Un nuevo mail está llegando masivamente aparentando venir de VODAFONE.COM, sin texto, pero anexando malware. El mail llega indicando simplemente: ___________ Asunto: IdZO47Y29V – MMS De: <

Otra muestra pedida por el ELISTARA a ser controlada especificamente a partir del ELISTARA 27.91 de hoy El preanalisis de virustotal ofrece esl siguiente informe: SHA256: cc518f08fa9bfde83d891ed8617c53d4552f81e7975466256dc8621c177bab0f SHA1: 57b78ca6138bcfd5c103bf44d6a7f804f647647a MD5: 3c4e261d47d2e12291fdc7984da719bf Tamaño: 98.9 KB ( 101260 bytes ) Nombre: CCIAQEWY.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 29 / 47 Fecha de análisis: 2013-06-18 10:00:57 UTC […]

tra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.90  del ELISTARA de hoy   El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 27e1edf448c58eea495d42a6aec783bf09115edcc7c8f72f3634fca259950e31 SHA1: e5b3a31a6ef16fe1c66bbde61c65298c620f275a MD5: 18d25fed1848bc817f2755bcf0c2fe76 Tamaño: 157.6 KB ( 161433 bytes ) Nombre: CCAZZIQOV.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 29 / 47 Fecha […]

Una nueva muestra recibida poara analizar pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanalisis de virustotal presenta el siguiente informe:   SHA256: 3ba19bf71e39d5102d59bb369957361eec0e7840ec8a00150a267694e6fd4804 SHA1: 28dbfb709055b58e5b6e8c6946bc7db3e4fef841 MD5: ca3d5d827b99d4343b1854d2f4273029 Tamaño: 40.0 KB ( 40960 bytes ) Nombre: winimanr.exe.VIR Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-17 10:26:41 UTC […]

Otra muestra pedida por el ELISTAR pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy   SHA256: 9938f05fd9d8d80fc9f1bc1abbbff9e35280b2f83b8a50242afcbae60b0ab0ee SHA1: 62892368b51de9e1b177550281b992ab18c729e7 MD5: 512cd1bdcf9ccbc85ae3438b321776a9 Tamaño: 141.0 KB ( 144355 bytes ) Nombre: CCHHOLNAO.CMD.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-17 10:03:50 UTC ( hace 0 minutos ) 0 […]

Un troyano de una nueva familia acaba de ser controladO A PARTIR DEL elistara 27.88 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 290215c9a38c364d4c5d63914a12bbc5b16b9b8e8a020deb8a248137defba1c5 SHA1: 4a16810a2250362b56656a6b72824efee0b68293 MD5: 959ca3376f5edfe119d536392634b520 Tamaño: 391.0 KB ( 400384 bytes ) Nombre: omylcqksw.exe Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-06-13 16:34:27 UTC ( hace […]

La familia del downloader FAKEWRITE, llamada asi porque inicialmente presentaba icono (falso) del WRITE de windows, aunque ahora viene con otros de aplicaciones conocidas variadas, genera el GAMARUE,  al ser ejecutado, el cual es un sofisticado downloader, infectando pendrives a base de crear links al malware con el nombre de la unidad en cuestion, escondiendo […]

Una nueva gama de malwares, que piden pago por rescate (ransomware) pasa a ser controlado a partir del ELISTARA 27.87 de hoy En esta variante codifica ficheros y ofrece rescatarlos previo pago de 300 USD segun pantallazo que se ofrece: – Detiene Procesos. (Editor del registro, Administrador de Tareas, etc) – Impide arrancar en “Modo […]

Una nueva variante de este troyano pasa a ser controlada a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 84b7b5d81931084d0a8172514b01ca37bccf7cb68217ec45bd8b39072cf37793 SHA1: 1a90191fafec393959faedd7bd3df03ec459a165 MD5: d662fb6963cb2c3ecc0cc0dadab201d8 Tamaño: 213.0 KB ( 218112 bytes ) Nombre: 1347058330.exe.vir Tipo: Win32 EXE Detecciones: 19 / 45 Fecha de análisis: 2013-06-12 10:21:41 UTC ( hace 0 […]

El downloader SOUNDER descarga, entre otros, un dropper del SPY ZBOT-Z , que a su tiempo genera el SPY ZBOT-Z en el ordenador. Ambos ficheros son controlados especificamente a partir del ELISTARA 27.87 de hoy Los preanalisis de virustotal de ambos ficheros ofrecen los siguientes informes: dropper: SHA256: 0c0170199830cd8612fff9a793a8a682a02bf9da048cd9d200e185c4b3863953 SHA1: 3b145b05e3d24c3729db9be2528d7eff0e34d918 MD5: 61064473b1191adbf50b909716ed16a1 Tamaño: 215.5 […]

Otra familia de malwares que afecta a pendrives ocultando ficheros y creando links al malware con el nombre de los ficheros ocultos, pasa a ser controlado a partir del ELISTARA 27,82 de hoy   El preanalisis de virustotal ofrece el siguiente informe: SHA256: c72ee608bec87e98bf184231763dbcfd141c1f203efddb31eab987cfff14914d SHA1: 21c6f3d612014f5e499ee24f10746556ea483c80 MD5: 43fec0e9320e4e2b58df1d1b6c7fbd82 Tamaño: 120.5 KB ( 123392 bytes ) […]

A partir del ELISTARA 27.81 de hoy pasamos a controlar especificamente este nueva variante El preanalisis de virustotal ofrece este informe:   SHA256: 0dd16e5b58932008d2bfafa5f6318ab47085b70a21fe33bb961e80c414de3299 SHA1: 8908c7efb4f36ebc220144ea9b492ed40005b4ba MD5: 72ca0a55790cadf219a37ad137ab4524 Tamaño: 67.9 KB ( 69517 bytes ) Nombre: 5-b1562.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 23 / 47 Fecha de análisis: 2013-06-04 03:02:26 UTC ( hace 12 […]