Publicado el 18 abril 2013 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 27.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5a3e038af093856ef98b202de661e850e4ec6ac89dc5b4e5dd0bd9d94198db70 SHA1: adddde82c0e3b1b68c456561ba0b92b41f9aad1a MD5: 0b2a401317981c42a423464264a52320 Tamaño: 4.2 KB ( 4320 bytes ) Nombre: _WTAGULYNUI.init Tipo: Win32 DLL Etiquetas: pedll Detecciones: 23 / 46 Fecha de análisis: 2013-04-18 14:14:06 UTC […]
Leer el resto de esta entrada »
Publicado el 17 abril 2013 ¬ 13:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMITSPAC
A partir del ELISTARA 27.49 de hoy pasamos a controlar especificamente esta nueva variante de troyano El preanalisis de viristotal ofrece este informe: SHA256: f3bd74e8e1d1b17891de91d351a78160b3a8db4cd19f1cd1eddc782217ec8f41 SHA1: 0ce873189a47c02550b2cf33d0860ac6e26989cd MD5: 51174049d460ad1e23ce49981a32a7be Tamaño: 55.8 KB ( 57096 bytes ) Nombre: My Picutre.SCR Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-04-17 11:02:28 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus0ce873189a47c02550b2cf33d0860ac6e26989cd, 51174049d460ad1e23ce49981a32a7be, elistara, Generic30.CNTA, Malware-gen, My Picutre.SCR, PUP.x!ck3, Trj/OCJ.D, Trojan.ADH, Trojan.Win32.Jorik.Agent.gzp, Win32/Comitsproc
Publicado el 17 abril 2013 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMITSPAC
A partir del ELISTARA 27.49 de hoy pasamos a controlar especificamente esta nueva variante de troyano El preanalisis de viristotal ofrece este informe: SHA256: f3bd74e8e1d1b17891de91d351a78160b3a8db4cd19f1cd1eddc782217ec8f41 SHA1: 0ce873189a47c02550b2cf33d0860ac6e26989cd MD5: 51174049d460ad1e23ce49981a32a7be Tamaño: 55.8 KB ( 57096 bytes ) Nombre: My Picutre.SCR Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-04-17 11:02:28 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus0ce873189a47c02550b2cf33d0860ac6e26989cd, 51174049d460ad1e23ce49981a32a7be, elistara, Generic PUP.x!ck3, Generic30.CNTA, Malware-gen, My Picutre.SCR, Trj/OCJ.D, Trojan.ADH, Trojan.Win32.Jorik.Agent.gzp, Win32/Comitsproc
Publicado el 15 abril 2013 ¬ 12:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DELF SNIF cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el LEISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.47 de hoy El preanalisis de viristotal ofreec el siguiente informe: SHA256: cc6328a4182edc504f22a0519329316dd18993974f25b3e069caee8846988e39 SHA1: 71a4f312a4c9ab4788fee64c9df15e0b45aa0f2a MD5: 12ed16bb95769d2718eebd58be5b5e01 Tamaño: 65.0 KB ( 66560 bytes ) Nombre: VIDEO_TARJETA.BAT.Muestra EliStartPage v27.46 Tipo: Win32 EXE Etiquetas: peexe mz Detecciones: 39 / 46 Fecha […]
Leer el resto de esta entrada »
Virus12ed16bb95769d2718eebd58be5b5e01, 71a4f312a4c9ab4788fee64c9df15e0b45aa0f2a, Artemis!12ED16BB9576, elistara, Generic6_c.AEDY, Malware-gen, Trj/KillAV.NH, Trojan.Gen, Trojan.Qhost, Trojan.Win32.Hosts2.gen, VIDEO_TARJETA.BAT, Win32/Qhost.Banker.MP
Publicado el 12 abril 2013 ¬ 10:24 amh.mscComentarios desactivados en Nueva variante de DORKBOT pasado a controlar con el ELISTARA de hoy
