Entradas con la etiqueta ‘RDN/Generic’

VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA 32.85

A partir del ELISTARA 32.85 pasamos a controlar estas nuevas variantes de CRYPTOLOCKER que han aparecido durante este mes, de las que en su dia ya reportamos su analisis, y que gracias a las muestras que enviamos a los fabricantes, ahora ya las detectan sin problemas tanto McAfee como Kaspersky Los preanalisis de virustotal de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE XTRAT

A partir del ELISTARA 32.32 pasamos a controlar esta nueva variante de malware EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 f541b2a0abecfc970fb4aacb296504ab SHA1 f88a3238c2e48bf1faef3043013f7c232025df05 File size 908.0 KB ( 929756 bytes ) SHA256: 6128586c9c3f416c64e9b8b57652ee46dce241f6fbc274d20929497e64fb9bcd File name: 2015.EXE Detection ratio: 38 / 54 Analysis date: 2015-05-18 10:01:01 UTC ( 1 day, 2 hours ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE BUNITU CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c2c82c4946adbf9ad8d38178e555ee31 SHA1 83a4d3301379c6551c404546f364c18c4b74bcf5 File size 16.0 KB ( 16384 bytes ) SHA256: cda8e5336e7ae37cc48f6b9e5c22551fc8e3f825f651c498b383601a9b7b290b File name: FORYNSA.DLL.Muestra EliStartPage v32.20 Detection ratio: 30 / 55 Analysis date: 2015-05-04 10:27:35 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BE QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 40ae772a6302712f6ed685694db37bde SHA1 a24f0c7ad907bfa669f6467acf99bf3cb638323c Tamaño del fichero 133.1 KB ( 136327 bytes ) SHA256: 6a0b87f77ee8fd51aad3e485958f21353483b78bb718ef08fabd6a7ee9f99bac Nombre: pofemxoffofp.exe Detecciones: 43 / 56 Fecha de análisis: 2015-03-19 03:02:45 UTC ( hace 8 horas, 56 […]

Leer el resto de esta entrada »

Nueva variante de downloader SOUNDER que llega empaquetado en un ZIP con extension .MSG

Un fichero “Me new photo ).msg” anexado a un mail es realmente un ZIP, que desempaquetado contiene este fichero que resulta ser un downloader SOUNDER: my_photo_74324873289478934723987489237498237894324.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 05aac1e9d66ca66008683e54c4a5da25 SHA1 0749a960a4cff46b68a107a1e83d7e076d15af5c Tamaño del fichero 114.5 KB ( 117248 bytes ) SHA256: caf7ec4d68dd2aa2b571ab1c5da75efa622141ecfeea34db609c7e796030bf31 Nombre: my_photo_74324873289478934723987489237498237894324.exe Detecciones: 35 / 56 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE QUE PASAMOS A CONTROLAR a partir del ELISTARA 31.40 de hoy

Un fichero temporal cazado por el VirusScan con la heuristica en MUY ALTO, pasa a ser controlada especificamente a partir del ELISTARA 31.40 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b632701b6acd83187f12f7e2498a10ee SHA1 1daa94b11c814bff531a91b4ae8aeff2f6d3d210 Tamaño del fichero 119.5 KB ( 122368 bytes ) SHA256: e446902194ade8cad9472cbf0fbd4282b3d85a47c47fe9159bd4738bb2610c1e Nombre: 10.tmp Detecciones: 20 / 56 Fecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER PasswordStealer.Staem

NUEVA VARIANTE DE KEYLOGGER PasswordStealer.Staem Un potente keylogger que captura toda tipo de pulsaciones, igual que momento en el que se han hecho, igual que las contraseñas bancarias y demas, pasa a ser controlado a partir del ELISTARA 30.48 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 525dad589821f4cbdcbfb86bc995b57c SHA1 d92813f8a5f7670fc6e761e9af9f6aaaa549a8b8 Tamaño del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN JAVA_BACKSBOT que llega anexado a un mail

Recibimos de un cliente este fichero sospechoso que es un empaquetado de JAVA, (JAR) extension que hasta ahora no controlabamos, pero a la vista de que son varios los AV reconocidos que la controlan (incluido McAfee),  la pasamos a controlar a partir del ELISTARA 30.29 de hoy Cabe indicar que para la detección de los […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CYCLONEAD

Este nuevo adware genera carpeta con tres ficheros que pasamos a controlar a partir del ELISTARA 30.17 de hoy El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 e0fce5970fa5a1229a938a7e5e4d7033 SHA1 e5034281b278cfe234b7df6f1491ebd4434ce605 Tamaño del fichero 641.0 KB ( 656384 bytes ) SHA256: d9dfd3fc8b12a3b102c229a37b10b88d54281bfe86bde1f988058a37ebf75d31 Nombre: conadvanced.exe Detecciones: 29 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE BACKDOOR MUSTELA DESCARGADO POR UN DOWNLOADER FAKEWRITE

Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite. Se copia con dos nombres  distintos y se ejecuta como: %Datos de Programa%\ Microsoft\ Windows\ updater.exe y desde la carpeta de Inicio con este otro nombre: %WinIni%\ checkupdate.exe A partir del ELISTARA 30.08 pasamos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE GLUBTEBA DESCARGADO POR UN DOWNLOADER SOUNDER

Tras descargarse por la accion de un Sounder, se autoejecuta este malware que pasamos a controlar a partir del ELISTARA 29.96 EL preanalisis de virustotal ofrece este informe: MD5 9aeb97dbf06e0d43f48420dbc827b791 SHA1 5b0d468abdc61bc983007ae785d8cc6d635c7e5f Tamaño del fichero 49.0 KB ( 50176 bytes ) SHA256: 01570e40690882a3dba0a4cc51ec0e2841f4b0c6610f02ceed9b4caf7eb5b62f Nombre: gupdate.exe Detecciones: 32 / 53 Fecha de análisis: 2014-05-15 10:56:44 UTC […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA

Descargado por un downloader, probablemente el mismo que descargó un CRYPTODEFENSE al mismo usuario, el ELISTARA ha pedido muestras de dos nuevas variantes del CUTWAIL que pasamos a controlar a partir del ELISTARA 29.80 de hoy El preanalisis de virustotal ofrece estos informes de sendos ficheros: MD5 47c25374e2978f5ffcb79d7eb76942fc SHA1 9388202b61e436298987fa49cfad174d990d3a34 Tamaño del fichero 74.5 KB […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies