Publicado el 6 julio 2015 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
A partir del ELISTARA 32.64 de hoy pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 adf2ec2a52aa6d9445235f4fc924d8c8 SHA1 ede78f58f8e03d89be2a3c7bbc138a3b5cb2ce79 File size 139.0 KB ( 142336 bytes ) SHA256: e361565ac9aa39f4e49042c4e11bbc4283a4aedc734854282ce097b8ce33e857 File name: Confuser v1.9.0.0.exe Detection ratio: 27 / 55 Analysis date: 2015-07-06 08:53:39 UTC ( 32 minutes ago […]
Leer el resto de esta entrada »
Keylogger, Virusadf2ec2a52aa6d9445235f4fc924d8c8, ede78f58f8e03d89be2a3c7bbc138a3b5cb2ce79, elistara, Malware-gen, MSIL/Kryptik.BEW, MSIL8.APAN, RDN/Generic.dx!d2q, TR/Krypt.142336.49, Trojan.Win32.Generic, WS.Reputation.1
Publicado el 6 julio 2015 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SPY BANKER VZQ (BANLOAD) en aparente PDF que es EXE
Otra variante de Downloader de SPYBANKER VZQ pasa a ser controlado a partir del ELISTARA 32.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5ab54dbfd4780722d88f5c959256486f SHA1 e424ddd8edd5256ba34e400a9eece79ecbfdf09a File size 493.0 KB ( 504832 bytes ) SHA256: 20bdbfdafcb149b1d7d7253d30a9db4e3f7d1a6dc549caa3c04be2fb00e04f3a File name: Boleto_PDF.exe Detection ratio: 31 / 55 Analysis date: 2015-07-06 08:09:15 UTC 0 2 Antivirus Result Update ALYac Gen:Variant.Symmi.51551 20150706 AVG Downloader.Banload2.AFZS 20150706 […]
Leer el resto de esta entrada »
Banker, Virus5ab54dbfd4780722d88f5c959256486f, Boleto_PDF.exe, Downloader.Banload2.AFZS, elistara, Malware-gen, RDN/Generic Downloader.x!nw, TR/Dldr.Banload.504832.2, Trj/CI.A, Trojan-Downloader.Win32.Banload.aaejj, Trojan.Banker.IMGen, Win32/Bemidal!rfn, Win32/TrojanDownloader.Banload.WAB, WS.Reputation.1
Publicado el 3 julio 2015 ¬ 10:17 amh.mscComentarios desactivados en OTRA VARIANTE DE SPYBANKER VZQ (BANLOAD)
A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9a6c7d2f6f1091eaaf0ebc676fe058bc SHA1 1b6e43a5f1614f7f5140e641dd436747a886b1d1 File size 439.0 KB ( 449536 bytes ) SHA256: 71806b29695881ea575d2325cfefec47380543788d996f576e915df849a3f088 File name: Nota Fiscal Servicos Prestados Autentica Servicos em Geral.exe Detection ratio: 28 / 55 Analysis date: […]
Leer el resto de esta entrada »
Virus1b6e43a5f1614f7f5140e641dd436747a886b1d1, 9a6c7d2f6f1091eaaf0ebc676fe058bc, Downloader.Banload2.AFTB, elistara, Malware-gen, Nota Fiscal Servicos Prestados Autentica Servicos em Geral, RDN/Generic.bfr!iq, TR/Dldr.Banload.449536.3, Trojan-Downloader.Win32.Delf.bcfy, Win32/TrojanDownloader.Banload.VZQ, WS.Reputation.1
Publicado el 3 julio 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER VZK
A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9c1c6df6ecc7f9ef238a7647b669db1d SHA1 e122a7101f36d6e8de3fc2443bc49f82ab5a790a File size 70.0 KB ( 71680 bytes ) SHA256: 7a44776c79829a2e336e7c2840270452394ae753efc24b74349e96f6106bd1d3 File name: spybanker2.cpl Detection ratio: 32 / 55 Analysis date: 2015-07-02 18:47:27 UTC 0 2 Antivirus Result […]
Leer el resto de esta entrada »
