Posted in 14 mayo 2013 ¬ 18:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) solo detectado actualmente por 3 de 46 AV !
Una nueva variante del virus de la policia, pero que ahora cambia el nombre del fichero que lanza en el shell del Explorer, pasando a ser ALTSHELL.DAT en lugar del ya conocido durante muchos meses como SKYPE.DAT Se recuerda que conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se lance, […]
Read the rest of this entry »
Posted in 14 mayo 2013 ¬ 9:58 amh.mscComentarios desactivados en Ampliacion de detalles de la nueva variante de malware JS/FEEBS
Un sofisticado y con desconocidos métodos de infección ha resultado ser la muestra del JS/FEEBS que hemos pasado a controlar con el ELISTARA 27.66 De momento solo lo controlan 5 de los 46 AV de virustotal: TheHacker JS/Feebs.gen@MM Avast VBS:Malware-gen Kaspersky Trojan.JS.Agent.caj GData VBS:Malware-gen ESET-NOD32 HTML/Agent.AG Se instala en fichero HTA de %PathUsuario%\ Impresoras\ EPSON […]
Read the rest of this entry »
Posted in 13 mayo 2013 ¬ 12:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE JS/FEEBS que se instala en un DESKTOP.INI
Una nueva variante de esta familia queda controlado con el ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 00b99d897e237ecc8614ac697853fe1b5ba2d1ef4397529fa9268046418696a6 SHA1: 8319deac2304f95d3964430d4d9d7ba67086a3d8 MD5: 1c85cb27c34516a2cf2d06109e5f63d6 Tamaño: 4.3 KB ( 4386 bytes ) Nombre: desktop.ini.hta Tipo: HTML Etiquetas: html Detecciones: 5 / 46 Fecha de análisis: 2013-05-13 08:46:46 UTC ( hace 2 horas, 4 […]
Read the rest of this entry »
Posted in 6 mayo 2013 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WINX cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]
Read the rest of this entry »
Virus7e818de2e87d97f48cd1496afb6331c013920628, 875b77a5fa877bbf5203dcf46c9bd939, DangerousObject.Multi.Generic, Downloader.Agent2.BMMP, elistara, Malware-gen, Trj/OCJ.D, Trojan.Dropper, Trojan.NsDrop, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/CeeInject, Win32/Injector.ADIY
Posted in 6 mayo 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]
Read the rest of this entry »
Virus7e818de2e87d97f48cd1496afb6331c013920628, 875b77a5fa877bbf5203dcf46c9bd939, DangerousObject.Multi.Generic, Downloader.Agent2.BMMP, elistara, Heuristic.BehavesLike.Win32.Suspicious-PKR.G, Malware-gen, Trj/OCJ.D, Trojan.Droppe, Trojan.NsDrop, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/CeeInject 20130506, Win32/Injector.ADIY
Posted in 26 abril 2013 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: e55fc3075bf28c5af62d89f6c3df6827b3c8967f31ddf83708416bab953cf13a SHA1: 55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0 MD5: 99b3a8dc1936711654e93b2399402132 Tamaño: 168.5 KB ( 172548 bytes ) Nombre: BYVORA.EXE.Muestra EliStartPage v27.54 Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: […]
Read the rest of this entry »
Virus55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0, 99b3a8dc1936711654e93b2399402132, BYVORA.EXE, elistara, Heuristic.LooksLike.Win32.Suspicious.B, Malware-gen, SHeur4.BEGV, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.jvxg, Trojan.Gen, Trojan.Ransom.ED, Win32/Injector.EA, Win32/Spy.Zbot.ZR, ZBOT-FARX
Posted in 26 abril 2013 ¬ 9:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV ISECURITY cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalsis de virustotal ofrece el siguiente informe: SHA256: 7054fc6f7725b614ef84004379159b290a83e057b90f38a06e2c3fd77e64be90 SHA1: c24a07112bb05d2c0b79ccbe2887297ba811d57f MD5: c84bf738acf27fcc9f61d1d09cd3b01c Tamaño: 806.0 KB ( 825344 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.52 Tipo: Win32 EXE Detecciones: 24 / 46 Fecha de análisis: 2013-04-26 […]
Read the rest of this entry »
VirusAMSECURE.EXE, c24a07112bb05d2c0b79ccbe2887297ba811d57f, c84bf738acf27fcc9f61d1d09cd3b01c, elistara, FakeAlert!cg, Heuristic.LooksLike.Win32.Suspicious.E, Malware-gen, Trj/Genetic.gen, Trojan.Win32.FakeAV.qyfa, Win32/Kryptik.AZEF, WS.Reputation.1
Posted in 25 abril 2013 ¬ 11:39 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE , generado por el dropper GAMARUE
Una nueva muestra generada por un GMARUE, pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy Como en otros FAKE WRITE, el fichero .EXE puede tener otra extension, como en esta caso ha sido es un .BAT El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d5f1730f03e7e7043156da38aae5d609adbf536d63b9deaa5a39ebe9226468f SHA1: 2020065fd72985cfc06dab4e27312f9555650400 MD5: 1593bb45100a3c8a6255592b18bfc6f0 Tamaño: 84.0 […]
Read the rest of this entry »
Virus1593bb45100a3c8a6255592b18bfc6f0, 2020065fd72985cfc06dab4e27312f9555650400, BackDoor!iy, BackDoor.Generic16.CHLY, Backdoor.Trojan, Backdoor.Win32.Androm.pqp, elistara, Malware-gen, msmkove.bat, Trj/OCJ.D, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A
Posted in 25 abril 2013 ¬ 11:16 amh.mscComentarios desactivados en Nueva variante de DROPPER GAMARUE que genera un FAKE WRITE
Un generador del downloader FAKE WRITE, tan de moda actualmente, pasa ser controlado especificamente a partir del ELISTARA 27.55 de hoy Mientras está residente infecta pendrives, propagandose por dicho medio, pero no a traves del AUTORUN.INF sino a traves del link con icono de unidad extraible que crea al efecto, lo cual es otro medio […]
Read the rest of this entry »
Virus45d3390694c437b6453be7985387f4c5ac84d40c, 9ae4f2b681420af3681e780f22fdfc9f, Downloader.Generic13.AMZR, Downloader.x!dg, elistara, Malware-gen, Trj/OCJ.D, Trojan-Downloader.Win32.Andromeda.tws, Trojan.Agent.NR, TrustedInstaller.exe, Win32/Gamarue.A, Win32/Injector.AESQ, WS.Reputation.1
Posted in 23 abril 2013 ¬ 9:54 amh.mscComentarios desactivados en Nueva variante de troyano REVETON (VIRUS DE LA POLICIA) utilizando fichero BTOOQ.DAT
Crea un MSCONFIG.LNK en la carpeta de inicio que lanza dicho DAT (que es una DLL) a traves del RUNDLL32 Lo pasamos a controlar a partir del ELISTARA 27.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 591ebd671df86be5e8c1e4e3b60d4fc013418bbc7ff2150cb548d4ea4f810b88 SHA1: 6886f9a21ca855984a7ba697adb6186905e88dcd MD5: ea91b241aaf597983cb02fcf0e4af30c Tamaño: 94.0 KB ( 96256 bytes ) Nombre: BTOOQ.DAT.Muestra EliStartPage […]
Read the rest of this entry »
Posted in 18 abril 2013 ¬ 18:48 pmh.mscComentarios desactivados en Nueva variante de RANSOM BLOCKER
A partir del ELISTARA 27.50 pasamos a controlar este nueva variante de RENASOM BLOCKER El preanalsiis de virustotal ofrece el siguiente informe: SHA256: a815100a4e6cb5c4e94b5f38096a2c3f8e5cd8471e93ac9e171a1b00de5d78ee SHA1: 793a607b816cfc418e9dd48b74cfd8cbb16fc6f7 MD5: fdbe1acac3610f455f84daee95197583 Tamaño: 296.5 KB ( 303616 bytes ) Nombre: 9a5810278.gxe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 30 / 46 Fecha de análisis: 2013-04-18 10:12:17 UTC ( hace […]
Read the rest of this entry »
Virus793a607b816cfc418e9dd48b74cfd8cbb16fc6f7, 9a5810278.exe, Artemis!FDBE1ACAC361, Dropper.Generic8.AWZ, elistara, fdbe1acac3610f455f84daee95197583, Heuristic.BehavesLike.Win32.Dropper.A, Malware-gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.ayor, Trojan.Gen, Win32/CoinMiner.CA
Posted in 18 abril 2013 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE la version 27-50 del ELISTARA de hoy El preanalisis de vkristotal ofrece el siguiente informe: SHA256: 6d590cab32e8ad3b56a9660fb721183f7fc63175bfc5d01213a3a4f12865c45c SHA1: 106257c077383707079435c9022c27b99d4df631 MD5: 246a1ef59a9d2bb49f5232a1b088be85 Tamaño: 41.0 KB ( 41984 bytes ) Nombre: 246a1ef59a9d2bb49f5232a1b088be85 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 32 / 46 Fecha de […]
Read the rest of this entry »
Virus106257c077383707079435c9022c27b99d4df631, 246a1ef59a9d2bb49f5232a1b088be85, BackDoor!hu, Backdoor.Win32.Pushdo.pvx, elistara, Malware-gen, SHeur4.BEWV, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan.Ransom.Gen, Win32/Cutwail, Win32/Kryptik.AXRB