Publicado el 18 junio 2014 ¬ 12:46 pmh.mscComentarios desactivados en VARIANTE DE VIRUS RAMNIT (VIRUT) QUE INFECTA PENDRIVES Y FICHEROS
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 30.19 de hoy El preanalisis de virustotal ofrece este informe: MD5 15e4f08f5bba514cb84f8f2dbe3633e9 SHA1 772e2c7f47e65724960eecad6a55576720de5d20 Tamaño del fichero 122.0 KB ( 124943 bytes ) SHA256: 237dae3c0ca328ca55e014b2f24536ee50fa4f471baf49c8f347984e0ad1ed3e Nombre: WATERMARK.EXE.Muestra EliStartPage v30.08 Detecciones: 51 / 54 Fecha de análisis: 2014-06-18 10:34:27 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus15e4f08f5bba514cb84f8f2dbe3633e9, 772e2c7f47e65724960eecad6a55576720de5d20, elistara, MalOb-FE, Packed.Protexor!gen1, Packed.Win32.Krap.ar, PWS-Zbot.gen.di, Trj/Pck_Pretorx.A, Trojan.Downloader, W32/Virut.gen, WaterMark.exe, Win32/Virut, Win32/Virut.EPO, Win32/Virut.NBP
Publicado el 10 junio 2013 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WIN32/RAMNIT.F que se propaga por pendrive.
Esta nueva variante del WIN32/RAMNIT.F afecta a oendrives, creando links a CPL. los cuales ejecutan el EXE aprovechando la vulnerabilidad EXPLOIT CPL, por lo que es importante tener instalado el parche MS10-046 , ademas de proteger ordenadores y pendrives con el ELIPEN, ya que tambien crea AUTORUN.INF para autoejecutarse al introducir un pendrive infectado. El […]
Leer el resto de esta entrada »
Virus0e0f0ae845d89c22bb6385f64a6b85fd, 0f3f1e7f18ab81572c5ce938d3880d4a5d7100ac, Cryptic.BJE, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Macromedia Flash Player 7.0, MalOb-FE, Packed.Protexor!gen1, Packed.Win32.Krap.ar, PWS-Zbot.gen.di, TR/Crypt.XPACK.Gen, Trojan.Downloader, Trojan/W32.Agent.61357, W32/Cosmu.E.drp, Win32/Ramnit.A
Publicado el 28 enero 2013 ¬ 9:58 amh.mscComentarios desactivados en Nueva variante de malware RAMNIT que se propaga por pendrive, y tambien infecta por .CPL al estilo del STUXNET
En el AUTORUN.INF se ha detectado el lanzamiento de un fichero sospechoso que el ELISTARA ha pedido para analizar y controlar El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 01e35c2ffeaa77dc9d5f9129468ad8591d99b2e0b3c49d108623c013db9bcd0d SHA1: d5d89168ae5f2d1815d5e9cd8bead31053d84908 MD5: 54eb9ebdd0b693729644207d97a35a7c Tamaño: 65.5 KB ( 67086 bytes ) Nombre: SAFlashPlayer.exe Tipo: Win32 EXE Detecciones: 33 / 37 Fecha de análisis: 2013-01-28 […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2010 ¬ 15:14 pmh.mscComentarios desactivados en Nueva variante de downloader BREDOLAB cazada por la heurística del ELISTARA
Uno mas de las variantes del Bredolab, peligroso Downloader que descarga Rootkits y demás malwares, ha sido detectada por la heuristica del ELISTARA, y tras analizarlo, lo controlamos a partir de la version 22.05 del ELISTARA DE HOY File name: SVCHOST.EXE.Muestra EliStartPage v22.03 Submission date: 2010-11-19 09:49:24 (UTC) Current status: finished Result: 35 /42 (83.3%) […]
Leer el resto de esta entrada »
Virus28bb8e97d13f427119a9e5d556923a94, Bredolab!o, Cryptic.AAO, dbc30630f0aea512411a55480393c1f1f893a857, elistara, Generic Trojan, MalOb-BH, Packed.Win32.Krap.ar, Svchost.exe, W32.Koobface!gen3, Win32/Bredolab.AA, Win32/Kryptik.ERS
Publicado el 27 octubre 2010 ¬ 15:22 pmh.mscComentarios desactivados en Nueva variante de Downloader Bredolab oculto en fichero de nombre SVCHOST.EXE
Gracias a la detección heurística del ELISTARA, hemos recibido muestra para analizar de este SVCHOST.EXE sospechoso, que ha resultado ser un temible BREDOLAB, de los que descargan troyanos de webs de internet a las que acceden al respecto: A partir del ELISTARA 21.89 de hoy pasamos a controlar específicamente este malware: File name: SVCHOST.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus76461f03dd59e2dd45a299c05efcfdc29c212762, a11c4d7470d5e1c9c86201a852d6bfc1, Bredolab, elistara, Generic Malware, Generic.dx!sza, Packed.Win32.Krap.ar, Svchost.exe, Win32/Bredolab.AA, Win32/Cryptor, Win32/Kryptik.EWO, WORM_KUBFACE.SMF
Siguenos
en facebook