Publicado el 31 marzo 2014 ¬ 11:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.69 de hoy El preanalisis de virustotal ofrece este informe: MD5 aa78d0d134a67848b531dfa97883b958 SHA1 8d77ab997536009d1220ba8199c7f5527e6e70c5 Tamaño del fichero 67.0 KB ( 68608 bytes ) A256: 6c3b9e3f4d269d95e0d4d43c8d9eb55c06016a775fe20a961bb5106fa2c1b98f Nombre: SYSHOST.EXE.Muestra EliStartPage v29.46 Detecciones: 38 / 51 Fecha de análisis: 2014-03-31 09:30:26 UTC […]
Leer el resto de esta entrada »
Virus8d77ab997536009d1220ba8199c7f5527e6e70c5, aa78d0d134a67848b531dfa97883b958, Backdoor.Necurs, Crypt-QNM, Crypt2.CMVE, Dropper!tu, elistara, RDN/Generic, syshost.exe, TR/Agent.BUMT, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.syw, Trojan.Necurs, Win32/Kryptik.BUNW, Win32/Necurs.A
Publicado el 13 marzo 2014 ¬ 16:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.57 de hoy El preanalisis de virustotal ofrece este informe: D5 66601c9e8d6be2f70a2904dab01bb630 SHA1 0a4ac07c3e068502b99333e9d8f6dbf96f9bf448 Tamaño del fichero 71.0 KB ( 72704 bytes ) SHA256: b56d613df135fa85d9b9f7ad74abe2af5ad07b4360d2f2e9afc5eec54247f499 Nombre: syshost.exe.muestra elistartpage v29.55 Detecciones: 41 / 50 Fecha de análisis: 2014-03-13 15:45:10 UTC ( […]
Leer el resto de esta entrada »
Virus0a4ac07c3e068502b99333e9d8f6dbf96f9bf448, 66601c9e8d6be2f70a2904dab01bb630, Crypt-QQA, Crypt2.COSM, Dropper!tw, elistara, RDN/Generic, syshost.exe, TR/Crypt.EPACK.47471, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.tcy, Trojan.Necurs, Win32/Kryptik.BVOQ, Win32/Necurs.A, WS.Reputation.1
Publicado el 18 diciembre 2013 ¬ 13:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE Win32/Remtasu.Z, con icono de carpeta y nombre largo…
En fichero con icono de carpeta y de nombre bien largo tiquetelectronicoidiomaESpaisCO&CheckPortadaSI&opcionform3byaviancacomco.exe para que no se llegue a ver la extension, aunque se tenga configurado verla, se instala este malware que pasamos a controlar a partir del ELISTARA 29.00 de hoy El preanalisis de virustotal ofrece este informe: MD5 bfcf2009e16c42b354d04dcdfebca52e SHA1 2d7173636cc51ec2b07a216e8ef92f9da2829329 File size 488.0 […]
Leer el resto de esta entrada »
Publicado el 16 julio 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.12 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2815271394d4517c6bca7cd6eaf30d80a4067eec9e0946d882e501ae527dbea4 SHA1: 3b737fb150b8275fa06a147951e7aac6bdf99365 MD5: fc25e503e0dba695c55a6ab8b2743cfe Tamaño: 64.0 KB ( 65536 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.11 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 37 / […]
Leer el resto de esta entrada »
Virus3b737fb150b8275fa06a147951e7aac6bdf99365, Backdoor.Necurs, Dropper!mb, elistara, fc25e503e0dba695c55a6ab8b2743cfe, Inject.NCD, Malware-gen, RDN/Generic, syshost.exe, TR/Necurs.A.83, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.pft, Trojan.VBKrypt, Win32/Injector.AGDY, Win32/Necurs.gen!A
Publicado el 11 julio 2013 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 01ae2b3011dbef145b63bf574054bd1a4b569fe0dd7349aba60d29c30cf7db69 SHA1: 7457bc8c52f2e01e369812562f01699ef4caeecd MD5: 0f8d239dc9c43c839c1820e171b43603 Tamaño: 753.5 KB ( 771584 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.08 Tipo: Win32 EXE Detecciones: 38 / 47 Fecha de análisis: 2013-07-11 […]
Leer el resto de esta entrada »
Virus0f8d239dc9c43c839c1820e171b43603, 7457bc8c52f2e01e369812562f01699ef4caeecd, Downloader-TAS, Downloader.Dromedan, Downloader.Generic13.APSA, Downloader.x!ds, elistara, RDN/Generic, TR/Gamarue.EB.4, Trj/Dtcontx.D, Trojan-Downloader.Win32.Andromeda.ufz, Trojan.Ranver, TrustedInstaller.exe, Win32/Bundpil.A, Win32/Gamarue.A
Publicado el 18 junio 2013 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDOS DOFOIL
A partir de la version 27.91 del ELISTARAA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 94878c8a0a924f68d665a6bc537cd8e3eb35061c2a606f57639f622960de22d4 SHA1: 31d58ee4b776e208b56c36b24f3cbfd91bb63720 MD5: 098c91be3d1b394fed42b9a193ec693e Tamaño: 215.0 KB ( 220160 bytes ) Nombre: jigjurcv.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-18 13:44:26 UTC ( […]
