Publicado el 25 marzo 2013 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y de los que causan doble acento, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partrir de la verison 27.35 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2c1b81a149345b665c3a7efc1cef8a2002de4587950aa63b8a4363af4f027dfd SHA1: 2dcb87bda39027e5f1ee4324dd6ae860e2b3e9ef MD5: ad76ce15fa003581a605ef7fa215dab0 Tamaño: 242.5 KB ( 248320 bytes ) Nombre: YJJO.EXE.Muestra EliStartPage v27.34 Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2013 ¬ 10:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FEDEX RECIBIDO POR MAIL CON INGENIERIA SOCIAL, DESCARGA DOWNLOADER
En este caso se recibe un correo sospechoso que parece venir de FedEX, segun la siguiente imagen: El correo básicamente dice que me han intentado entregar un paquete y que no han podido, así que invitan a descargar un recibo y entregarlo para que me den el paquete. Para descargar el recibo, tenemos que hacer […]
Leer el resto de esta entrada »
Virusbe8ce26449980e5aecba2d2f793f5e4e5123ff61, ca0393c3d4ae30f258266329b8b8867a, Downloader.Generic13.XMH, Downloader.x!gpd, FEDEX, Malware-gen, PostalReceipt.exe, Trj/CI.A, Trojan.Gen.2, Win32/Kryptik.ARME, Win32/Kuluoz.B
Publicado el 1 marzo 2013 ¬ 14:23 pmh.mscComentarios desactivados en Nueva variante de malware ZEGOST
Una nueva muestra de este malware pasa a ser controlado especificamente a partir del ELISTARA 27.19 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f5432bbcc681822df94525baf35df7ae674a23848b6b9833e5a9fab076356bf1 SHA1: d3d855d87ad776ba067d6a25625541b2d3ced7a3 MD5: 73f8a97a9017f2fa37b397088e5849b1 Tamaño: 288.1 KB ( 295030 bytes ) Nombre: hexserver.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 21 / 46 Fecha de análisis: 2013-03-01 11:48:43 […]
Leer el resto de esta entrada »
Virus73f8a97a9017f2fa37b397088e5849b1, d3d855d87ad776ba067d6a25625541b2d3ced7a3, elistara, Generic31.AXCB, Heuristic.BehavesLike.Win32.Suspicious.H, hexserver.exe, Malware-gen, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Jorik.Zegost.knf, Win32/Farfli.VW
Publicado el 21 febrero 2013 ¬ 18:39 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por una actualizacion de sí mismo
De la ejecucion de un SPYZBOT conocido se ha obtenido esta actualización , que pasamos a controlar a partir del ELISTARA 27.13 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 911a39112a353b7cfd284f272a5aec5d7bc8c99117043c409e974eaf494a2cd6 SHA1: 386b8ffc9ee0d18c81266de74784379e2be4bd35 MD5: d27cd82e9ace7b1a1aa4ddfaad3d8cf8 Tamaño: 236.0 KB ( 241664 bytes ) Nombre: 1jjlvmo.exe Tipo: Win32 EXE Detecciones: 34 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus1jjlvmo.exe, 386b8ffc9ee0d18c81266de74784379e2be4bd35, d27cd82e9ace7b1a1aa4ddfaad3d8cf8, elistara, Generic31.ASUA, Malware-gen, PWS-Zbot-FAIU!D27CD82E9ACE, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.iszs, Trojan.Zbot, Win32/Kryptik.ATRC, Win32/Zbot
Publicado el 21 febrero 2013 ¬ 10:04 amh.mscComentarios desactivados en Nueva variante de downloader Fake write cazado por la heuristica del ELISTARA
Otra muestra cazada por el ELISTARA pasa a ser controlada especioficamente a partir del ELISTARA 27.12 El preanalisis de virustotal ofrece este informe: SHA256: c7023c05d8100bac6b906d3618bd59897d40e677c908bc3bd80eb358e18115f8 SHA1: badb4db0e7a0b15e9f135157eb38c7ce681dc748 MD5: 2d071691f19f6f43b731f31b0b15d215 Tamaño: 87.3 KB ( 89393 bytes ) Nombre: MSEZSC.EXE.Muestra EliStartPage v27.11 Tipo: Win32 EXE Detecciones: 7 / 45 Fecha de análisis: 2013-02-21 08:54:28 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 24 enero 2013 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de WORM.HIDER, que oculta carpetas de pendrives, pero no crea AUTORUN.INF
