Publicado el 28 agosto 2013 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.23 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: bd9b0b24f7f17a6b045b8bfecce9f10be1c8dd320c9644e6bf264b8039d914ba SHA1: c66722c50a9f8f08db6f0673ca2066cc67e4567b MD5: 777d5733656176ceed491d39789b1ba5 Tamaño: 161.6 KB ( 165522 bytes ) Nombre: CCLKQS.EXE.Muestra EliStartPage v28.22 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus777d5733656176ceed491d39789b1ba5, c66722c50a9f8f08db6f0673ca2066cc67e4567b, CCLKQS.EXE, elistara, GenericATG-FEG!777D57336561, Inject.BCME, Malware-gen, TR/Graftor.107758, Trj/dtcontx.G, Trojan.Win32.Generic, Win32/Gamarue.F, Win32/Injector.AKSZ
Publicado el 27 agosto 2013 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN WINSX RECIBIDO DE COLOMBIA, EN FALSOS DOC QUE SON EXE: (.DOC.EXE)
Recibimos dos ficheros autoextraibles que aparentan ser documentos de texto y que al ejecutarlos visualizan dicho texto mientras desempaquetan el malware y lo procesan. De entrada crean un temporal con el nombre de svch0st (con un cero en el lugar de la O) y lo copian como WINSX.EXE en C:\windows : copy “C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\svch0st.exe” “C:\WINDOWS\winsx.exe” Tambien […]
Leer el resto de esta entrada »
Publicado el 11 agosto 2013 ¬ 11:32 amh.mscComentarios desactivados en Nueva variante de malware CUTWAIL cazado por la heuristica del ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 28.21 de dicha utilidad El preanalisis con virustotal ofrece el siguiente informe: SHA256: 85e5eee29161e12bbf091a6bbf930cae9b5051584735bd1eddd6f21819004fb4 SHA1: 1763e45375cb5effc1f5c1c5bcd9b864bbf50439 MD5: 998389833520c828e2df649f0434871a Tamaño: 46.0 KB ( 47104 bytes ) Nombre: LETNYQULUPSO.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de […]
Leer el resto de esta entrada »
Virus1763e45375cb5effc1f5c1c5bcd9b864bbf50439, 998389833520c828e2df649f0434871a, Artemis!998389833520, BackDoor.Generic17.APEK, Backdoor.Win32.Pushdo.qru, elistara, LETNYQULUPSO.EXE, Malware-gen, Malware.PushNull, TR/Dropper.Gen, Trj/dtcontx.G, Win32/Cutwail, Win32/Wigon.PH, WS.Reputation.1
Publicado el 29 julio 2013 ¬ 12:08 pmh.mscComentarios desactivados en VARIANTE DE KEYLOGGER ARDAMAX, controlado por el VirusScan de McAfee:
El Ardamax es un keylogger comercial (se puede adquirir para espiar lo que hace un ordenador, haciendo que envie lo que se vaya escribiendo en él), controlado por McAfee segun: http://vil.nai.com/vil/content/v_116785.htm En esta versión se instala con le nombre de EXPLORE.EXE , y con icono de CARPETA, para confundir al usuario con el EXPLORER.EXE o […]
Leer el resto de esta entrada »
Virus139f68e4f7ee5edda6a1143c1f228fb153ff63f7, 606d9758e4ab75522b534e81fc44c47c, BAT/Autorun.DJ, explore.exe, Generic2_c.ANEH, Keylog-Ardamax.dll!bf, Malware-gen, TR/Crypt.CFI.Gen, Trj/KillAV.NH, Trojan-Spy.Win32.Ardamax.cko, Trojan.Gen, Win32/Sulunch
Publicado el 22 julio 2013 ¬ 12:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN YELTMINKY
A partir de la version 28.16 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9cd66c346439cc20878449157b47d21bdba5cd7b8801f9dd4c0db54c8d90c826 SHA1: 9e0a4b0a4decc561b695fc176f1b4ff45442ecee MD5: 631e785bee54e992892ce1ae424d90e5 Tamaño: 58.0 KB ( 59401 bytes ) Nombre: SafeDrv.exe Tipo: Win32 EXE Detecciones: 44 / 47 Fecha de análisis: 2013-07-22 10:20:53 UTC ( […]
Leer el resto de esta entrada »
Virus631e785bee54e992892ce1ae424d90e5, 9e0a4b0a4decc561b695fc176f1b4ff45442ecee, Artemis!631E785BEE54, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Malware-gen, SafeDrv.exe, TR/Spy.Hacko.3, Trj/Buzus.AH, Trojan.Downloader, Trojan.Win32.Diple.aoyk, W32.Buzus, Win32/AutoRun.Delf.EP, Win32/Delf.2.Z, Win32/Yeltminky.A
Publicado el 19 julio 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan doble acento
A partir del ELISTARA 28.15 de hoy pasamos a controlar esta nueva variante de sPYZBOT-Z El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d1dc532d390b3e55943d60267396e845c945c13f86e00510412c1d7b43d45e0 SHA1: 7bff05894e2cc9e4887f2477fb4875be6e46b19b MD5: 34e26abf525f606e7cf7fd58d88385ad Tamaño: 364.0 KB ( 372736 bytes ) Nombre: onovki.exe.VIR Tipo: Win32 EXE Detecciones: 12 / 46 Fecha de análisis: 2013-07-19 11:12:17 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 16 julio 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.12 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2815271394d4517c6bca7cd6eaf30d80a4067eec9e0946d882e501ae527dbea4 SHA1: 3b737fb150b8275fa06a147951e7aac6bdf99365 MD5: fc25e503e0dba695c55a6ab8b2743cfe Tamaño: 64.0 KB ( 65536 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.11 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 37 / […]
Leer el resto de esta entrada »
Virus3b737fb150b8275fa06a147951e7aac6bdf99365, Backdoor.Necurs, Dropper!mb, elistara, fc25e503e0dba695c55a6ab8b2743cfe, Inject.NCD, Malware-gen, RDN/Generic, syshost.exe, TR/Necurs.A.83, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.pft, Trojan.VBKrypt, Win32/Injector.AGDY, Win32/Necurs.gen!A
Publicado el 10 julio 2013 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.08 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b40cb4c12ed399709a130db2bc57c66438f39069bbddfc610a154f50291318ac SHA1: bdf4e87cd664c80ec14477503554bb4cb2d33be8 MD5: ecdc60f8b3aae9545262f49f4bab1c78 Tamaño: 29.5 KB ( 30208 bytes ) Nombre: 12903139 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 46 Fecha de análisis: 2013-07-10 04:10:43 UTC ( […]
Leer el resto de esta entrada »
Sin categoría12903139, Artemis!ECDC60F8B3AA, bdf4e87cd664c80ec14477503554bb4cb2d33be8, ecdc60f8b3aae9545262f49f4bab1c78, elistara, Malware-gen, RDN/Generic.dx!cm3, TR/Hioles.C.128, Trojan.FakeAlert, Trojan.Win32.Yakes.cwok, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AC
Publicado el 10 julio 2013 ¬ 16:12 pmh.mscComentarios desactivados en Nueva variante de downloader UNRUY.H
Una nueva variante de esta familia pasa a ser controlada espeicficamente a partir del ELISTARA 28.08 de hoy El preanalisis de viristotal ofrece este informe: SHA256: f5aacee0f7817f43318202b7aa74600cdba89b24f43643786cbdeb84122d66bc SHA1: c1b8727593f55852b69191f7453f878a05479678 MD5: ddcdb69fbb23aad3831d8fc7f5fc7c4e Tamaño: 136.0 KB ( 139264 bytes ) Nombre: ISWpkNsw.com Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-07-10 14:06:37 UTC ( hace […]
Leer el resto de esta entrada »
VirusArtemis!DDCDB69FBB23, c1b8727593f55852b69191f7453f878a05479678, ddcdb69fbb23aad3831d8fc7f5fc7c4e, Downloader.x!hz, elistara, ISWpkNsw.com, Malware-gen, SHeur4.BNGY, TR/Rogue.1098000, Trojan.Win32.Jorik.Downloader.pje, Trojan.Zbot.NV, Win32/Injector.AJEO, Win32/Obvod.M
Publicado el 10 julio 2013 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS.Papras.CM o Ursnif
Una nueva variante de esta malware pasa a ser controlado a partir del ELISTARA 28.08 DE HOY En sus propiedades aparece como fabricente Bit Defender ! : “PE signature block Copyright2011, Bitdefender Corp. Publisher Bitdefender Corp. Product Bitdefender Antivirus Software ” El preanalisis de virustotal ofrece este informe: SHA256: 4473cd115e76619f94f1155a2177110fd871d4f432aa37ff159fba9541518fd7 SHA1: cb3daae04b4298af3bda21b063b5c76b7a26b5b5 MD5: 0cc14f138fb8f2d1df3c2a6f8aab7dbd […]
Leer el resto de esta entrada »
Virus0cc14f138fb8f2d1df3c2a6f8aab7dbd, cb3daae04b4298af3bda21b063b5c76b7a26b5b5, Crypt2.BAN, elistara, Malware-gen, soft3.exe, TR/Spy.Ursnif.L.52, Trj/Genetic.gen, Trojan.FakeAlert, Trojan.Win32.Generic, Win32/Kryptik.AXNO, Win32/Ursnif.gen!L, WS.Reputation.
Publicado el 10 julio 2013 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA de hoy El preanalisis de virustotal ofrece este inforfme: SHA256: 2b6545bb7e97e532551955ee18ff260cadccb22293d7a2d13a78bee791b4e331 SHA1: 4f9459ba8bccebee817244937fbefd966408b30c MD5: 12f3ea3dcd747d380f3b4dc0e40d6287 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: DERSRV.EXE.Muestra EliStartPage v28.05 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 Fecha de análisis: 2013-07-10 06:32:09 […]
Leer el resto de esta entrada »
Virus12f3ea3dcd747d380f3b4dc0e40d6287, 4f9459ba8bccebee817244937fbefd966408b30c, DERSRV.EXE, DORKBOT, elistara, Generic33.BVKY, Malware-gen, RDN/Generic.grp!fi, Trj/Dtcontx.F, Trojan.Gen, Trojan.Win32.Jorik.Nrgbot.ptz, Win32/Dorkbot.A, Win32/Injector.AJBL
Publicado el 5 julio 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR-AHJU
Una nueva variante de esta familia, descargado por el SOUNDER, pasa a ser controlado a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 667633e2c10a114fe0866d9e957a4f566d21bb565d05c082b793338a89947e90 SHA1: 0f8e5346cedf821f4e03925deff2a1a9f2d91977 MD5: 62e5045e599531892ebf80163b5d616e Tamaño: 125.6 KB ( 128645 bytes ) Nombre: 00781E9F.exe Tipo: Win32 EXE Detecciones: 14 / 46 Fecha de análisis: 2013-07-05 […]
Leer el resto de esta entrada »
Virus00781E9F.exe, 0f8e5346cedf821f4e03925deff2a1a9f2d91977, 62e5045e599531892ebf80163b5d616e, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Malware-gen, SHeur4.BMON, TR/Spy.ZBot.myyc.6, Trj/CI.A, Trojan-Spy.Win32.Zbot.myyc, Trojan.Modupx, Win32/Injector.AIZJ