Virus9c1c6df6ecc7f9ef238a7647b669db1d, Artemis!9C1C6DF6ECC7, Downloader.Banload2.AFTU, e122a7101f36d6e8de3fc2443bc49f82ab5a790a, elistara, Malware-gen, spybanker2.cpl, TR/Spy.Banker.Gen, Trj/Genetic.gen, Trojan.Banker.CPL, Trojan.Win32.Generic, Win32/TrojanDownloader.Banload.VZK, WS.Reputation.1
Publicado el 2 julio 2015 ¬ 15:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DE CAZAPASSWORDS BANCARIO SPYBANKER RXB
Otra variante de este downloader que descarga cazapasswords bancarios, pasa a ser controlado a partir del ELISTARA 32.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 949496069de67e77b30f0eda82298c05 SHA1 6f9dc63115bbd5bb046f53ec819ede252aafb810 File size 1.2 MB ( 1250304 bytes ) MD5 9a6c7d2f6f1091eaaf0ebc676fe058bc SHA1 1b6e43a5f1614f7f5140e641dd436747a886b1d1 File size 439.0 KB ( 449536 bytes ) Update AVware Trojan-Downloader.Win32.Banload.rxb […]
Leer el resto de esta entrada »
Publicado el 2 julio 2015 ¬ 15:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT EN UN EXE CON ICONO DE PDF
Anexado a un mail se recibe un ZIP contenidnedo un EXE con icono de PDF, el cual resulta ser un RANSOMWARE CRYPTOLOCKER TORRENT El preanalisis de virustotal ofrece el siguiente informe: MD5 eb99fa75bbaa2c177f4966a82765f2b8 SHA1 c7db4b06b9d35f22cc72e8d32971a1804ac84523 File size 264.0 KB ( 270336 bytes ) SHA256: 5cec6af5cde111921a532aca350a6d0acef5e974f5b15d23d3a7310f59fa998b File name: ydyhivyg.exe Detection ratio: 18 / 55 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 30 junio 2015 ¬ 11:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE KOVTER QUE SE INSTALA ELIMINANDO EL FICHERO QUE LO GENERA
Una nueva variante de malware que desaparece al ser ejecutado, pero que deja un SCRIPT que se lanza desde un O4 , no se puede eliminar facilmente, habiendo tenido que recurrir manualmente a la eliminacion total de la clave. Aparte instala el “KB968930” que es un paquete para Windows Management Framework Core que incluye Windows […]
Leer el resto de esta entrada »
Publicado el 23 junio 2015 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE Y FICHERO QUE DESCARGA
Otra variante de la familia de los downloaders UPATRE , asi como del fichero que descarga, pasan a ser controlados a partir del ELISTARA 32.56 de hoy El fichero downloader llega en un ZIP que contiene un EXE con icono de PDF El preanalisis de virustotal ofrece el siguiente informe: MD5 6e0b7479329bcc6ea868895e9d13c5f2 SHA1 f5799b036688f561c1e0b5b1026c205c06369223 File […]
Leer el resto de esta entrada »
Virus6b2858d4452d97992ab78fd228c3970d, 6e0b7479329bcc6ea868895e9d13c5f2, Artemis!6B2858D4452D, elistara, Generic_r.FGU, Malware-gen, TR/Upatre.21313, Trojan-Downloader.Win32.Upatre.calc, Trojan.Upatre, Upatre-FACH!6E0B7479329B, vusjeson.exe, Win32/Battdil.Y, Win32/Kryptik.DNCM, Win32/Upatre.BN, xiroukiqa.exe
Publicado el 22 junio 2015 ¬ 10:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por la heuristica del ELISTARA
