Malware-gen | Blog de SATINFO

AVISO IMPORTANTE A TENER EN CUENTA CON UN MAIL DE FEDEX : ADJUNTA ROOTKIT INVISIBLE SI ESTA EN USO

Publicado el 31 agosto 2015 ¬ 13:21 pmh.mscComentarios desactivados

Ya informamos hace 2 semanas de un falso mail de FEDEX que anexaba un malware. En la monitorizacion del mismo se ha visto que se trata de un RootKit invisible cuando está en uso, por lo que si se sospecha de haber recibido dicho mail, es importante ARRANCAR EN MODO SEGURO y lanzar el ELISTARA […]

Leer el resto de esta entrada »

Virus23cb34201780f2127976baf420bb50fe669f6059, a7f9c823df7c5dc0d1a4ca21401e290b, elistara, FedEx_etiquetas de envio.pdf, Inject3.CMT, Malware-gen, RDN/Generic.bfr, TR/Crypt.ZPACK.154235, Trj/Agent.JMX, Trojan.Agent.TIN, Win32/Tinba.BE

DESCARGAS DE MALWARES EFECTUADAS POR DOWNLOADERS UPATRE QUE HEMOS IDO RECIBIENDO EN MAILS MALICIOSOS

Publicado el 31 agosto 2015 ¬ 11:05 amh.mscComentarios desactivados

Ya hemos ido informando de varios downloaders de la familia UPATRE que se reciben anexados a mails maliciosos que se reciben masivamente, los cuales pasamos a controlar a partir del ELISTARA 32.84 de hoy Ofrecemos informes del preanalisis de virustotal de las descargas de los ultimos que hemos recibido y que pasamos a controlar: […]

Leer el resto de esta entrada »

Virus20b3a91a5f3a14070cf0472a2a9858e6, 41c36735aa2f0d818dc46491ba845e63, camwugo.exe, de3050772aba6d1f6d23ec9946da0949, e2abe9188b0e601aab5819c52011e198, elistara, Malware-gen, milvejute.exe, noztegip.exe, Ransomer.JRY, RDN/Generic.dx, Spyware.Dyre, TR/Rogue.aiohzb, Trojan.Win32.Agent.igeo, Win32/Battdil.AO, Win32/Dyzap

NUEVA VARIANTE DE MALWARE TIPO DRIDEX EN FICHEROS XLS

Publicado el 28 agosto 2015 ¬ 13:15 pmh.mscComentarios desactivados

Recibimos para su analisis fichero .RAR que desempaquetado resulta ser un XLS con malware tipo DRIDEX El preanalisis de virustotal ofrece el siguiente informe: MD5 b9468fd7940e46550d10e0bbe0610b91 SHA1 f9aae0b8475c224bf8f567d62bff75ac891d3c52 Tamaño del fichero 87.0 KB ( 89088 bytes ) SHA256: a5228a5e04b79e137c8b8a02781564101864ab3f94d47aadc7e14514340bd78b Nombre: 20131030164403.xls Detecciones: 22 / 55 Fecha de análisis: 2015-08-28 11:05:36 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

Virusb9468fd7940e46550d10e0bbe0610b91, Dridex, f9aae0b8475c224bf8f567d62bff75ac891d3c52, Malware-gen, Trojan-Downloader.MSExcel.Agent.as, VBA/TrojanDownloader.Agent.AAV, W97M/Adnel, W97M/Downloader.ams, W97M/Generic

OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO

Publicado el 26 agosto 2015 ¬ 10:13 amh.mscComentarios desactivados

De un usuario infectado se están enviando mails con estas caracteristicas MAIL MALICIOSO ______________ Asunto: invoice scan6617 Attachments: Scan document45767 __________________ FIN MAIL MALICIOSO El fichero que anexa, llega empaquetado como: document_data325577.zip y desempaquetado ofrece este fichero: document7941-323037.exe Cuyo preanalisis con virustotal ofrece el siguiente informe: MD5 211125a1209deb497340f264e7523cd9 SHA1 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e File size 39.5 KB ( […]

Leer el resto de esta entrada »

Virus211125a1209deb497340f264e7523cd9, 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e, DangerousObject.Multi.Generic, document7941-323037, elistara, Generic_s.FFW, invoice scan6617, Malware-gen, RDN/Generic Downloader.x, TR/Dldr.Agent.40448.366, Trj/Upatre.B, Trojan.Gen, Trojan.Upatre, Win32/TrojanDownloader.Waski.Z, Win32/Upatre

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 19 agosto 2015 ¬ 13:08 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RANSOMWARE CRYPTOLOCKER a partir del proximo ELISTARA 32.85 El preanalisis de virustotal ofrece el siguiente informe: MD5 425fb159c5f7f7591e3dd447d6b76d6c SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1 File size 280.2 KB ( 286933 bytes ) SHA256: 3012e3161a647eb84a52f3412d85ef6704cf2e7c2ec34f8dfc6496aaa602aa31 File name: VCWYLA.EXE.Muestra EliStartPage v32.83 Detection ratio: 28 / 57 Analysis date: 2015-08-19 […]

