Publicado el 3 junio 2013 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanañisis de virustotal ofrece el siguiente informe SHA256: 7e987e1106643a7d5e97ab575ccb9e81e0d3095daf4e7f465696792e94e3c00a SHA1: 2bed8091fb39169ecc70e3ecaded1695e6a3366f MD5: f35b0706a54ecd9682bf15c80a9e3215 Tamaño: 276.0 KB ( 282624 bytes ) Nombre: LCHGHR.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-03 […]
Leer el resto de esta entrada »
Virus2bed8091fb39169ecc70e3ecaded1695e6a3366f, BackDoor!pa, BackDoor.Generic17.MKX, Backdoor.Win32.Ruskill.vaj, elistara, f35b0706a54ecd9682bf15c80a9e3215, LCHGHR.EXE, Malware-gen, RDN/Generic, TR/Dorkbot.282624.42, Trj/CI.A, Win32/Dorkbot.A, Win32/Dorkbot.B
Publicado el 3 junio 2013 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL (NECURS) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.80 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2c569e6c7465e74b022ca9978c6d3fe9871b2cbb2a3fa7c88d6b3fbc02d25a4a SHA1: a383c35f8dd80fa9785cd0d3b1246570e17b89f7 MD5: 86348417d82b8175bbc7b8f4ffbb3127 Tamaño: 59.5 KB ( 60928 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.79 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-06-03 11:00:24 […]
Leer el resto de esta entrada »
Virus86348417d82b8175bbc7b8f4ffbb3127, a383c35f8dd80fa9785cd0d3b1246570e17b89f7, Dropper.Generic8.AANV, elistara, Malware-gen, PWS-Zbot-FASG!86348417D82B, syshost.exe, TR/Necurs.A.36, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.pfn, Win32/Kryptik.BAZF, Win32/Necurs.gen!A, WS.Reputation.1
Publicado el 3 junio 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA AVALANCHA DE MAILS MASIVOS CON FALSO REMITENTE DE LA POLICIA (SPOOFING)
Se están recibiendo masivamente mails que simulan provenir de la policia, que anexan un ZIP que contiene un fichero CPL, el cual resulta ser un descargador de un Banker (cazapasswords bancario) El mail que se recibe es similar a este: FALSO MAIL DE LA POLICIA: _________________________ Asunto: intimacion De: gobierno<notificacion@policia.es> Fecha: 01/06/2013 04:30 […]
Leer el resto de esta entrada »
Spam, Virus5537d2d934bd96ecf0d00b25a3cb9967, 7df6ba807bb8743daa757d45ef63d77310d61354, Artemis!5537D2D934BD, elistara, falso mail de la Policia, Generic33.AKGE, intimacion, Intimacion-mpf.cpl, INTIMACIÓN-MPF.ZIP, Malware-gen, notificacion@policia.es, PROCEDIMENTO INVESTIGATÓRIO, TR/ATRAPS.Gen, Trj/Banker.JHR, Trojan-Banker.Win32.Banbra.ayym
Publicado el 3 junio 2013 ¬ 10:53 amh.mscComentarios desactivados en CONTROL DE NUEVAS VARIANTES DEL TROJAN LOCOTOUT
A raiz del control desde el ELISTARA 27.79 del viernes ppdo, de este nuevo malware, segun ya indicabamos en https://blog.satinfo.es/?p=38661 el ELISTARA en cuestion ya eliminaba una serie de servicios, (31-5-2013 17:32:16 (GMT)) EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013) ————————————————– Sistema Operativo: Microsoft Windows Server 2003 R2 […]
Leer el resto de esta entrada »
Virus23d54f5db4681ce95d0218d7bcdcdb9029427c7b, 46b7124ee99f533f9a83fef5a308c6cdcbb9bb37, 55903c0dfc5712fbe2905d4371552dbc, 7df7faa7b081aa1f1e8974a3e8ee419e23c3df21, anyx.exe, Artemis!55903C0DFC57, Artemis!C246274E6C2A, Artemis!C8280A1B9F83, c246274e6c2ad3e2df89c0e4e420d197, c8280a1b9f834d9db559c91e67ea6fa9, dsm1.exe, elistara, Generic31.AGRM, Generic32.CBKP, Malware-gen, nruntime.exe, Suspicious.Cloud, TR/Downloader.Gen, TR/Locotout.A.24, TR/Locotout.A.9, Trj/OCJ.C, Trojan.Gen.2, Trojan.Win32.Genome.akfsx, Win32/Locotout.gen!A, WS.Reputation.1
Publicado el 31 mayo 2013 ¬ 13:44 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE TROJAN LOCOTOUT que pasamos a controlar
Varios ficheros enviados por un mismo usuario, pasan a ser controlados como TROJAN LOCOTOUT a partir del ELISTARA 27.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f44994acf270d45a812a2d3ffb332bee2423278d7dace8bb4d975e0386eb935a SHA1: e7af3db554b3f1cc243c0fae6b4ce5744a814fb2 MD5: 026d9a050d9c0617c20e6809b5e49fb9 Tamaño: 1.3 MB ( 1413120 bytes ) Nombre: sss3.exe.VIR Tipo: Win32 EXE Etiquetas: peexe Detecciones: 33 / 47 Fecha […]
Leer el resto de esta entrada »
Virus026d9a050d9c0617c20e6809b5e49fb9, Artemis!026D9A050D9C, BackDoor.Agent.ATML, Backdoor.Win32.Agent.dasf, e7af3db554b3f1cc243c0fae6b4ce5744a814fb2, elistara, Malware-gen, sss3.exe, TR/Locotout.A.34, Trojan.Flooder, Win32/Locotout.gen!A, Win32/SpamTool.Agent.NFM, WS.Reputation.1
Publicado el 31 mayo 2013 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM CRIDEX
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 27.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c8ee5d4862914803675c79c1d29986534e7353187663d55e411a1dd64f2341eb SHA1: f39ea6552cca54d8cdfb7b4192209e61f78d773a MD5: c5ef78045555a44cee5af81c7867bc42 Tamaño: 145.0 KB ( 148480 bytes ) Nombre: KB00561286.EXE.Muestra EliStartPage v27.78 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 23 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
VirusArtemis!C5EF78045555, c5ef78045555a44cee5af81c7867bc42, elistara, f39ea6552cca54d8cdfb7b4192209e61f78d773a, Fake-Rena-FNQ!C5EF78045555, KB00561286.EXE, Malware-gen, Trj/Dtcontx.E, Trojan-Ransom.Win32.Foreign.cwcl, Win32/Cridex.B, Win32/Cryptor, Win32/Injector.AHHN, Worm/Cridex.B.22, WS.Reputation.1
Publicado el 31 mayo 2013 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA FAMILIA DE FALSOS ANTIVIRUS, ESTA VEZ FAKE AV SYSTEM DOCTOR 2014
Otra nueva gama de FAKE AV, ahora con el nombre de SYSTEM DOCTOR 2014, está proliferando en internet Descargado por el Kuluoz nos ha llegado este primero, pero ya tenemos clientes que nos envian muestras de otras variantes de lo mismo A partir del ELISTARA 27.79 de hoy ya se controla esta primera variante, […]
Leer el resto de esta entrada »
Publicado el 29 mayo 2013 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM CRIDEX cazado pr la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.77 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 20913ae7c85dea0d779d90f8edf8268fed80fc46c99b7877a77f57ff25269dab SHA1: 954ea2f4cd87b238a0a8909e635a52efbdec6560 MD5: 68b5e2b4579c0efdb20b9e7a736c8bae Tamaño: 106.0 KB ( 108544 bytes ) Nombre: KB00176687.EXE.Muestra EliStartPage v27.47 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 36 / 47 Fecha […]
Leer el resto de esta entrada »