Otra muestra de esta familia de rootkits pedida por el ELISTARA. pasa a ser controlada especificamente a partir del ELISTARA 32.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b016b7b683181052a6626ba527210fc3 SHA1 dbe7392065368a9380307b8f5e41e8233ee955d9 File size 74.3 KB ( 76032 bytes ) SHA256: 3104547724c039844bf283d83925bf6633011f37808199c33bf64ed407f7bfc6 File name: DEZZEGCINEDE.EXE.MUESTRA ELISTARTPAGE V32.54 Detection ratio: 38 / 57 […]
Leer el resto de esta entrada »
VirusAgent, b016b7b683181052a6626ba527210fc3, dbe7392065368a9380307b8f5e41e8233ee955d9, DEZZEGCINEDE.EXE, elistara, GenericR-DUP!B016B7B68318, Malware-gen, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.Gen, Trojan.Win32.Agentb.blam, Win32/Cutwail, Win32/Kryptik.CJDR
Publicado el 19 junio 2015 ¬ 14:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL
A partir del ELISTARA 32.54 de hoy, pasamos a controlar esta nueva variante de ransomware CRYPTOWALL El preanalisis de virustotal ofrece el siguiente informe: MD5 824726f2fa86cbcefac5da302f2291c1 SHA1 ac603dbc4c0170abb29ce51a2e8e98304f362be2 File size 264.0 KB ( 270336 bytes ) SHA256: 9c2657945444a8a949cf7102ba785bad8546c4f78214e443591f079961098d0e File name: my_resume_pdf_id_1851-7311.scr Detection ratio: 35 / 57 Analysis date: 2015-06-19 09:33:27 UTC ( 1 hour, 12 […]
Leer el resto de esta entrada »
Virus824726f2fa86cbcefac5da302f2291c1, elistara, FileCryptor.CFW, Malware-gen, my_resume_pdf_id_1851-7311.scr, RDN/Generic.bfr!in, TR/Crypt.Xpack.45988, Trj/Genetic.gen, Trojan-Ransom.Win32.Snocry.ip, Trojan.Cryptodefense, Trojan.Dropper, Win32/Crowti, Win32/Filecoder.CO
Publicado el 19 junio 2015 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SPYBANKER Y DEL SPYBANKER DESCARGADO
Otro mail que anexa el fichero Abrir_Anexo.exe, con icono de Bloc de Notas, pasa a ser controlado como Downloader de Spybanker. El preanalisis de virustotal ofrece el siguiente informe: MD5 97263a948bd5080c8fd749fa8655b061 SHA1 60460a974d0074e0bfab7daf3befdb4c0f9cce6d File size 593.5 KB ( 607744 bytes ) SHA256: 1015dabeb1868143cc26c9a58237bd0b467a635c40e8325ef1ae728901c788cf File name: Abrir_Anexo.exe Detection ratio: 24 / 57 Analysis date: 2015-06-19 09:21:57 […]
Leer el resto de esta entrada »
Banker, Virus97263a948bd5080c8fd749fa8655b061, Abrir_Anexo.exe, adb91bb5ef75c6b915a44be32e377477, Downloader.Banload2.AEQY, elistara, Malware-gen, PSW.Banker6.CNOL, suporte.exe, TR/Dldr.Banload.607744.2, TR/Spy.Banker.5446656, Trj/CI.A, Trojan-Downloader.Win32.Banload.cwry, Trojan.Banker, Trojan.Gen.2, Win32/Spy.Banker.ACGM, Win32/TrojanDownloader.Banload.VXF
Publicado el 18 junio 2015 ¬ 14:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER DESCARGADO POR BANLOAD
A partir del ELISTARA 32.53 de hoy pasamos a controlar esta nueva variante descargada por su downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 8fb64adc954e8c3e85b564675ccbfb4c SHA1 5df159bb711efc232d112d4fbc196ac1d386b5b7 File size 11.0 MB ( 11577344 bytes ) SHA256: c674a68c860bed00770ee2f67ec067dab666751124d1f85af3c34c8e9007d22a File name: dreamx.exe Detection ratio: 13 / 57 Analysis date: 2015-06-18 12:41:32 UTC ( 3 minutes […]
Leer el resto de esta entrada »