Una nueva variante que, como otras actuales,intenta pasar desapercibido utilizando un nombre de una aplicacion normal, lanzado desde una clave que aparece entre las O4 en el SPROCES, pasa a ser controlado a partir del ELISTARA 25.89 de hoy Una vez añadido .VIR a la extension del fichero, el cliente nos confirma que ya ha […]

  La heuristica del ELISTARA detecta y pide muestra de este sospechoso: KB01329642.EXE.Muestra EliStartPage v25.79 A partir de la versión 25.82 del ELISTARA del 3.7.2012 se controlará especificamente este malware El preanalisis de virustotal ofrece el siguiente informe:   SHA256: ad2e61c738966b08ec8c077730367c0c4037647eeebc76b5e747fab45c37d63c SHA1: e60ab4dc9589d15013f387c6ec435430cd339311 MD5: cc9003359d24b42cb6d7b18378aa0ac2 Tamaño: 90.5 KB ( 92672 bytes ) Nombre: KB01329642.EXE.Muestra EliStartPage […]

Una nueva muestra de esta prolifica familia pasará a ser controlado a partir del ELISTARA 25.55 El preanalisis de virustotal ofrece el siguiente informe: SHA256: aa450bfac656798851dad40aa9a604d27ad0e7d18150b0330d9c570ba4b18a6b SHA1: 42c39f54609bb90da114801ae6cd67f4a33fbafb MD5: 7162f36257c6ea4fb2db5f380c5263dc Tamaño: 53.0 KB ( 54272 bytes ) Nombre: file-3992791_VIR Tipo: Win32 EXE Detecciones: 28 / 42 Fecha de análisis: 2012-05-23 08:10:14 UTC ( hace 8 […]

  Una variante de REVETON que difiere de los conocidos no solo en el contenido del ejecutable sino tambien en el sistema de lanzamiento (este es un 04 RUN en lugar del lanzamiento desde la carpeta de inicio, como todos los conocidos de la subfamilia en cuestión), pasamos a controlarlo no solo por MD5 del […]

Recibida esta nueva muestra que es diferente del último malware.POLICIA que pasabamos a controlar esta mañana. De todas formas es mas de lo mismo, y se pasa a controlar igualmente con la version del ELISTARA 25.30 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 0cff5779fdbf012ec5780b9e2680fdeeeb8041ac5e46e5a73f49741ace99ac3a SHA1: 17bb54d3cf9ee1a37c0bd5d3e32d816a7f1e9d01 MD5: c144b9c2939eb257d9c48297cc86c9fe Tamaño: 56.5 KB […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada como SPY ZBOT VZB a partir de la version de hoy del ELISTARA 25.29 El preanalisis de virustotal ofrece este informe:   SHA256: d72f96c0b59ffdc0e3d734c885c1a7cf8bfc9d3415d6f4580a9f49eab66408c1 SHA1: 4897b22695fa1c01c233b2b96a9a0e3c030334e3 MD5: 047fc697a672d67759441289b971d360 Tamaño: 191.0 KB ( 195584 bytes ) Nombre: B8DEA5BB6FF.EXE.Muestra EliStartPage v25.28 Tipo: Win32 EXE Detecciones: 12 […]

Parecido pero de mayor tamaño al que hemos analizado esta misma tarde y que aun no detectaba ningun AV, este ya lo detectan 3 Y NO TOCA EL SAFE bOOT Lo añadimos al control del ELISTARA 25.26 de hoy con el mismo nombre MALWARE 001 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2f3fd9618c6852f00557ceb3b490a76027b8231bd6069e8f9d57e3bffa92f9f2 […]

Una nueva variante de DDoS-DOFOIL pasamos a controlarla a partir del ELISTARA 25.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3ac79a5372b45e51b9020cad15bc926a95905a80ce777d816cb62a0ba2cdf080 SHA1: 3ec51a3b0ec06859a3c0373c463f897d203ad152 MD5: a8922983abb61324a4c77096a8fbbf18 Tamaño: 48.5 KB ( 49664 bytes ) Nombre: 829183.exe.vir Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de análisis: 2012-03-30 06:56:23 UTC ( hace 0 minutos […]

Una nueva variante del CRIDEX pasa a ser controlada a partir del ELISTARA 25.19 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b401f2df408d79735b98d9fa6fe09c90e3400bbad6a16f48c1411d72df98cb30 SHA1: 493e3f48046d32acc1a3277ea1aca16e80be58e7 MD5: a39ec23a671019ee07066c8aa94308cf Tamaño: 83.0 KB ( 84992 bytes ) Nombre: KB00866344.EXE.Muestra EliStartPage v25.15 Tipo: Win32 EXE Detecciones: 25 / 42 Fecha de análisis: 2012-03-28 15:59:29 UTC ( hace […]

Con la version 24.22 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader DOFOIL, que subido al virustotal ofrece este informe: File name: loa.exe-downloader dofoil Submission date: 2011-11-08 16:32:35 (UTC)   Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.00 2011.11.08 […]