Publicado el 24 enero 2013 ¬ 18:09 pmh.mscComentarios desactivados en Nuevas muestras de SPYZBOT-Y descargadas por el TEPFER (dropper y ejecutable)
El TEPFER sigue descargando nuevas variantes del SPYZBOT-Y que pasamos a controlar a partir del ELISTARA 26.94 de hoy El preanalisis de ambas muestras en virustotal, ofrecen estos informes: dropper: SHA256: 7616ffec100879ea6ddc83a9b2af397151eef218862cda8fcb0b114e4b516938 SHA1: 1ff6be116effc28f5cd60d734771926b4f5bf6fe MD5: c7d54708e6dc3e21df43fd030c99b81e Tamaño: 319.5 KB ( 327160 bytes ) Nombre: 1744518.exe Tipo: Win32 EXE Detecciones: 11 / 45 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 24 enero 2013 ¬ 11:44 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partior del ELISTARA 26.94 El preanalisis de virustotal ofrece este informe: SHA256: 28095c997ee2c4ab07cf6bcd9ed0580b204532e9c669369b73d0a254a825dcad SHA1: 369bc701b16b479214d35a848d6b1689d500be97 MD5: 6b926bfbcca7faba543d02350609715c Tamaño: 42.0 KB ( 43000 bytes ) Nombre: MSOOEWSD.COM.Muestra EliStartPage v26.93 Tipo: Win32 EXE Detecciones: 16 / 44 Fecha de análisis: 2013-01-24 10:38:41 UTC ( […]
Leer el resto de esta entrada »
Publicado el 24 enero 2013 ¬ 10:30 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y descargado por el DOWNLOADER TEPFER
Otra nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 26.94 de hoy Como la anterior muestra descargada, falsean sus propiedades aparentando ser de Microsoft: _______ FileType……………..: Win32 EXE PEType……………….: PE32 InternalName………….: a6ize ProductVersion………..: 9.00.00.4503 FileDescription……….: Microsoft Windows Setup Utility OSVersion…………….: 5.0 OriginalFilename………: a6ize LegalCopyright………..: (C) Microsoft Corporation. All rights […]
Leer el resto de esta entrada »
Virus1113911.exe, 53c982aacdf21a174997d3aaaa2e324a, 8839c52ca94f4eae8890916715d9ae47eef0751d, ed704b16d78619788e6281742ff0b35395297fe4, ed72426ede6389baa43230c2bdd032d0, elistara, ivgio.exe, Pakes.LVT, PWS-Zbot.gen.xd, Trojan-Spy.Win32.Zbot.ikvz, Win32/Spy.Zbot.AAU, Win32/Zbot.gen!AM, WS.Reputation.1
Publicado el 23 abril 2012 ¬ 13:02 pmh.mscComentarios desactivados en Nueva variante del REVETON.A cazada por la heuristica del ELISTARA (virus de la policia)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como REVETON.A , el que visualiza la pantalla del RANSOMWARE de “la policia” El preanalisis de virustotal ofrece este informe: SHA256: 210858feb6f3af746d2e53e927dc5d2d04e3e82e7bd6981d7ae1e43037721030 SHA1: a58d5ec74db706c0e39a26f405193e287285385c MD5: 2fab7c93b7f03f293a239a0772cb14e4 Tamaño: 226.1 KB ( 231520 bytes ) Nombre: SETI0.EXE.Muestra EliStartPage v25.33 Tipo: Win32 DLL Detecciones: 19 / 38 […]
Leer el resto de esta entrada »
Publicado el 23 abril 2012 ¬ 10:13 amh.mscComentarios desactivados en Nueva variante de REVETON.A (virus de “la policia”) cazada por la heuristica del ELISTARA
OTra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.34 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 65dfb4c345f388dedb4de217f1be7ffc186d080e839f08d48c1d6fb152c4895d SHA1: 4f81c32ae915401e78ca73b9494778b26edeafd8 MD5: aab1360ae1079f7caa3954a97dde9d70 Tamaño: 226.1 KB ( 231520 bytes ) Nombre: SETI0.EXE.Muestra EliStartPage v25.33 Tipo: Win32 DLL Detecciones: 20 / 42 Fecha de análisis: 2012-04-23 08:02:37 […]
Leer el resto de esta entrada »
Publicado el 20 abril 2012 ¬ 11:31 amh.mscComentarios desactivados en Nueva variante del REVETON.A, de la familia de los virus de “la POLICIA”, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.33 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: cc3414d2d2edbedab71af44ef1fa3ea9045e879289e779cea3eb21c85181dcb0 SHA1: a2dce50f9b6e0d43bafc7a1606998f0b9144032f MD5: 8963afb62588c465d846924d70c4fa44 Tamaño: 226.1 KB ( 231520 bytes ) Nombre: SETI0.EXE.Muestra EliStartPage v25.32 Tipo: Win32 DLL Detecciones: 14 / 42 Fecha de análisis: 2012-04-20 09:25:26 UTC […]
Leer el resto de esta entrada »
Publicado el 19 abril 2012 ¬ 15:56 pmh.mscComentarios desactivados en Nueva variante de REVETON.A (otro VIRUS DE LA POLICIA)
Cazado por la heuristica del ELISTARA, pasmos a controlarlo especificamente a partir del ELISTARA 25.32 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b96b92ef5ef31d897dfaa6ccc50a2d61d641d66762b984d01951decd373594f8 SHA1: f4741e21bca1f56619e4ce5ca78594fd2e199637 MD5: c0285d0fed610ddee966761b77803ba6 Tamaño: 211.6 KB ( 216672 bytes ) Nombre: seti0.exe.Muestra EliStartPage v25.30 Tipo: Win32 DLL Detecciones: 16 / 42 Fecha de análisis: 2012-04-19 13:50:28 UTC […]
Leer el resto de esta entrada »
Publicado el 19 abril 2012 ¬ 10:51 amh.mscComentarios desactivados en Nueva variante de virus REVETON.A (otro de los de “LA POLICIA”)
Una nueva variante de esta familia tan prolífica de malwares tipo RANSOMWARE pasa a ser controlada a partir del ELISTARA 25.32 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 134396c3ad042b6bf7eca0ead082c48f97f2c98867e6a0ca6a3e3dfbebe28d9c SHA1: 901cd79d9dedb5c71066c7fff00aeb63bc54700f MD5: e8f40261bb06c6776f2f456ae697039b Tamaño: 254.1 KB ( 260192 bytes ) Nombre: msuu0.exe Tipo: Win32 DLL Detecciones: 21 / 42 Fecha de […]
Leer el resto de esta entrada »
Siguenos
en facebook