Virus68b5e2b4579c0efdb20b9e7a736c8bae, 954ea2f4cd87b238a0a8909e635a52efbdec6560, Artemis!68B5E2B4579C, Crypt.BZEE, elistara, Heuristic.LooksLike.Win32.Suspicious.F!81, KB00176687.EXE, Malware-gen, TR/Kazy.173652.1, Trj/Sinowal.ACL, Trojan.Agent.RSRVGen, Win32/Cridex.B, Win32/Kryptik.BBDL, Worm.Win32.Cridex.phj, WS.Reputation.1
Publicado el 27 mayo 2013 ¬ 12:11 pmh.mscComentarios desactivados en Nueva variante de BIT COIN MINER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 de hoy El preanalisis de virustotal ofrece este análisis: SHA256: f0b2a42fefa35f244b8b29be3ebb06cdcb40f59e15cdee11063a908f2da733ac SHA1: 6708829d63b14ceac6e226728f4e9ff5d3376027 MD5: 60463a44f208be0c58e92f9d4491a378 Tamaño: 152.0 KB ( 155648 bytes ) Nombre: OPTIMIZER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 22 / 47 Fecha de análisis: 2013-05-27 10:02:08 UTC […]
Leer el resto de esta entrada »
Virus60463a44f208be0c58e92f9d4491a378, 6708829d63b14ceac6e226728f4e9ff5d3376027, Artemis!60463A44F208, elistara, Generic33.TEJ, Malware-gen, OPTIMIZER.EXE, TR/Crypt.XPACK.Gen3, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/CoinMiner.DL
Publicado el 24 mayo 2013 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4536620c2a4ee0df94c16d8086e0d670706826fe987f93e1ec0ca3dd43f48e67 SHA1: f87889be8ef0c84ef6efe3981843d049500d915c MD5: ac4abe35f05fa93ea4a20e426a11dde3 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: e621ca05.exe.Muestra EliStartPage v27.57 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: 2013-05-24 08:51:18 UTC […]
Leer el resto de esta entrada »
Virusac4abe35f05fa93ea4a20e426a11dde3, Artemis!AC4ABE35F05F, BackDoor.Generic17.IWF, Backdoor.Win32.Ruskill.uxx, e621ca05.exe, elistara, f87889be8ef0c84ef6efe3981843d049500d915c, Malware-gen, RDN/Generic, Trj/Genetic.gen, Win32/Dorkbot.B
Publicado el 22 mayo 2013 ¬ 15:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO OBFUSCATOR
A partir del ELISTARA 27.72 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: a05f8d93b8ecfa747905e6d462813200c1303a9c585274310d8082b63f690e47 SHA1: 91d64998c44bc6089caf91b1d7cf8d6a43ac00f2 MD5: 5399e49e2708cddbc993b4ad0d2aa5a4 Tamaño: 673.4 KB ( 689591 bytes ) Nombre: comsrvr.exe Tipo: Win32 EXE Detecciones: 21 / 47 Fecha de análisis: 2013-05-22 13:51:32 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2013 ¬ 15:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SPAM LINK
Recibida muestra para analizar, pasamos a controlarla especificamente a partir del ELISTARA 27.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d4ca04308caf0e2496b008376d3b124e73a463ed27e4defe0d5c46664b08c79a SHA1: 546aac284a17417079dd8b3edfe679c2e926072a MD5: 18a429ffa3441df8edb200f92806f720 Tamaño: 94.0 KB ( 96256 bytes ) Nombre: 308B.exe Tipo: Win32 EXE Detecciones: 27 / 47 Fecha de análisis: 2013-05-21 13:32:37 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus18a429ffa3441df8edb200f92806f720, 546aac284a17417079dd8b3edfe679c2e926072a, Artemis!18A429FFA344, elistara, Malware-gen, RDN/Generic Dropper!mu, TR/Agent.96256.74, Trojan.Win32.Inject.fojs, W32.SillyIM, Win32/Agent.NKZ, Win32/Skypii.A
Siguenos
en facebook