Otra variante de este malware, que oculta las carpetas de los pendrives, y en su lugar crea, con su mismo nombre e icono, una copia del malware, pasa a ser controlado a partir del ELISTARA 26.94 de hoy Ver mas detalles del malware en la anterior noticia sobre el mismo HIDER publicada esta mañana. El […]
Leer el resto de esta entrada »
Virus3027b49daae0edcd7efa50fa3958fb5a, c7040408249882602382d6bca3a1472b9efd838f, elistara, Generic Worm, HTML.exe, Malware-gen, Trojan.Win32.Hider.jh, Win32/Agent.NKD, Win32/Autorun.AFF, WORM HIDER, WS.Reputation.1
Publicado el 9 diciembre 2010 ¬ 15:52 pmh.mscComentarios desactivados en Mails masivos con falso remitente de FaceBook, Google y Twitter
Se están recibiendo estos días multitud de mails con falso remitente, anexando un ZIP que una vez desempaquetado ofrece un DOCUMENT.EXE: File name: document.exe Submission date: 2010-12-09 14:41:59 (UTC) Current status: queued (#19) queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, elistara, Generic20.RDF, Malware-gen, Trojan.Buzus-8525, Trojan.Win32.Buzus.gdef, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O, WORM_PROLACO.EK
Publicado el 9 diciembre 2010 ¬ 12:04 pmh.mscComentarios desactivados en Nueva variante de malware PORTALES
Una nueva variante de malware nos ha llegado como sospechosa y pasada a analizar ofrece el siguiente resultado: File name: Ver_Postales.exe Submission date: 2010-12-09 11:00:02 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 Trojan/Win32.VB AntiVir […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2010 ¬ 12:28 pmh.mscComentarios desactivados en NUEVA GAMA DE CAZAPASSWORDS PWS-JBDSA
Una nueva gama de peligrosos cazapasswords la hemos detectado y pasado a controlar a partir del ELISTARA 22.14 DE HOY: File name: jbdsa.exe Submission date: 2010-12-02 09:40:33 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.02.00 2010.12.01 Win-Trojan/Bancos.160256.F AntiVir […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2010 ¬ 13:09 pmh.mscComentarios desactivados en Variante de TROJAN SCAR
Detectado heuristicamente por el ELISTARA , pasamos a controlar totalmente esta nueva variante de TROJAN SCAR a partir del ELISTARA 22.13 de hoy: File name: FOTO_20_11_2010.JPG.exe Submission date: 2010-12-01 10:10:59 (UTC) Current status: finished Result: 25 /43 (58.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.01.01 […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2010 ¬ 11:05 amh.mscComentarios desactivados en Nueva variante de RAMNIT controlada por solo 19 de los 43 AV
Hemos recibido muestra de una nueva variante que pasamos a controlar con el ELISTARA 22.08 de hoy En el preanalisis del VirusTotal vemos que actualmente solo 19 de los 43 Antivirus lo detectan: File name: WaterMark.exe.vir Submission date: 2010-11-24 08:28:37 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2010 ¬ 17:26 pmh.mscComentarios desactivados en Siguen las nuevas variantes del FAKE AV MICROSOFT SECURITY ESSENTIAL ALERT
Una nueva variante del FAKE AV MSEA ha sido detectada por la heuristica del ELISTARA y pedida para analizar En el preanalisis vemos que solo lo detectan 14 de 38 antivirus actualizados: File name: ttux.qqo.tmp Submission date: 2010-11-17 12:56:05 (UTC) Current status: finished Result: 14 /38 (36.8%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Siguenos
en facebook