Leer el resto de esta entrada »
Virus098c91be3d1b394fed42b9a193ec693e, 31d58ee4b776e208b56c36b24f3cbfd91bb63720, BackDoor.Generic17.RUK, Downloader.x!hn, elistara, jigjurcv.exe, RDN/Generic, SkypeHijack-A, TR/Dropper.Gen, Trj/Sinowal.ME, Trojan.Agent, Trojan.Win32.Generic, Win32/TrojanDownloader.Zurgop.AW, WS.Reputation.1
Publicado el 17 junio 2013 ¬ 12:37 pmh.mscComentarios desactivados en nueva variante de DIRTJUMP
Una nueva muestra recibida poara analizar pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanalisis de virustotal presenta el siguiente informe: SHA256: 3ba19bf71e39d5102d59bb369957361eec0e7840ec8a00150a267694e6fd4804 SHA1: 28dbfb709055b58e5b6e8c6946bc7db3e4fef841 MD5: ca3d5d827b99d4343b1854d2f4273029 Tamaño: 40.0 KB ( 40960 bytes ) Nombre: winimanr.exe.VIR Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-17 10:26:41 UTC […]
Leer el resto de esta entrada »
Virus28dbfb709055b58e5b6e8c6946bc7db3e4fef841, ca3d5d827b99d4343b1854d2f4273029, elistara, Malware-gen, PSW.Generic11.ABRM, PWS.y!sc, RDN/Generic, TR/ATRAPS.Gen, Trj/Genetic.gen, Trojan.Dirtjump, Trojan.Win32.Generic, Win32/Spy.Delf.PJT, winimanr.exe
Publicado el 14 junio 2013 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BIT COIN MINER descargado por un downloader
Directa o indirectamente descargado por el SOUNDER, hemos obtenido esta nueva variante que pasamos a controlar a partir de la version 27.89 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 692d6d9caa59c2ddf4b1bd5a5951f4bc70dde4a54951d32bfff73c7dd936010c SHA1: 64d839f3e5db70a9a0a4d2258ab4f46dee7bbdd3 MD5: 1b95399fd1a67f7a4b85f593b1f3f4e9 Tamaño: 1005.8 KB ( 1029916 bytes ) Nombre: ctdimlhzezr.exe Tipo: Win32 EXE Etiquetas: corrupt […]
Leer el resto de esta entrada »
Virus1b95399fd1a67f7a4b85f593b1f3f4e9, 64d839f3e5db70a9a0a4d2258ab4f46dee7bbdd3, Artemis!1B95399FD1A6, ctdimlhzezr.exe, elistara, PUP.BitCoinMiner, PUP.x!zb, RDN/Generic, RiskTool.VBS.BitCoinMiner.e, Trojan.Coinliteminer, VBS/CoinMiner.N
Publicado el 3 junio 2013 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanañisis de virustotal ofrece el siguiente informe SHA256: 7e987e1106643a7d5e97ab575ccb9e81e0d3095daf4e7f465696792e94e3c00a SHA1: 2bed8091fb39169ecc70e3ecaded1695e6a3366f MD5: f35b0706a54ecd9682bf15c80a9e3215 Tamaño: 276.0 KB ( 282624 bytes ) Nombre: LCHGHR.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-03 […]
Leer el resto de esta entrada »
Virus2bed8091fb39169ecc70e3ecaded1695e6a3366f, BackDoor!pa, BackDoor.Generic17.MKX, Backdoor.Win32.Ruskill.vaj, elistara, f35b0706a54ecd9682bf15c80a9e3215, LCHGHR.EXE, Malware-gen, RDN/Generic, TR/Dorkbot.282624.42, Trj/CI.A, Win32/Dorkbot.A, Win32/Dorkbot.B
Publicado el 24 mayo 2013 ¬ 15:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PHDET.S descargado por el Sounder
Otro nuevo malware descargado por el Sounder pasa a ser controlado a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f83ce84e2307a1f783cb993703b49fd7f7ddba7030f8fd082cfecec2ae6d86af SHA1: ec53d18ee9b4e1f9467b2e7cbe1bf5930cde3fb5 MD5: e970107ec833d465e1510f0c0b5f1c1e Tamaño: 192.0 KB ( 196608 bytes ) Nombre: 1347247850.exe Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-05-24 13:19:24 UTC ( hace […]
Leer el resto de esta entrada »
Virus1347247850.exe, Artemis!E970107EC833, BDS/Phdet.S, e970107ec833d465e1510f0c0b5f1c1e, ec53d18ee9b4e1f9467b2e7cbe1bf5930cde3fb5, elistara, Generic33.WOJ, RDN/Generic, Trj/Genetic.gen, Trojan.FakeMS, Trojan.Win32.Yakes.csde, Win32/Kryptik.BBPM, Win32/Phdet.S, WS.Reputation.1
Publicado el 24 mayo 2013 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4536620c2a4ee0df94c16d8086e0d670706826fe987f93e1ec0ca3dd43f48e67 SHA1: f87889be8ef0c84ef6efe3981843d049500d915c MD5: ac4abe35f05fa93ea4a20e426a11dde3 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: e621ca05.exe.Muestra EliStartPage v27.57 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: 2013-05-24 08:51:18 UTC […]
Leer el resto de esta entrada »
Virusac4abe35f05fa93ea4a20e426a11dde3, Artemis!AC4ABE35F05F, BackDoor.Generic17.IWF, Backdoor.Win32.Ruskill.uxx, e621ca05.exe, elistara, f87889be8ef0c84ef6efe3981843d049500d915c, Malware-gen, RDN/Generic, Trj/Genetic.gen, Win32/Dorkbot.B