Posted in 6 marzo 2014 ¬ 17:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL MALWARE WSEARCH (dldr) que se ejecuta al ser descargado por un downloader
Otro malware de esta familia, esta vez el downloader, pasa a ser controlado a partir del ELISTARA 29.52 de hoy, además del que genera, claro. El preanalisis de virustotal ofrece este informe: MD5 04ba7dc1f23683842bbe56a601760763 SHA1 78229fd1d00ba3cef37fec3b615483abb350b9ce Tamaño del fichero 149.0 KB ( 152576 bytes ) SHA256: 07ef4b7160597541c9702586c3a6cdee373bcfacee581ec54dd7a105d536abd5 Nombre: 1347485139.exe Detecciones: 5 / 50 Fecha […]
Read the rest of this entry »
Posted in 31 enero 2014 ¬ 11:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BITCOIN MINER cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.27 de hoy El preanalisis de virustotal ofreec este informe: SHA256: 7b9c8d0e36dfea976923c6361c98ad547f7be041c5bf9b5d87e5a9b8e311cb2c Nombre: LIBCURL-4.DLL.Muestra EliStartPage v29.22 Detecciones: 6 / 50 Fecha de análisis: 2014-01-31 07:34:17 UTC ( hace 2 horas, 27 minutos ) 0 1 Antivirus Resultado Actualización Bkav HW32.CDB.D2a4 […]
Read the rest of this entry »
Posted in 3 octubre 2013 ¬ 18:07 pmh.mscComentarios desactivados en Nueva variante de SPYEYE descargado por un downloader, tambien provoca el doble acento
Una nueva variante de este malware pasa a ser contrlada especificamente a partir del ELISTARA 28.47 de hoy Cabe resaltar de este malwareestos 5 puntos: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]
Read the rest of this entry »
Posted in 30 septiembre 2013 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL, aparentando ser driver de NVIDIA
Una nueva malicia que utiliza el nombre de un driver para la popular tarjeta grafica de NVIDIA, pasa a ser controlado a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe: SHA256: afb37ec41f61798ecfc069c842f8425665de35e712e1bc12c131bf10daeb290c SHA1: c50325eb4d37b03e97124114efcedce8498cc5ba MD5: ca46c30651db7bb1608d66841505e07d Tamaño: 78.1 KB ( 79986 bytes ) Nombre: Nvidia_Video_Card_Driver.exe Tipo: Win32 EXE Etiquetas: pecompact […]
Read the rest of this entry »
Posted in 30 mayo 2013 ¬ 18:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES DESCARGADO POR EL SOUNDER
Esta nueva variante consiste en la descarga de un EXE en carpeta temporal que al autoejecutarse genera la DLL en cuestion. Dicho EXE es eliminado por el ELISTARA al estar en carpeta temporal, y la DLL pasa a ser controlada a partir del ELISTARA 27.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: […]
Read the rest of this entry »
Posted in 20 diciembre 2010 ¬ 10:57 amh.mscComentarios desactivados en Nueva muestra de AUTORUN.VB.ML detectada heuristicamente con ELISTARA
Otra muestra pedida por el ELISTARA ha sido identificada como AUTORUN.VB.ML en el preanalisis del VirusTotal: File name: WINLOGON.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-20 09:50:45 (UTC) Current status: queued queued analysing finished Result: 14/ 35 (40.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.00 2010.12.19 – AntiVir […]
Read the rest of this entry »
Posted in 16 diciembre 2010 ¬ 18:34 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y cazada por la heuristica del ELISTARA
Otra variante de este prolifico malware pasa a ser controlada a partir del ELISTARA de hoy 22.21 File name: OKHEI.EXE.Muestra EliStartPage v22.20 Submission date: 2010-12-16 17:32:01 (UTC) Current status: queued queued analysing finished Result: 27/ 43 (62.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.16.04 2010.12.16 – […]
Read the rest of this entry »
Posted in 9 diciembre 2010 ¬ 17:22 pmh.mscComentarios desactivados en Nueva variante de Downloader RENOS
Nueva variante de Downloader RENOS Se avisa que por el icono y el nombre (FIREFOX-UPDATE.EXE) es fácil «picar» File name: firefox-update.exe Submission date: 2010-12-09 16:23:37 (UTC) Result: 22/ 43 (51.2%) AhnLab-V3 2010.12.09.00 2010.12.08 Malware/Win32.Generic AntiVir 7.10.14.241 2010.12.09 TR/StartPage.8.1 Antiy-AVL 2.0.3.7 2010.12.09 – Avast 4.8.1351.0 2010.12.09 Win32:FakeAV-BAG Avast5 5.0.677.0 2010.12.09 Win32:FakeAV-BAG AVG 9.0.0.851 2010.12.09 – BitDefender […]
Read the rest of this entry »
Posted in 16 noviembre 2010 ¬ 18:00 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBML cazado heuristicamente por el ELISTARA
Una nueva muestra «aparcada» por el ELISTARA ha resultado ser una nueva variante del AUTORUN.VBML que pasamos a controlar a partir de la version 22.02 del ELISTARA File name: WINLOGON.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-16 15:51:07 (UTC) Result: 21/ 39 (53.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Read the rest of this entry »
VirusAutoRun-BPN, d82b18f62856c3ff2cb9cf529c38a10265f7c427, d8d245506df4afb21ce296a93fa042e9, elipen, elistara, Generic.dx!uqf, Heuristic.BehavesLike.Win32.Downloader.A, PAK_Generic.001, W32/Esfury.O.worm, Win32/AutoRun.VB.UG, Win32/Esfury, WINLOGON.EXE, Worm/Generic2.GLB
Posted in 9 noviembre 2010 ¬ 14:59 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y, poco controlada actualmente (13 de 42), ha sido detectada heuristicamente por el ELISTARA
Una nueva muestra pedida por el ELISTARA la pasamos a controlar como SPY ZBOT-Y : File name: SAEXR.EXE.Muestra EliStartPage v21.94 Submission date: 2010-11-09 12:52:16 (UTC) Result: 13/ 42 (31.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.09.01 2010.11.09 – AntiVir 7.10.13.177 2010.11.09 – Antiy-AVL 2.0.3.7 2010.11.09 – […]
Read the rest of this entry »
Posted in 2 noviembre 2010 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de Keylogger que se oculta en un WINLOGON.EXE detectado heuristicamente por el ELISTARA
Una nueva variante de Keylogger que llega bajo el nombre de WINLOGON.EXE con icono de carpeta, oculta ficheros, y pone en el egistro de sistema, la clasificacion de CARPETA en los archivos EXEFILE, como valor predeterminado, en lugar del de APLICACION File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Current status: finished Result: […]
Read the rest of this entry »
Keylogger, Virus05fb5cc6eb6d58dd575d525c3d0b937a1a1b4e19, 19605d409d6e2fcba4d70d3ec7ea2226, elistara, Generic Keylogger.g, PAK_Generic.001, Trj/Keylogger.BQ, Trojan.Win32.VB.avk, W32/Obfuscated.H3!genr, Win32/Spy.KeyLogger.NCJ, WINLOGON.EXE
Posted in 29 octubre 2010 ¬ 14:29 pmh.mscComentarios desactivados en Nuevo malware keylogger detectado heuristicamente por el ELISTARA
Recibida muestra pedidda por el ELISTARA ha resultado ser un keylogger que pasamos a controlar a partir de la version 21.91 del ELISTARA de hoy: File name: WINLOGON.EXE.Muestra EliStartPage v21.90 Submission date: 2010-10-29 10:09:29 (UTC) Result: 25/ 37 (67.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Read the rest of this entry »