A partir del ELISTARA 27.46 pasamos a controlar especificamente esta nueva variante de Rootkit DORKBOT El preanalisis de virustotal ofrece el siguiente informe: SHA256: f51887226cbe888460d79e4e4da32c0a4bcd680af33086b641c3065c3f40d0e4 SHA1: 46cdbdfbea30668ca36fa3dd4a006030a4d77a60 MD5: 14193638f3c47e0aa0ae4b9272e83fac Tamaño: 140.0 KB ( 143360 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 34 / 46 Fecha de análisis: 2013-04-12 08:19:33 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus14193638f3c47e0aa0ae4b9272e83fac, 46cdbdfbea30668ca36fa3dd4a006030a4d77a60, BackDoor!gg, Backdoor.ngrBot, Backdoor.Win32.Ruskill.rjf, Dropper.Generic7.CDCB, e621ca05.exe, elistara, Heuristic.BehavesLike.Win32.Downloader.H, Malware-gen, Trj/OCJ.D, W32.IRCBot.NG, Win32/Injector.ADTC
Publicado el 11 abril 2013 ¬ 13:13 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT -Z cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a0cfafeae29d21c5f00e2af0da0457deecb2949d23db3de6c8dad6f35ee64d5e SHA1: 4c945dc1596cb68370df200d86688aa34402c0c2 MD5: 12ac231f3af5ca603357f93f3aa0ae52 Tamaño: 410.2 KB ( 420091 bytes ) Nombre: ZEUDI.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Detecciones: 26 / 46 Fecha de análisis: 2013-04-11 11:08:03 […]
Leer el resto de esta entrada »
Virus12ac231f3af5ca603357f93f3aa0ae52, 4c945dc1596cb68370df200d86688aa34402c0c2, Backdoor.Bot.ED, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Malware-gen, PWS-Zbot-FAKQ!12AC231F3AF5, Trojan-Spy.Win32.Zbot.izsa, Trojan.Zbot, Win32/Spy.Zbot.YW, ZEUDI.EXE
Publicado el 9 abril 2013 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION
Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 27.43 de hoy La mayoria de las muestras entradas a virustotal de este engendro, son con doble extension, especialmente .JPG.EXE y .PDF.EXE, como los siguientes: winmail.dat^Die Einzelheiten Ihres Einkaufs.zip^Die Einzelheiten Ihres Einkaufs.pdf.exe Die Einzelheiten Ihres Einkaufs.pdf.exe DFGHEU48.jpeg.exe Die Einzelheiten Ihres Einkaufs.pdf.exe […]
Leer el resto de esta entrada »
Virus408be8fa86acb80a095828513f748d3607df662d, Artemis!C61E7A9B7120, Backdoor.Trojan, c61e7a9b712091b53bbb5029ef920824, Downloader-FKJ!C61E7A9B7120, elistara, M84675904.JPG, Malware-gen, SHeur4.BFTQ, Trj/Dtcontx.D, Trojan-Ransom.Win32.Blocker.azts, Trojan.Ransom, Win32/Injector, Win32/TrojanDownloader.Wauchos.I
Publicado el 4 abril 2013 ¬ 17:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE worm DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlaa especificamente a partir del ELISTARA 27.40 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 7c8e89640642c4d546d57e4dd564f83ba87cc1b8b2d350734ed42c668b27847e SHA1: 8ebe176e2cc64d7e25e44f4a42c52a807e5eb921 MD5: aa1fcd247741ac9e297d21fa3f3f764f Tamaño: 140.0 KB ( 143360 bytes ) Nombre: YNOUOS.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-04-04 15:41:51 UTC […]
Leer el resto de esta entrada »
