Publicado el 17 junio 2015 ¬ 16:13 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ESTA PROPAGANDO TROYANO BANCARIO SPYZBOT-Y
En un mail con texto atipico respecto a los usados actualmente, llega anexado fichero malicioso que instala el dropper de un SPYZBOT-Y, que en España se delata por presentar dobles acentos cuando se acentúa un carácter. El texto del mail es similar a: MAIL MALICIOSO: _______________ Asunto: Contacto telefónico con la empresa De: richiesta-di-contatto@yahoo.it Fecha: […]
Leer el resto de esta entrada »
Virus0064a9b410d096adb6da07b9847b5bcc, ANEXADO Enrique _CV-Esp_.pdf.zip, Artemis!0064A9B410D0, Contacto telefónico con la empresa, Después de haber contactado por teléfono con la empresa, documento que presenta la policia local a los comerciantes, elistara, Enrique _CV-Esp_.pdf.exe, Malware-gen, Trj/Chgt.O, Trojan.Win32.Tinba.cas, Trojan.Zbot 20150617 Tencen, Win32/Injector.CCYF
Publicado el 17 junio 2015 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO BANCARIO SPY ZBOT-Y CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante de la familia SPYZBOT, de los que tanto abundan, pasa a ser controlada a partir del ELISTARA 32.52 de hoy, gracias a la muestra pedida pro el sistema heuristico de dicha utilidad, y que el usuario que nos la ha enviado, ha indicado que “al teclear la dirección web de nuestro banco, nos […]
Leer el resto de esta entrada »
Publicado el 17 junio 2015 ¬ 9:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORDS SPYZBOT-Y QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.52 de hoy pasamos a controlar esta nueva variante de SPYZBOT Y El preanalisis de viristotal ofrece el siguiente informe: MD5 49d650bcc5cfeabcbf0f85690c20c44b SHA1 457b365da6cc40f2367c2cda42c4ed83b46dd293 File size 224.5 KB ( 229888 bytes ) SHA256: f4da86bf28318c9238a3537487492788e0e2d3141e1dbcf04d835f35f7e8ecd6 File name: SeguimientoDocumentos.5476832100.htm.exe Detection ratio: 32 / 57 Analysis date: 2015-06-17 07:49:37 UTC ( 1 minute ago […]
Leer el resto de esta entrada »
Virus457b365da6cc40f2367c2cda42c4ed83b46dd293, 49d650bcc5cfeabcbf0f85690c20c44b, elistara, Generic_r.FGB, Malware-gen, SeguimientoDocumentos.5476832100.htm.exe, TR/Qudamah.2298, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.vogo, Trojan.Banker.SHT, Trojan.Gen.SMH, Win32/Spy.Zbot.ACB, Win32/Zbot
Publicado el 16 junio 2015 ¬ 12:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT, DE LOS QUE LLEGAN EN FALSO MAIL DE CORREOS Y AUN ES MUY POCO DETECTADO (SOLO 7 DE 57 AV)
Otra variante de este ransomware que tantas víctimas ha causado al llegar en un falso mail de CORREOS indicando que no han podido entregar una carta certificada destinada al usuario en cuestion, segun reza en el texto del mail: “Su paquete ha llegado 10 de junio. Courier no pudo entregar una carta certificada a usted. […]
Leer el resto de esta entrada »
Publicado el 16 junio 2015 ¬ 11:00 amh.mscComentarios desactivados en NUEVAS VARIANTES DE TROJAN KILIM
Dos muestras enviadas por clientes crean a su vez nuevas variantes que pasamos a controlar a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 341c0fa2d95125fd840e31a92fa65475 SHA1 519984809aa672d9cc574be013670fe0ea67f4f9 File size 495.6 KB ( 507452 bytes ) SHA256: 169437109f98f9a14b1a2c7fcd579266820cce1d2ea44bb5ca433b49efef9fd9 File name: install_flashplayers11x32_mssd_aih scr Detection ratio: 44 / 57 Analysis date: […]
Leer el resto de esta entrada »
Virus341c0fa2d95125fd840e31a92fa65475, 519984809aa672d9cc574be013670fe0ea67f4f9, elistara, install_flashplayers11x32_mssd_aih scr, Malware-gen, MultiDropper_c.AHZQ, RDN/Generic Dropper!wd, TR/Crypt.cfi.7956, Trj/CI.A, Trojan.FakeChrome, Trojan.Gen, Trojan.Win32.VB.ctxv, Win32/Kilim.gen!C, Win32/VB.RTN
Publicado el 15 junio 2015 ¬ 11:27 amh.mscComentarios desactivados en VARIANTE DE VIRUS INFECTOR RAMNIT QUE SE PROPAGA POR PENDRIVE, cazado por la heuristica del ELISTARA en fichero SVCHOST.EXE
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.50 de hoy Especialmente conflictivo es este malware al ser infector de HTML, EXE, DLL, y aparte infecta pendrives creando un AUTORUN.INF que lanza el malware cuando se inserta un pendrive infectado con dicho virus en un ordenador no protegido […]
Leer el resto de esta entrada »
Virus70e14922cf55be62de85952538614a68, BackDoor.Generic14.CFVT, Backdoor.Win32.IRCNite.cbz, e17df463900433743b3214b97eccf64f2fc98dce, elistara, Malware-gen, Spyware.Zbot.XGen, Svchost.exe, TR/Graftor.39881.4, Trj/Genetic.gen, Trojan.Bamital!gen2, W32/YahLover.bfr!a, Win32/Bulta!rfn, Win32/Ramnit.A
Publicado el 12 junio 2015 ¬ 14:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 86860d8379fec13411ae6850787370a0 SHA1 55d8e98212d8cd81ccbbc1b09be74b004906580c File size 120.0 KB ( 122880 bytes ) SHA256: 1342389946c73be808a52a8f41780520458097706f6b0763e476b9690401b47d File name: MSOMUTPHW.EXE.Muestra EliStartPage v32.47 Detection ratio: 33 / 57 Analysis date: 2015-06-12 11:32:33 UTC […]
Leer el resto de esta entrada »
Virus55d8e98212d8cd81ccbbc1b09be74b004906580c, 86860d8379fec13411ae6850787370a0, Artemis!86860D8379FE, Backdoor.Win32.Androm.hfcj, Crypt4.ARYG, elistara, Malware-gen, MSOMUTPHW.EXE, TR/Gamarue.A.88, Trj/Chgt.O, Trojan.Agent.UKPED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AK, WS.Reputation.1
Publicado el 12 junio 2015 ¬ 11:18 amh.mscComentarios desactivados en NUEVA GAMA DE RANSOMWARE SHADE, ESTA VEZ AÑADIENDO .XTBL a la extension de los ficheros cifrados
Una nueva familia de ransomwares está afectando hoy a varios de nuestros usuarios, si bien hemos visto que el VirusScan de McAfee ya lo detecta heuristicamente, aparcandolo como BUP, pero además lo pasamos a controlar especificamente a partir del ELISTARA 32.49 de hoy Cabe indicar que los ficheros cifrados pasan a tener, aparte de la […]
Leer el resto de esta entrada »
Publicado el 12 junio 2015 ¬ 9:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan:Win32/Dynamer!ac CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e7de604341a98861a64c4929b78a9821 SHA1 8d5528cede14851a4486e2b68055efd52e700cca Tamaño del fichero 515.0 KB ( 527360 bytes ) SHA256: 3719f2dc8a6a7e07a4be1d2e4e38c82627a43db3b8a226c9b415e7eea6effbf8 Nombre: WINFIREWALLLZ.EXE.Muestra EliStartPage v32.48 Detecciones: 36 / 57 Fecha de análisis: 2015-06-12 07:20:25 UTC […]
Leer el resto de esta entrada »
Virus8d5528cede14851a4486e2b68055efd52e700cca, Artemis!E7DE604341A9, Crypt4.AQGU, elistara, Malware-gen, TR/Dropper.VB.1220, Trj/Genetic.gen, Trojan-Downloader.Win32.Kuluoz.vma, Trojan.Inject, Win32/Dynamer!ac, Win32/Remtasu.Z, WINFIREWALLLZ.EXE, WS.Reputation.1
Publicado el 9 junio 2015 ¬ 17:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN RANAPAMA
A partir del ELISTARA 32.46 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 55f93b13d36e77c455c6477e5612500d SHA1 30e1ea407976e281ede29d8483e183a935adfe4d File size 114.7 KB ( 117434 bytes ) SHA256: 64d43ff79abc38faa4a92a053fa83b23d037de6b718e479ede7eb64037e6e26d File name: suba002.exe Detection ratio: 37 / 57 Analysis date: 2015-06-09 14:57:19 UTC ( 37 minutes ago ) […]
Leer el resto de esta entrada »
Virus30e1ea407976e281ede29d8483e183a935adfe4d, 55f93b13d36e77c455c6477e5612500d, DangerousObject.Multi.Generic, elistara, Inject2.CHII, Malware-gen, Packed-ET!55F93B13D36E, suba002.exe, TR/Kryptik.qgmpq, Trojan.Glupteba, Win32/CeeInject!KK, Win32/Injector.CCIA, WS.Reputation.1
Publicado el 8 junio 2015 ¬ 11:36 amh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOWALL que redirigen a web maliciosas: Se recomienda instalar SITEADVISOR
Se están recibiendo mails anexando ZIP que contiene fichero con extension SCR pero con icono PDF. De ellos los hay que, al ejecutar dicho SCR, redirigen a una web maliciosa que infecta con nuevas variantes de Cryptowall Si bien el ELISTARA ya elimina la carpeta de temporales donde se ubican todos los CRyptowall, es importante […]
Leer el resto de esta entrada »
Virus590570d8afe0c7954455052b246a3a6f6dfeb405, 88c8b75a7ca328fce685e2db0515e305, Downloader.Agent2.BXDJ, elistara, Malware-gen, RDN/Spybot.bfr!p, TR/Crowti.A.255, Trj/WLT.B, Trojan-Dropper.Win32.Injector.lnum, Trojan.Agent.UKED, Trojan.Cryptodefense, Win32/Crowti.A
Publicado el 8 junio 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG
A partir del ELISTARA 32.45 de hoy pasamos a controlar esta nueva variante de adware multiplug (PUP) El preanalisis de virustotal ofrece el siguiente informe: MD5 9f6c52eec607111136cd222b02bf0530 SHA1 57f3815d0942e3b0a9bef621a7b4971f55fc74d7 File size 218.0 KB ( 223232 bytes ) SHA256: 7314c47aa633946386d6d3cd7ac292974b5d457e14b053fa0ebc218d555c34f4 File name: Splitwise.exe Detection ratio: 46 / 57 Analysis date: 2015-06-08 06:45:25 UTC ( 1 hour […]
Leer el resto de esta entrada »
Virus57f3815d0942e3b0a9bef621a7b4971f55fc74d7, 9f6c52eec607111136cd222b02bf0530, elistara, Generic_r.ABS, Malware-gen, PUP.Optional.MultiPlug.A, RDN/Generic.dx!dpq, Splitwise.exe, TR/Agent.eopmbp, Trj/BHO.IB, Trojan.Win32.Agent.ifbi, VOPackage, Win32/Adware.MultiPlug.KG