Leer el resto de esta entrada »

Virus425fb159c5f7f7591e3dd447d6b76d6c, 7f2e03ad618972b13d1674fcd556d8863a60bab1, Crypt4.BYEY, elistara, Malware-gen, Trj/Necurs.G, Trojan-Ransom.Win32.Bitman.xc, Trojan.Cryptolocker.E, Trojan.TeslaCrypt, VCWYLA.EXE, Win32/Filecoder.EM

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOKER , CONTROLADO HEURISTICAMENTE POR EL VIRUSSCAN

Publicado el 17 agosto 2015 ¬ 11:52 amh.mscComentarios desactivados

Siempre y cuando se tenga configurada la detección heuristica a NIVEL MUY ALTO, como aconsejamos en nuestras NOTICIAS y BLOG, RECOMENDACIONES PARA CONTROL DE LOS RANSOMWARES COMO EL CRYPTOLOCKER (RECORDATORIO IMPORTANTE) – con añadido al final se evita ejecutar este fichero que es otro fastidioso cryptolocker El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

Virus2d44c57f34f7c03ac1817819200744b95007addc, Crypt4.BWCK, d2db87e5b0f4edf9b6d88e9ee61b0fff, elistara, Malware-gen, RansomCWall-FAJ!D2DB87E5B0F4, TR/Crypt.ZPACK.152774, Trj/Genetic.gen, Trojan-Ransom.Win32.Bitman.vu, Trojan.Agent.rgk, Trojan.Cryptolocker.E, vcweke.exe, Win32/Dynamer!ac, Win32/Kryptik.DTLD

NUEVA VARIANTE DE TROJAN ESKIMO QUE PASAMOS A CONTROLAR

Publicado el 16 julio 2015 ¬ 9:55 amh.mscComentarios desactivados

A partir del ELISTARA 32.72 de hoy pasamos a controlar esta nueva variante de TROJAN ESKIMO Descarga correcto CHROME.EXE pero instala una clave de ejecución del troyano en cada reinicio. Detectamos y eliminamos el El preanalisis de virustotal ofrece el siguiente informe: MD5 5b557c470a7dbbf156cccd4a46dfdc60 SHA1 b258245cfcddab596cdbfa3d1a43e7ac4f2eeae8 File size 1.4 MB ( 1454080 bytes ) SHA256: […]

Leer el resto de esta entrada »

Virus5b557c470a7dbbf156cccd4a46dfdc60, Artemis!5B557C470A7D, b258245cfcddab596cdbfa3d1a43e7ac4f2eeae8, elistara, Knife generator, Malware-gen, MSIL/Eskimo.A, TR/Dropper.MSIL.98569, Trj/CI.A, Trojan.MSIL.Inject.ccsy, WS.Reputation.1

NUEVA VARIANTE DE MALWARE UPATRE.C (NO DOWNLOADER) cazado por la heuristica del ELISTARA

Publicado el 9 julio 2015 ¬ 13:06 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA resulta ser una nueva modalidad de este UPATRE, cazado por heurística de CUTWAIL pero que no es ni una cosa ni la otra. Lo pasamos a controlar especificamenet a partir del ELISTARA 32.68 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 f0c93ea5b964324b96aa5bd75cee290d SHA1 18424c4b3025386366281f378f86e06d15d24c72 File size […]

Leer el resto de esta entrada »

VirusBackdoor.Win32.Androm.hgyv, Crypt4.BATY, Downloader.Upatre!gen9, elistara, f0c93ea5b964324b96aa5bd75cee290d, Malware-gen, RDN/Generic.dx!d2g, TR/Crypt.Xpack.51160, Trj/Chgt.O, Trojan.Upatre, Win32/Upatre, Win32/Wigon.KQ

VARIOS FICHEROS CAZADOS POR LA HEURISTIUCA DEL ELISTARA PASADOS A CONTROLAR COMO TROJAN INJECTOR

Publicado el 9 julio 2015 ¬ 11:29 amh.mscComentarios desactivados

Varios ficheros con nombres ilegibles o numeros como el que analizamos a continuacion, pasan a ser controlados especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bd101501518a4f4e18d2a47a55a4d79f SHA1 bde6bb3de5850411c3e23cc8e76b195d4b963dc0 File size 294.5 KB ( 301568 bytes ) SHA256: a1c1b6d3c43bc4330af8cf548decbf9a413b380547f113f8c55614bd3b87b69c File name: 022EFDE9.EXE.Muestra EliStartPage v32.66 Detection ratio: 42 […]

Leer el resto de esta entrada »

Virusbd101501518a4f4e18d2a47a55a4d79f, bde6bb3de5850411c3e23cc8e76b195d4b963dc0, elistara, Luhe.Fiha.A, Malware-gen, RDN/Generic.dx!drd, TR/Agent.301568.54, Trj/Genetic.gen, Trojan.Gen.2, Trojan.Win32.WPCracker.dn, Win32/Dynamer!ac, Win32/Kryptik.DGZH

