Publicado el 16 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEDSYM CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 280ddd3d909666b1065928e02d77b2c2 SHA1 8760c5742061a12f0e8cf63c42eed51178054e53 File size 177.6 KB ( 181856 bytes ) SHA256: c4a343ff0af289e1598b7cb44299d3970fac91433f848814e6b1a341823e5ffd File name: WMPRWISE.EXE.Muestra EliStartPage v32.50 Detection ratio: 45 / 57 Analysis date: 2015-06-16 10:12:28 UTC […]
Leer el resto de esta entrada »
Virus280ddd3d909666b1065928e02d77b2c2, 8760c5742061a12f0e8cf63c42eed51178054e53, Bck/Qbot.AO, Downloader.mw, elistara, Packed.Win32.Krap.iu, PSW.Generic9.BZPD, Reveton-KG, TR/Crypt.XPACK.Gen, Trojan.Gen, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 3 julio 2012 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (virus de la Policia) cazadao por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.82 El preanañlisis de virustotal ofrece el siguiente informe: SHA256: 760b0a634a0e056839e4c4d483214233754dba3433720cbe224311afe9fcc79e SHA1: 296e825fc3d38912bb1629daa92a6b8b59720c00 MD5: 51cd2de35bd4d0b7e85464ddd6d44342 Tamaño: 220.0 KB ( 225256 bytes ) Nombre: SOAP0_PACK.EXE.Muestra EliStartPage v25.77 Tipo: Win32 DLL Detecciones: 29 / 42 Fecha de análisis: 2012-07-03 11:13:16 […]
Leer el resto de esta entrada »
Publicado el 19 junio 2012 ¬ 17:20 pmh.mscComentarios desactivados en Nueva variante del REVETON , virus de “la policia”solo detectada actualmente por 9 de 42 AV
Una nueva variante que aun detectan pocos AV, pasa a ser controlada a partir de la version 125.72 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6429e5621b90aba57e1a50c089037964996680d3cfd70240bd496d134cbc3ac4 SHA1: 4dedf1391a204a13f277719d0e69ba5342d61b58 MD5: c024d2a72d2f368680b78a8398106bd3 Tamaño: 224.0 KB ( 229368 bytes ) Nombre: WPBT0.DLL.Muestra EliStartPage v25.71 Tipo: Win32 DLL Detecciones: 9 / 42 Fecha […]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 17:41 pmh.mscComentarios desactivados en Nueva variante de MALWARE REVETON cazado por el ELISTARA
Otra muestra pedida por el ELISTARA pasaremos a controlarla en proximo ELISTARA, quizas en el de mañana, version 25.70 dado que hoy igual nos da tiempo de incluirla en la 25.69 que estamos haciendo, pero al cazarlo ya heuristicamente con la actual, ya no es problema. El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Publicado el 11 junio 2012 ¬ 10:36 amh.mscComentarios desactivados en Otra variante de RANSOMWARE REVETON.A (virus de “la policia”)
Una variante de la primera serie del REVETON, pero con pantalla actualizada, que sin conexion a Internet puede accederse al escritorio pulsando con el boton derecho en el link de la pantalla de ERROR y escoger ABRIR CON NUEVA PESTAÑA, con lo que se puede recorrer el disco duro y ejecutar el ELISTARA El preanalisis […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2012 ¬ 18:50 pmh.mscComentarios desactivados en Variante de FAKE WRITE DLDR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.52 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 9f1c674318afdd14dea44df11b8de4ed4f30e3121f82d0a09e613ed795446b0f SHA1: 04ec49eeb62548b49ecea25ed68950a5e459cbe7 MD5: e1967595ff2db5073cc10640b04e593a Tamaño: 37.0 KB ( 37856 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v25.49 Tipo: Win32 EXE Detecciones: 19 / 41 Fecha de análisis: 2012-05-21 16:45:47 UTC […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2012 ¬ 18:44 pmh.mscComentarios desactivados en Variante de MALWARE LDRSOFT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25,52 de hoy el preanalisis devirustotal ofrece el siguiente informe: SHA256: 25772ea717a39958707d666c18533c136f04590cc8bfacbd5ae502418d2c5116 SHA1: 608a40f4281e9589a77aaa6b36a52981d015debb MD5: 7678751c5bc739662a35e8fcf47bceae Tamaño: 79.0 KB ( 80864 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v25.49 Tipo: Win32 EXE Detecciones: 20 / 39 Fecha de análisis: 2012-05-21 08:01:13 UTC […]
Leer el resto de esta entrada »
Publicado el 14 mayo 2012 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de troyano REVETON (de “la policia”) cazada por la heuristica del ELISTARA
Una nueva variante del ELISTARA pasa a ser controlada a partir de LA VERISON 25.47 DEL elistara de hoy El preanalisis de virustotal ofrece este informe: SHA256: 69fabccf04c584a763e9e498ebdf060fb4a2f10b284cbfa20d936323f19f2dcc SHA1: c7939f9cd9f355270197623d311545ec44f37191 MD5: f5e4965b31cc4f52683167c46312bbed Tamaño: 224.7 KB ( 230080 bytes ) Nombre: T7F07IB.EXE.Muestra EliStartPage v25.34 Tipo: Win32 DLL Detecciones: 17 / 41 Fecha de análisis: 2012-05-14 […]
Leer el resto de esta entrada »