Publicado el 12 mayo 2015 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE (ALIAS KADENA)
A partir del ELISTARA 32.27 de hoy, pasamos a controlar esta nueva variante del UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 cf3933af557a69c0689f1238b24fe8a2 SHA1 dc43e41ee47d4de0ceeb658b8c552d92ec9059ce File size 520.0 KB ( 532480 bytes ) SHA256: eb3c10384e63435214ccf84a1791fe8c96ae40ac0ffc050ef782bcff2c1b0ee0 File name: TlfAvLYKTArWQLg.exe Detection ratio: 21 / 56 Analysis date: 2015-05-12 11:14:27 UTC ( 2 minutes ago ) […]
Leer el resto de esta entrada »
Publicado el 11 mayo 2015 ¬ 13:06 pmh.mscComentarios desactivados en Otra nueva variante del CRYPTOLOCKER que llega en el conocido falso mail de Correos
A partir del ELISTARA 32.26 de hoy pasamos a controlar esta nueva variante del conocido ransomware Cryptolocker El preanalisis de virustotal ofrece el siguiente informe: MD5 a795a36be80767c8d5b7707bda0b4f6f SHA1 c1db550287922ad9c5bb4f4ad1af0abf8807de02 File size 319.1 KB ( 326718 bytes ) SHA256: 09d81d483cdef62548f2d054da9320c5345c9ef5d7e4079bdbf41e6205cc97ef File name: carta_certificada_784511.exe Detection ratio: 30 / 57 Analysis date: 2015-05-11 07:51:43 UTC ( 2 hours, […]
Leer el resto de esta entrada »
Virusa795a36be80767c8d5b7707bda0b4f6f, c1db550287922ad9c5bb4f4ad1af0abf8807de02, carta_certificada_784511.exe, elistara, Inject2.CCEP, Malware-gen, Packed-EO!A795A36BE807, TR/Crypt.Xpack.198076, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.ikp, Trojan.Agent.CRT, Win32/CeeInject.gen!KK, Win32/Injector.CADA, WS.Reputation.1
Publicado el 11 mayo 2015 ¬ 9:43 amh.mscComentarios desactivados en Nueva variante de malware JenxCus cazada por sl sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.26 de hoy Afecta a pendrives, ocultando todo su contenido y creando links, en su lugar, al malware El preanalisis de virustotal ofrece el siguiente informe: MD5 019a0b31bdbc459ecc1ce007829f2ae2 SHA1 a64b487a1435cadce0085dfd4893e1b5bab74a53 File size 1.0 MB ( 1099963 bytes ) SHA256: 68366b418327ae51ef2239db569071c34f77d9145ec915d719fe70e877ad7c2a […]
Leer el resto de esta entrada »
Virus019a0b31bdbc459ecc1ce007829f2ae2, a64b487a1435cadce0085dfd4893e1b5bab74a53, Artemis!019A0B31BDBC, elistara, Malware-gen, PALOMA .EXE, Trj/Genetic.gen, Trojan-Dropper.Win32.FrauDrop.afmxm, Win32/Autoit.LB, Win32/Jenxcus, Worm/Autoit.BGUO, WS.Reputation.1
Publicado el 8 mayo 2015 ¬ 14:57 pmh.mscComentarios desactivados en FINALMENTE RESULTAN SER SPYBANKER.CB LO QUE DESCARGAN LAS PRIMERAS VARIANTES DEL HTML QUE APARENTA SER UN CURRICULUMVITAE
Pues como sea que cada vez que descarga nuevas variantes, todas son mas de lo mismo, aunque requieren diferente cadena de deteccion, ofrecemos a continuacion, tres informes de los preanalisis de virustotal correspondientes a sendos ficheros descargados: MD5 37022d564d89eeeb40c42750b7b1f568 SHA1 20cdcdd1065b85dd83039ba3f30e04ffda1a7464 File size 21.0KB ( 21504 bytes ) SHA256: 8d56b5f4c0fa61c6779ea959fdaac0ca861ff867b2c2c7eaa7f8e820f1f327f4 File name: newVIRICOXXX(01).exe Detection ratio: […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2015 ¬ 10:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER KADENA (derivado del UPATRE)