VARIOS FICHEROS DE TROJAN COMROKI CAZADOS POR LA HEURISTICA DEL ELISTARA

Publicado el 9 julio 2015 ¬ 11:17 amh.mscComentarios desactivados

Con nombres de ficheros conocidos de windows (SVCHOST.EXE, CSRSS.EXE. RUNDLL32.EXE) se han creado troyanos que pasamos a controlar especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 34f9c29f051943f47ab09ea24d50c015 SHA1 36d3259ad633f6c0bcc5469f6d9c5fece9adcf21 File size 52.0 KB ( 53248 bytes ) SHA256: 3e0119fcdda944359657891b8d81c165f89bcaf0b8289549bfaf523b698ddc7c File name: CSRSS.EXE.Muestra […]

Leer el resto de esta entrada »

Virus34f9c29f051943f47ab09ea24d50c015, 36d3259ad633f6c0bcc5469f6d9c5fece9adcf21, Crypt4.ADRH, CSRSS, Downloader-FAUD!34F9C29F0519, elistara, Malware-gen, TR/Soperu.A.39, Trojan-Downloader.Win32.Agent.hfqu, Trojan.Agent.EDRT, Win32/Kryptik.DHSG, Win32/Recslurp.B

NUEVA VARIANTE DE KEYLOGGER BLADABINDi

Publicado el 7 julio 2015 ¬ 14:58 pmh.mscComentarios desactivados

A partir del ELISTARA 32.65 de hoy pasamos a controlar esta nueva variante de Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 641246fe92c762f843d5acdbd2048002 SHA1 f7ada512078a100e3192acadff56b7e474a280e4 File size 250.5 KB ( 256512 bytes ) SHA256: 6aa95dd6efa75befcc5296884fd6f0b87ab3056e2e75ca3a72cb86020e8b7d63 File name: FastStone Capture 8.2.exe Detection ratio: 18 / 55 Analysis date: 2015-07-07 11:22:39 UTC ( 1 hour, […]

Leer el resto de esta entrada »

Virus641246fe92c762f843d5acdbd2048002, Artemis!641246FE92C7, elistara, FastStone Capture 8.2, Malware-gen, MSIL/Bladabindi, MSIL/Packed.Confuser.P, TR/Confuser.256512.8, Trojan.Win32.Generic

NUEVA VARIANTE DE MALWARE BUNDPIL QUE PASAMOS A CONTROLAR CON ELISTARA 32.65

Publicado el 7 julio 2015 ¬ 11:15 amh.mscComentarios desactivados

A partir del ELISTARA 32,65 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece el siguinete informe: MD5 1a3e0a77981f6d437f18e3d61e741afb SHA1 318c7dd6fb1f441f484456bfb6df2f94580411d0 Tamaño del fichero 20.6 MB ( 21564928 bytes ) SHA256: 16d946121c9d4c65c3abf533ab3bd3cd9df2337132c73b35bc812d725e343e54 Nombre: ioui6cr.cro2.n3i.the2.qxc0xl.ymrg5k9x.zebhnb.xc1v Detecciones: 22 / 56 Fecha de análisis: 2015-07-07 09:05:18 UTC ( hace 3 minutos ) […]

Leer el resto de esta entrada »

Virus1a3e0a77981f6d437f18e3d61e741afb, 318c7dd6fb1f441f484456bfb6df2f94580411d0, elistara, Malware-gen, Trj/Lodbak.A, Trojan-FGBA!1A3E0A77981F, WORM/Lodbak.Gen2

Entradas con la etiqueta ‘Malware-gen’

AVISO IMPORTANTE A TENER EN CUENTA CON UN MAIL DE FEDEX : ADJUNTA ROOTKIT INVISIBLE SI ESTA EN USO

DESCARGAS DE MALWARES EFECTUADAS POR DOWNLOADERS UPATRE QUE HEMOS IDO RECIBIENDO EN MAILS MALICIOSOS

NUEVA VARIANTE DE MALWARE TIPO DRIDEX EN FICHEROS XLS

OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOKER , CONTROLADO HEURISTICAMENTE POR EL VIRUSSCAN

NUEVA VARIANTE DE TROJAN ESKIMO QUE PASAMOS A CONTROLAR

NUEVA VARIANTE DE MALWARE UPATRE.C (NO DOWNLOADER) cazado por la heuristica del ELISTARA

VARIOS FICHEROS CAZADOS POR LA HEURISTIUCA DEL ELISTARA PASADOS A CONTROLAR COMO TROJAN INJECTOR

VARIOS FICHEROS DE TROJAN COMROKI CAZADOS POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE KEYLOGGER BLADABINDi

NUEVA VARIANTE DE MALWARE BUNDPIL QUE PASAMOS A CONTROLAR CON ELISTARA 32.65

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘Malware-gen’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies