Publicado el 4 febrero 2014 ¬ 16:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE RANSOM ANTICHILD cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy Ver anterior informe de variante parecida, en https://blog.satinfo.es/2013/nueva-variante-de-ransom-antichild-en-fichero-lsassw86s-exe-2/ El preanalisis de virustotal ofrece este informe MD5 5fd6ed973ab80d1277c4696d7bc5fbb9 SHA1 6e51d64128c4bd97b912f864dd726f132b558edf File size 2.6 MB ( 2699776 bytes ) SHA256: 2c2da0117fc5bf4278e4818209e711d189f05032b4363f41f9f1b63e5af2a83e Nombre: LSASSW86S.EXE.Muestra EliStartPage v29.28 Detecciones: […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2012 ¬ 11:39 amh.mscComentarios desactivados en Nueva Variante de SPY ZBOT Y cazada por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9c3d08694dbd548506ac4d37705621f115540299baa200635f6e7ba66627fc34 SHA1: 1c43801948df208c4cbbe56510f3771fdad88a40 MD5: 01c47ed8f553aaccdbb6454733794011 Tamaño: 509.2 KB ( 521371 bytes ) Nombre: HETYB.EXE.Muestra EliStartPage v25.05 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-03-09 […]
Leer el resto de esta entrada »
Publicado el 18 enero 2012 ¬ 16:19 pmh.mscComentarios desactivados en Nueva variante de RelevantKnowledge
Nueva variante de esta malware que pasamos a controlar a partir del ELISTARA 24.68 de hoy El preanalisis de virustotal muestra el siguiente informe: Nombre Fichero RLLS.DLL (Notify).vir SHA256: c2303d8fa0e47662d59ab2d1e6c18e19fe93858e1269045d47ec7df2a408bb01 SHA1: 213944024bcb0086f1f1268dadbcc27b94e687a5 MD5: 8e7af192f80a95925d503049ba64863c File size: 380.6 KB ( 389760 bytes ) File type: Win32 DLL Detection ratio: 23 / 43 Analysis date: 2012-01-18 15:09:46 […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 10:32 amh.mscComentarios desactivados en DLL’s correspondientes a ONLINE GAME clásico cazadas por la heuristica del ELISTARA
Estas dos DLLs son de ONLINE GAMES clásicos que aun no controlabamos, y que pasamos a inlcuir su control y eliminacion a partir del ELISTARA DE HOY 22.42: File name: APIQQ0.DLL.Muestra EliStartPage v22.37 Submission date: 2011-01-19 09:20:46 (UTC) Current status: queued queued analysing finished Result: 29/ 34 (85.3%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus4f946157baf7a16fb359a24f3682325a, 949ffaf0acd3dadcf4e37bcd83956f1c9a3feb2a, a9bda5ddb314cade66a1f92b327a9b56c34e030a, APIQQ0.DLL, APIQQ1.DLL, b19bc620a82ee18d082ab26867f2e5d8, elistara, Generic PWS.o, Generic.dx!uvq, PUA.Packed.ASPack, Riskware, Trojan-GameThief.Win32.Magania.dzbz, Trojan.Malcol, W32/Autorun.IOI.worm, W32/Lineage.KDB.worm, W32/OnLineGames.LVTR, Win32/Frethog.gen!G, Win32/PSW.OnLineGames.QKR
Publicado el 13 octubre 2010 ¬ 16:45 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBNA que nos llega desde Costa Rica:
Otro variante de malware que se transmite por pendrive y crea links a carpetas del usuario, pero ejecutando previamente el fichero malware, en este caso el maozenx.exe: File name: maozenx.exe Submission date: 2010-10-13 14:20:30 (UTC) Current status: finished Result: 18 /42 (42.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2010 ¬ 15:13 pmh.mscComentarios desactivados en Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc
A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]
Leer el resto de esta entrada »
Noticias, Virus559a83509db3969f5207615d48fe70dcb1997bb8, A00B75B0D437, a00b75b0d43702d4b099548b90c715c7, Adware/DesktopSecurity2010, agqVeZdUmG.exe, Authentium 5.2.0.5 2010.09.22 W32/FakeAV.BAD, DNAScan, ELIMD5, elistara, FAKE AV-FRAUD TOOL, FakeAlert-DeskTopSecurity2010, Generic19.VEY, Riskware, TR/Crypt.XPACK.Gen3, TROJ_FAKEAV.SMZW, Trojan.DownLoader1.20708, Trojan.FakeAV!gen32, Trojan.TDSS-3960, Trojan.Win32.FraudPack.blgu, Trojan.Win32.Generic!BT, Trojan/Win32.FakeAV, TrojWare.Win32.Agent.BC, Variant.Kazy.590, W32/Cosmu.AD, W32/FakeAV.BAD, W32/FraudPack.IJ, Win32/FakeAV.PXY, Win32/FakeRean, Win32/TrojanDownloader.FakeAlert.BED