Una nueva gama de UPATRES pero con diferencias sensibles, pasa a ser controlado a partir del ELISTARA 32.25 de hoy Aparenta ser un mensaje del Administardor de la Red, instalando y descargando su malware en cuestion. MAIL MALICIOSO ______________ Asunto: Administrator – Exchange Email id4728345 De: “Administrator@dominio destinatario <Administrator@dominio destinatario> Fecha: 24/07/2014 11:35 Para: <destinatario> […]
Leer el resto de esta entrada »
Virus2879f96a721057cc1ccdcfa3665dbf96, Administrator - Exchange Email id, Downloader-FATT!2879F96A7210, elistara, Exchange_id341700.exe, Generic36.BKKP, Infostealer.Limitail, Malware-gen, Trj/Genetic.gen, Trojan-Spy.Win32.BitWall.hm, Trojan.Agent, Win32/Kadena.gen!C, Win32/TrojanDownloader.Agent.BEL
Publicado el 7 mayo 2015 ¬ 15:46 pmh.mscComentarios desactivados en OTRO MAIL MASIVO MALICIOSO ANEXANDO FICHERO MALWARE
Se está recibiendo mail masivo malicioso con este texto: Asunto: Hola my photo De: “Jessica” <inertww9@basket.sk> Fecha: 07/05/2015 13:37 Para: <destinatario> hola my new photo , send u photo ANEXADO Img_pussy_732648732678462378462378467823648723.zip el ZIP anexado contiene este EXE: Img_pussy_732648732678462378462378467823648723.exe Cuyo preanalisis en virustotal ofrece el siguiente informe: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2015 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORDS BANCARIO SPY BANKER QUE PASAMOS A CONTROLAR
Recibidas tres muestras para analizar, han resultado ser variantes de SPYBANKER que pasaremos a controlar a partir de la proxima version del ELISTARA 32.23 de hoy. Los preanalisis de virustotal ofrecen los siguientes informes MD5 3bbb67b9c8234b1930614dcaa68e1ec5 SHA1 8c7d23cc4ad040f101b2ffd38eb1f0eead13d91c File size 2.1 MB ( 2177024 bytes ) SHA256: 9f6ddf220a421619a266cbf5d52ff0451aeaf0e31c2d5173df4890e972413ed7 File name: 1I4T4g.exe Detection ratio: 29 / […]
Leer el resto de esta entrada »
Virus0G6Q1d.exe, 1I4T4g.exe, 3bbb67b9c8234b1930614dcaa68e1ec5, Artemis!3BBB67B9C823, Artemis!E140ACF6F90D, Artemis!F641C75EB74E, Dropper.Gen, e140acf6f90d4d4e2632dcd1c3860db8, elistara, f641c75eb74e25fbe03225794c567322, Malware-gen, PSW.Banker6.BKQW, SHeur4.BVYJ, SHeur4.BVYK, TR/Kazy.385034, Trj/Chgt.A, Trojan.Gen.2, Win32/Qulkonwi.B, Win32/Spy.Banker.AANP, Win32/Spy.Banker.AAPA
Publicado el 4 mayo 2015 ¬ 12:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BUNITU CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c2c82c4946adbf9ad8d38178e555ee31 SHA1 83a4d3301379c6551c404546f364c18c4b74bcf5 File size 16.0 KB ( 16384 bytes ) SHA256: cda8e5336e7ae37cc48f6b9e5c22551fc8e3f825f651c498b383601a9b7b290b File name: FORYNSA.DLL.Muestra EliStartPage v32.20 Detection ratio: 30 / 55 Analysis date: 2015-05-04 10:27:35 UTC […]
Leer el resto de esta entrada »
Virus83a4d3301379c6551c404546f364c18c4b74bcf5, c2c82c4946adbf9ad8d38178e555ee31, DangerousObject.Multi.Generic, elistara, FORYNSA.DLL, Malware-gen, Proxy.BHCW, RDN/Generic, Trj/Genetic.gen, Trojan.Gen, Win32/Bunitu.K, Win32/TrojanProxy.Agent.NZA
Publicado el 4 mayo 2015 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL, cazado pro la heuristica del ELISTARA
OTra muestra pedida por el ELISTARA, QUE RESULTA SER DE UNA FAMILIA DE ransomwareS, pasa a ser controlado a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal, ofrece el siguiente informe: MD5 c82bb9919d322a11fdb5fc63e26bf15f SHA1 2830fbfa85dc88b5d012da6d3719b14df72a67b3 File size 235.0 KB ( 240640 bytes ) SHA256: 7b6965afd7e57dc2e36240407ee90c44f2715779e679796add4e82f066848277 File name: 8F39588D.EXE.Muestra EliStartPage v32.20 Detection ratio: 34 […]
Leer el resto de esta entrada »
Virus2830fbfa85dc88b5d012da6d3719b14df72a67b3, 8F39588D.EXE, c82bb9919d322a11fdb5fc63e26bf15f, elistara, Inject2.CATW, Malware-gen, RDN/Generic.grp!ii, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.gzlv, Win32/Crowti, Win32/Kryptik.DGUP, WS.Reputation.1
Publicado el 29 abril 2015 ¬ 11:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra variante del Cryptolocker recibido en el falso mail de Correos, pasa a ser controlada a partir del ELISTARA 32.19 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 6f98173e047c014de1c0b021c2c8d7f6 SHA1 7fc71d1c8f3cd79cfcdfa0e7efd151f2ecdb8521 File size 292.0 KB ( 299008 bytes ) SHA256: 56ec329f2f29788c754ddf8b80e56546e9203270a64249f5739237f37469d57a File name: carta_certificada_784512.exe Detection ratio: 16 / 56 Analysis date: 2015-04-29 […]
Leer el resto de esta entrada »
Noticias6f98173e047c014de1c0b021c2c8d7f6, 7fc71d1c8f3cd79cfcdfa0e7efd151f2ecdb8521, carta_certificada_784512.exe, DangerousObject.Multi.Generic, elistara, FileCryptor.BIN, Malware-gen, TR/Crypt.Xpack.181934, Trj/Ransom.BH, Win32/Filecoder.DI, Win32/Teerac.A
Publicado el 28 abril 2015 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE .BIN.416.A cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 23.18 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7f38bb45e697efd94cea3d97f8c38459 SHA1 360497c8c2e43b101d18aeb4d64a2330b9d07a2d File size 89.5 KB ( 91648 bytes ) SHA256: 925ae177d018a311c3cb3e1268bcf191395556aef6b099fe2e5b5389486cd4e6 File name: BIN.EXE.Muestra EliStartPage v32.17 Detection ratio: 10 / 56 Analysis date: 2015-04-28 12:47:52 […]
Leer el resto de esta entrada »
Publicado el 28 abril 2015 ¬ 10:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS
A pesar de haber avisado por doquier del fatídico mail en cuestión, que aparenta venir de Correos, para que el usuario no ejecute el enlace que anexan, hay usuarios que caen en su trampa:
Leer el resto de esta entrada »
Virusa230de32e9eedf77905418ae33c481b579efb4bd, Backdoor.Win32.Androm.gsdk, carta_certificada_784512.exe, e2d51482188ffa00d6b2de5d307161b6, elistara, GenericR-DMZ!E2D51482188F, Inject2.BZZP, Malware-gen, TR/Crypt.Xpack.174496, Trj/RansomCrypt.C, Win32/CeeInject.gen!KK, Win32/Injector.BZCX, WS.Reputation.1
Siguenos
en facebook