Virus8ebe176e2cc64d7e25e44f4a42c52a807e5eb921, aa1fcd247741ac9e297d21fa3f3f764f, Backdoor.ngrBot, Backdoor.Win32.Ruskill.rhb, Dropper.Generic7.CBMK, elistara, Malware-gen, RDN/Generic BackDoor!ff, Trj/Genetic.gen, W32.IRCBot.NG, Win32/Injector.ADTC, YNOUOS.EXE
Publicado el 3 abril 2013 ¬ 10:13 amh.mscComentarios desactivados en Nueva variante de PWS BANKER CHISBURG cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.39 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2669674bf5dc86f1cde743b842127aee955b400591a3d3ac3f58c94d2d10d7fe SHA1: cbdb0946885a8b7d988326206115a4658fdb3fb3 MD5: 30ceaebcc595edda040663e633651a4e Tamaño: 340.5 KB ( 348672 bytes ) Nombre: JAVA.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 […]
Leer el resto de esta entrada »
Virus30ceaebcc595edda040663e633651a4e, cbdb0946885a8b7d988326206115a4658fdb3fb3, elistara, JAVA.EXE, Malware-gen, MSIL/Injector.BEH, PSW.Banker6.ASCK, RDN/PWS-Banker!u, Trj/Dtcontx.C, Trojan.Win32.Jorik.Chisburg.bcf, Win32/VBInject.RT
Publicado el 26 marzo 2013 ¬ 16:02 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE (que algunos AV llaman TEPFER)
Una nueva variante de FAKE WRITE pasa a ser controlada a partir del ELISTARA 27.36 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 69f2430bf655d18286a457a599f2384de9eec1593c9cec46ad5588ca7156dea9 SHA1: 0d25327383ebf768c4e97e3373011641eb1d6891 MD5: 85f43780bab675e9248e84a7c00e619c Tamaño: 51.9 KB ( 53119 bytes ) Nombre: Photo947664.JPG.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 31 / 46 Fecha de análisis: 2013-03-26 08:02:47 UTC […]
Leer el resto de esta entrada »
Virus0d25327383ebf768c4e97e3373011641eb1d6891, 85f43780bab675e9248e84a7c00e619c, Artemis!85F43780BAB6, Backdoor.Trojan, elistara, FAKE WRITE, Malware-gen, Photo947664.JPG.exe, Trojan-Spy.Win32.Zbot.jybl, Trojan.Agent.GNI, Win32/Injector, Win32/TrojanDownloader.Wauchos.I
Publicado el 26 marzo 2013 ¬ 13:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA), CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 27.36 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23559bb0685f1dd4fdb98d0e4903da799bd0f071139593e97e106df1301024b5 SHA1: 7db2bf050f64ab203d8974b1b90a44ca05719243 MD5: 126d8060263441420f900fa59f49b851 Tamaño: 92.0 KB ( 94208 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2013 ¬ 12:14 pmh.mscComentarios desactivados en Nueva variante de BAGLE cazado por la heuristica del ELIbagla
Tras mucho tiempo de inactividad, reaparece el BAGLE en una muestra pedida por el ELIBAGLA, que pasamos a controlar especificamente a partir del ELIBAGLA 14.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5041485730f4419cd28539e1bb389e0d09c60a4fa3a545c81341a14103174937 SHA1: a60e4b8f18bf2f45ce9b9521e24af6ee8de77945 MD5: 22217a8a01bf9729bfc422789b71b85e Tamaño: 871.5 KB ( 892416 bytes ) Nombre: WINUPGRO.EXE.Muestra EliBagle v14.21 Tipo: Win32 EXE Etiquetas: […]
Leer el resto de esta entrada »
Virus22217a8a01bf9729bfc422789b71b85e, a60e4b8f18bf2f45ce9b9521e24af6ee8de77945, Downloader.x!egp, ELIBAGLA, Malware-gen, Trj/Thed.A, Trojan-Downloader.Win32.Bagle.czq, W32.Beagle.EB, Win32/Bagle.ACB, Win32/Packed.Themida.AAE, Win32/Themida, WINUPGRO.EXE