Publicado el 24 julio 2015 ¬ 10:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BOAXXE QUE PASAMOS A DETECTAR CON ELISTARA
Otra variante de las que aparecen continuamente tras ejecutar un Downloader JS.NEMUCOD, pasa a ser controlada a partir del ELISTARA 32.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8524d6138aed8f3e604035c8cff60a0f SHA1 81cb452509fdbdde94810349aa816c676e72d3c7 File size 128.0 KB ( 131072 bytes ) SHA256: 63ead29b5deaaef3a0ffd0f1afbd1c894c43b478438e8566a598db61b55bdd9f File name: 21835646.exe Detection ratio: 11 / 56 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 24 julio 2015 ¬ 6:58 amh.mscComentarios desactivados en Comprueba si tu equipo Windows está infectado con malware de Hacking Team
Comprueba si tu equipo Windows está infectado con malware de Hacking Team Tras las filtraciones realizadas de la información robada a este grupo de hackers que muchos gobiernos han contratado, las empresas de seguridad se han puesto manos a la obra para actualizar sus herramientas frente al malware desarrollado por Hacking Team. Ahora, expertos en […]
Leer el resto de esta entrada »
Publicado el 23 julio 2015 ¬ 13:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.77 de hoy , pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 769cbf070974547b3ff7303251dfc6c0 SHA1 947f3b34514d9e5a4aa5d2c8df08ec9f83c042f1 File size 1.6 MB ( 1652224 bytes ) SHA256: 929b456c2712a6e483e302c69e850293e26c14970e1d23a8d852ea0a0f1610eb File name: wajam.exe Detection ratio: 2 / 55 Analysis date: 2015-07-23 07:19:33 UTC ( 3 hours, 55 […]
Leer el resto de esta entrada »
Publicado el 23 julio 2015 ¬ 12:50 pmh.mscComentarios desactivados en nueva variante de MALWARE BOAXE BE, descargado por el DLDR NEMUCOD, que pasamos a controlar con ELISTARA
A partir de la version 32.77 del ELISTARA de ayer pasamos a controlar esta nueva variante de BOAXE que si bien lo eliminamos, existe un resto de una clave a la pone le pone permisos expeciales. Manualmente se le han de dar permisos de acceso total para eliminarla y volver a lanzar el ELISTARA El […]
Leer el resto de esta entrada »
Publicado el 23 julio 2015 ¬ 12:33 pmh.mscComentarios desactivados en Nueva Variante de malware KOVTER que se está actualizando a diario
Otra muestra de este lioso malware, que una vez se ejecuta desaparece, pero crea claves en el registro que ejecutan un script que accede a otras claves en las que se encuentra otro script … El malware inicial lo controlamos a partir del ELISTARA 32.77 pero el lio de las claves debe eliminarse manualmente, ya […]
Leer el resto de esta entrada »
Noticias, Virus5c4516c6f60dbf9db3fb4ed4667e203f3c2b76bc, ced41db1f9e7497231e0ca24d52ed10f, ELISTARA 32.77, KOVTER, malware, regedit.exe, TR/Crypt.ZPACK.85436, Trj/Genetic.gen, Trojan.Agent.msh, Win32:Malware-gen, Win32/Kovter.C, xiqutu.exe
Publicado el 22 julio 2015 ¬ 14:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BOAXE ALIAS MIURET
Tras la ejecución del DownLoader.JS.Nemucod “FedEx_000642040.doc.js”, se descarga y ejecuta este malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 d2122454f7d22ad35a80bb6258e0400b SHA1 c6279917f3883a2d59d738eba450b5718c62a5b7 File size 859.5 KB ( 880128 bytes ) SHA256: b1db655cae4b58fe5c654920b63e006f414ac9b0c056a184390fac048d65187e File name: lkgrulql.dll Detection ratio: 24 / 55 Analysis date: 2015-07-22 12:50:14 UTC ( 0 minutes ago ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Publicado el 20 julio 2015 ¬ 14:29 pmh.mscComentarios desactivados en NUEVO MAIL QUE SE RECIBE ADJUNTANDO MALWARE (aparentemente un DOWNLOADER )
Un mail con el siguiente texto en inglés, adjunta fichero malware ” Asunto: Problems with out business De: tlinn <tlinn@aerotek.com> Fecha: 20/07/2015 14:49 Para: <destinatario> On the assumption of the latest tax audit there are a lot of hard cases related to our working. Read affixed documents. I’ve written notes below the text. All of […]
Leer el resto de esta entrada »
Publicado el 20 julio 2015 ¬ 10:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WPM SERVICES QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.74 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 911f179646ebf2faee370c1c55d3d307 SHA1 739884c1585dc8a59b3bc9005b358b0aa2141707 File size 532.5 KB ( 545280 bytes ) SHA256: f807ae0a2855b07b14243bf4ee3ea39f0592fde51f35b1f9b261c11c453aa507 File name: PROTECTWINDOWSMANAGER.EXE.Muestra EliStartPage v32.73 Detection ratio: 32 / 56 Analysis date: 2015-07-20 08:15:17 UTC ( 2 minutes […]
Leer el resto de esta entrada »
Noticias, VirusAdWare.ELEX.r4, Adware.ELEX.Win32.2, Adware.Mutabaha.467, Adware.Win32.ELEX, Adware.Win32.ELEX.bg, ADWARE/ELEX.Gen, AdWare/ELEX.q, BehavesLike.Win32.Dropper.hc, Elex.AW, ELISTARA 32.74, Gen:Variant.Kazy.628045, GrayWare/Win32.ELEX, malware, RDN/Generic PUP.z, Riskware.Agent!, Riskware.Win32.ELEX.dstmzo, Riskware/Elex, Trj/Genetic.gen, Trojan.Gen.2, Trojan.Kazy.D9954D, W32/Adware.BYBB-0351, Win32:Rootkit-gen, Win32.Adware.Elex.Hphv, Win32/ELEX.Y, WPM SERVICES
Publicado el 17 julio 2015 ¬ 19:52 pmh.mscComentarios desactivados en INTRODUCION DE MALWARE POR REDIRECCION A WEBS MALICIOSAS
Una de las formas más habituales de distribuir malware es a través de páginas web maliciosas, sin embargo lo difícil es atraer a los usuarios a ellas. Para ganarse la confianza de estos, una nueva campaña de distribución de malware ha empezado a utilizar conexiones SSL de supuesta confianza para cifrar y redirigir el tráfico […]
Leer el resto de esta entrada »
Noticias, VirusAOL, APT Duqu 2.0, Dridex, Flash, Malvertising Gone Wild, malware, Microsoft Azure, Pony, REDIRECCION, SSL, WEBS MALICIOSAS
Publicado el 16 julio 2015 ¬ 17:29 pmh.mscComentarios desactivados en Descubren cómo ocultar malware en descargas utilizando HTML5
Las formas de conseguir que un usuario descargue malware en su equipo sin que sea realmente consciente son bastantes variadas. Un grupo de investigadores italianos ha descubierto la forma de utilizar HTML5 para realizar ataques basados en descargas dirigidas de forma satisfactoria. Tal y como han detallado los propios investigadores, en muchas ocasiones la utilización […]
Leer el resto de esta entrada »
Publicado el 9 julio 2015 ¬ 15:14 pmh.mscComentarios desactivados en Steam Keygen, un nuevo malware llega a los usuarios
Muchos de los usuarios de Internet siempre prefieren conseguir elementos gratis antes que pagar por ellos. Los piratas informáticos son conscientes de ello y por ello en muchas ocasiones suelen esconder software no deseado en activadores de juegos, generadores de claves o “parches” que permitan, por ejemplo, conseguir juegos gratis en Steam. Un ejemplo de […]
Leer el resto de esta entrada »
Publicado el 9 julio 2015 ¬ 10:32 amh.mscComentarios desactivados en Gracias al ataque a Hacking Team, ahora hay mucho más malware circulando
Las consecuencias del ataque contra Hacking Team no se limitan a la propia compañía o a sus clientes. Una de las consecuencias menos evidentes del hackeo a esta compañía dedicada a dedicada al espionaje y la infiltración en dispositivos es que ahora hay un montón de nuevo malware en circulación para todo aquel que quiera […]
Leer el resto de esta entrada »