virus640c1b7f122eba8b075925e8a1124dc1, 90b9304bd2c31e868a8325baf53de4e39dce3ac9, Artemis!640C1B7F122E, elistara, Malware-gen, MFF.exe, TR/Dropper.Gen, Trj/CI.A

VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 3 marzo 2015 ¬ 10:10 amh.mscComentarios desactivados

A partir del ELISTARA 31.78 de hoy, pasamos a controlar esta nueva variante de downloader UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 32e1f5ded6e9c573293bb6343f785a9f SHA1 dce150c2e77d388f90e4ab1b2e44c6aeb85b4fed Tamaño del fichero 23.5 KB ( 24064 bytes ) SHA256: 2e6326d840a7656321ea9a946efb2a57f15ab6cf3b07a668e8a14bb56229150e Nombre: raturas.exe Detecciones: 34 / 57 Fecha de análisis: 2015-03-03 09:04:52 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

Virus32e1f5ded6e9c573293bb6343f785a9f, dce150c2e77d388f90e4ab1b2e44c6aeb85b4fed, elistara, Generic_s.EHD, Malware-gen, raturas.exe, RDN/Generic.grp!ia, TR/Upatre.6118310, Trj/Injector.AV, Trojan-Downloader.Win32.Upatre.vhu, Trojan.FakeDOC, Trojan.Gen.SMH, Win32/Kryptik.DAGW, Win32/Upatre

NUEVA VARIANTE DE SPY ZBOT-Y cazado por la heuristica del ELISTARA

Publicado el 2 marzo 2015 ¬ 13:00 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.77 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 389e4b8060449600feb2d84e22067b18 SHA1 5545119634af20a9277562c677ba285a23452bbb Tamaño del fichero 196.5 KB ( 201216 bytes ) SHA256: 7b5dacb8a648774257fb65a96b21be5ab45ca207860d923564aa78b6680fea9b Nombre: TONIX.EXE.Muestra EliStartPage v31.76 Detecciones: 17 / 57 Fecha de análisis: […]

Leer el resto de esta entrada »

Virus389e4b8060449600feb2d84e22067b18, 5545119634af20a9277562c677ba285a23452bbb, elistara, Malware-gen, MSIL7.KTI, TONIX.EXE, TR/Injector.201216.1, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.vbuf, Trojan.MSIL.ED, Win32/Spy.Zbot.ACB

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON EL ELISTARA

Publicado el 2 marzo 2015 ¬ 9:50 amh.mscComentarios desactivados

A partir del ELISTARA 31.77 de hoy pasamos a controlar esta nueva variante de downloader UPATRE Para provocar que el usuario ejecute doble click sobre el icono del fichero, aunque es un .EXE, la imagen del icono es de un PDF… El preanalisis de virustotal ofrece el siguiente informe: MD5 93cdc8898550ab81779c01d14f5715e6 SHA1 fb37775f8052a26866913686078613c800e53826 Tamaño del […]

Leer el resto de esta entrada »

Virus93cdc8898550ab81779c01d14f5715e6, documents-13131.exe, Downloader.Upatre, elistara, fb37775f8052a26866913686078613c800e53826, Generic_s.EHC, Malware-gen, RDN/Generic Downloader.x!mt, TR/Crypt.Xpack.156062, Trojan-Downloader.Win32.Upatre.ffb, Win32/TrojanDownloader.Waski., Win32/Upatre

NUEVO FALSO MAIL CON APARENCIA DE DHL QUE ANEXA FICHERO EXE CON ICONO DE ADOBE

Publicado el 27 febrero 2015 ¬ 13:13 pmh.mscComentarios desactivados

En un falso mail de DHL llega un fichero con icono de PDF que engaña al usuario, al ser un EXE que inyecta su codigo malicioso en los ordenadores donde se ejecute El preanalisis de virustotal ofrece el siguiente informe: MD5 884247731e2f59bdd7fe151eb8f80a5f SHA1 2a05b03c5257e919754e1b6328a8bd673ad2364e Tamaño del fichero 212.1 KB ( 217167 bytes ) SHA256: ad9b154823286c9021406325c7d4c736ab22be56dee34941b60287d7db821283 […]

Leer el resto de esta entrada »

Virus2a05b03c5257e919754e1b6328a8bd673ad2364e, 884247731e2f59bdd7fe151eb8f80a5f, dhl_paket_, elistara, Generic_r.ENA, Generic-FAVY!884247731E2F, Malware-gen, TR/Injector.lkfa, Trojan-Dropper.Win32.Injector.lkfa, Trojan.Ransom.ED, Trojan.Zbot, Win32/Emotet.AD

VARIANTE DE SPY BANKER QUE LLEGA POR MAIL EN UN ANEXADO HTML CON FORMATO MIME

Publicado el 26 febrero 2015 ¬ 9:57 amh.mscComentarios desactivados

Otra historia para no dormir ! … Se recibe un mail con formato MIME, que simplemente por abrirlo, se autoejecuta el HTML anexado que autodescarga malwares, que instalan un cazapasswords bancario … El mail malicioso que se recibe conteniendo el HTML MIME tiene el siguiente formato: MAIL MALICIOSO ______________ Asunto: RE:Nota Fiscal “Estou mandando anexado […]

Leer el resto de esta entrada »

Virus5f13149667840e207ccc62638c60c9a7, Artemis!5F1314966784, Artemis!B89F99D0E29E, b89f99d0e29ed72ef5766133a7a95c44, elistara, Estou mandando anexado a nota fiscal, Malware-gen, NF-E_0005241.exe, NF-Eletronica_, Nota Fiscal, RiskTool.Win32.Deleter.i, tr.exe, TR/Dldr.Delphi.Gen, Trojan-Downloader.Win32.Generic, Win32/DH{gQx8gQ4gJVcPgRI}, Win32/TrojanDownloader.Banload.VDG

NUEVA VARIANTE DE VBSRUNNER C CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 25 febrero 2015 ¬ 9:58 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.74 de hoy Afecta a los pendrives ocultando carpetas y ficheros, colocando en su lugar links lanzando el gusano. Cuando el ELISTARA lo detecta, corrige dichos enlaces y restablece atributos a los ficheros y carpetas ocultados. El preanalisis de virustotal […]

Leer el resto de esta entrada »

Virus14900456c388d8b5419cb0bdcd5918bfd754fe45, 730b266d3d0af40887b692d6227b0ab2, BOOT COMPUTER.VBS, elistara, Malware-gen, VBS.Dunihi, VBS/Autorun.worm, VBS/Downloader.Agent, VBS/Jenxcus, Worm.Script.Generic

VARIANTE DE PROXY BUNITU cazado por la heuristica del ELISTARA

Publicado el 23 febrero 2015 ¬ 13:00 pmh.mscComentarios desactivados

Otra variante de este malware pasa a ser controlado a partir del ELISTARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bc1605aa925c40e18977bd00854ff76f SHA1 b68cf8c6ed62f909900c2fb28f464fca469a3e62 Tamaño del fichero 69.5 KB ( 71168 bytes ) SHA256: 9bddea05bcdbd716367cb2c510654d613fe5a3878cfb2f95d52696461559a052 Nombre: KDPWJAM.DLL.Muestra EliStartPage v31.58 Detecciones: 36 / 57 Fecha de análisis: 2015-02-23 09:41:45 UTC 0 1 […]

Leer el resto de esta entrada »

Virusb68cf8c6ed62f909900c2fb28f464fca469a3e62, bc1605aa925c40e18977bd00854ff76f, elistara, KDPWJAM.DLL, Malware-gen, Proxy.BFMO, RDN/Generic Proxy!i, TR/Proxy.Agent.71168.1, Trj/CI.A, Trojan.Agent.ED, Trojan.Dropper, Trojan.Win32.Generic, Variant.Kazy.545626, Win32/TrojanProxy.Agent.NWO

Entradas con la etiqueta ‘Malware-gen’

NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO

Nueva variante de trojan VB / ZAX

NUEVA VARIANTE DE TROJAN ROPEST CAZADO POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL QUE CODIFICA FICHEROS DE DATOS Y PIDE RESCATE

KEYLOGGER IMMINENT QUE PASAMOS A CONTROLAR CON ELISTARA

VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA

NUEVA VARIANTE DE SPY ZBOT-Y cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON EL ELISTARA

NUEVO FALSO MAIL CON APARENCIA DE DHL QUE ANEXA FICHERO EXE CON ICONO DE ADOBE

VARIANTE DE SPY BANKER QUE LLEGA POR MAIL EN UN ANEXADO HTML CON FORMATO MIME

NUEVA VARIANTE DE VBSRUNNER C CAZADO POR LA HEURISTICA DEL ELISTARA

VARIANTE DE PROXY BUNITU cazado por la heuristica del ELISTARA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘Malware-gen’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies