Publicado el 31 marzo 2014 ¬ 12:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
A partir del ELISTARA 29.69 pasamos a controlar esta nueva variante de este prolifico downloader El preanalisis de virustotal ofrece este informe: MD5 0da60c07b7cdfffd9c9b1af94867ef8f SHA1 49834b34304328ba1b4140f9e3813170e63c5e32 Tamaño del fichero 88.2 KB ( 90320 bytes ) SHA256: 1eb9eb6478dddf5bf9e790891b39696cbfb11edffac6868d4d05cbc9b6cf1338 Nombre: MSEOBR.EXE.Muestra EliStartPage v29.46 Detecciones: 40 / 51 Fecha de análisis: 2014-03-31 09:55:59 UTC ( hace 2 minutos […]
Leer el resto de esta entrada »
Virus0da60c07b7cdfffd9c9b1af94867ef8f, 49834b34304328ba1b4140f9e3813170e63c5e32, elistara, Generic_vb.SB, Kryptik-NMP, MSEOBR.EXE, PWS-Zbot.gen.oj, TR/Dropper.VB.11984, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Win32.VBKrypt.upqu, Trojan.Zbot, Win32/TrojanDownloader.Wauchos.A, Win32/Zbot
Publicado el 30 diciembre 2013 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de DownLoader.Unruy.H
A partir de la version 29.05 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run” A los originales les coloca un espacio en […]
Leer el resto de esta entrada »
Virus6fcb21a14a2e96b6526bad672b571235, Bancos-D, d4caa8f16e2ee2fc6c9a5d5800de8ad7a85f73a0, elistara, Inject2.LPU, ISWpkNsw.com, PWS-Zbot.gen.oj, TR/Dropper.VB.8080, Trj/CI.A, Trojan-Downloader.Win32.Agent.yzpx, Trojan.VBInject, Trojan.Zbot, Win32/Injector.ATTG, Win32/VBInject.gen!LD
Publicado el 23 diciembre 2013 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE DESCARGADO POR EL SOUNDER
A partir del ELISTARA 29.03 de hoy pasamos, a controlar esta nueva variante del FAKEWRITE, que utiliza extension .PIF (no visible aunque se tenga configurado ver todas las extensiones) El preanalisis de virustotal ofrece este informe MD5 8fe66d83496c238d1b1b6c069475afd9 SHA1 2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c File size 80.1 KB ( 82050 bytes ) SHA256: b7200904b043dec029b4c2d8d62a294bdbd90ba8bc40acf9b5043b4f036d6247 Nombre: msomvwf.pif Detecciones: 39 / […]
Leer el resto de esta entrada »
Virus2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c, 8fe66d83496c238d1b1b6c069475afd9, Bancos-D, elistara, msomvwf.pif, PSW.Generic12.QPU, PWS-Zbot.gen.oj, TR/Inject.295564, Trj/Genetic.gen, Trojan-PSW.Win32.Tepfer.sqam, Trojan.Agent/Gen-Falcomp, Trojan.Crypt.NKN, Win32/Injector.ASXE, Win32/VBInject.gen!LD
Publicado el 13 diciembre 2013 ¬ 12:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AHJU
A partir del ELISTARA 28.97 pasamos a controlar esta nueva variante de malware descargado por un Downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 70e671af262b968209c6181b75e424c5 SHA1 df9d445622978c1c422172ded96bcc3538c9bacc File size 160.6 KB ( 164489 bytes ) SHA256: 6994d70b66e5177bfd9c2babc80c21224099fca31193b44d7df6880a246331dd Nombre: 0031aee9.exe Detecciones: 7 / 49 Fecha de análisis: 2013-12-13 11:43:36 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 10 diciembre 2013 ¬ 13:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AHJU
Llega descargado por un Downloader (tipo Sounder, Fakewrite, etc) Pasa a ser controlado a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece este informe: MD5 75b12e20237361468b302596b9241355 SHA1 0e310b550754f390fd398a55b0869d52dd9ae47c File size 152.6 KB ( 156294 bytes ) SHA256: 15b1c8640e07750f04e3e453fde9b000b2fa4237c2cd681d41da90e00f52ddf0 Nombre: 1342607809.exe Detecciones: 21 / 46 Fecha de análisis: 2013-12-10 12:48:29 UTC ( hace […]
Leer el resto de esta entrada »
Virus0e310b550754f390fd398a55b0869d52dd9ae47c, 1342607809.exe, 75b12e20237361468b302596b9241355, elistara, Injector-BOL, PSW.Generic12.QIA, PWS-Zbot.gen.oj, Trojan-PSW.Win32.Tepfer.soqg, Trojan.Crypt.NKN, Win32/Injector.ASTV, Win32/VBInject.gen!LD
Publicado el 10 diciembre 2013 ¬ 12:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER TEPFER (acostumbra a descargar SPY ZBOT, CUTWAIL, VBNA, etc))
Dos nuevas variantes descargadas por el Sounder (tambien lo hace a veces el Fake Write), pasan a ser controladas a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece sendos informes: MD5 823fc751b02ec80ab1a4bc8faf29fbb2 SHA1 c06f3db7e0a1bc06e2f784d222b3c52952c4a53b File size 101.1 KB ( 103558 bytes ) SHA256: 006951b4a1eb6a3098b953e52329ca655a3d42515ec43ebf242e6cf26a6333e0 Nombre: 2go-on-nokia-c3.exe Detecciones: 34 / 49 Fecha de […]
Leer el resto de esta entrada »
Noticias2go-on-nokia-c3.exe, 3ds-max-2013-bible-pdf-ebook.exe, 661dffde5a228df6ba6fa11d46ddefed35b54b9f, 823fc751b02ec80ab1a4bc8faf29fbb2, 9e593917a9331fb7aa5d366214d75eba, c06f3db7e0a1bc06e2f784d222b3c52952c4a53b, elistara, Injector-BO, PSW.Generic12.QEF, PSW.Generic12.QNC, PWS-Zbot.gen.oj, RDN/Spybot.bfr!h, TR/Dropper.VB.5519, TR/Dropper.VB.5641, Trojan-PSW.Win32.Tepfer.sojw, Trojan-PSW.Win32.Tepfer.soxv, Trojan.Crypt.NKN, Win32/PSW.Fareit.A, Win32/VBInject.gen!LD, WS.Reputation.1
Publicado el 28 noviembre 2013 ¬ 17:15 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y de los que provocan dobles acentos
A partir del ELISTARA 28.87 de hoy, pasamos a controlar esta nueva variante de malware En este caso nos lo ha descargado un SOUNDER, y aun es incipiente pues solo lo deetctan actualmente 3 de 48 AV El preanalisis de virustotal ofrece este informe: MD5 7fa0a9902bfe39ad20cabdafc14361e4 SHA1 00f6c074d3e86e94277c3059ffcf73a8ba26ef2e File size 212.1 KB ( 217232 bytes […]
Leer el resto de esta entrada »