Entradas con la etiqueta ‘Riskware’

NUEVA VARIANTE DE MALWARE RANSOM ANTICHILD cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy Ver anterior informe de variante parecida, en https://blog.satinfo.es/2013/nueva-variante-de-ransom-antichild-en-fichero-lsassw86s-exe-2/ El preanalisis de virustotal ofrece este informe   MD5 5fd6ed973ab80d1277c4696d7bc5fbb9 SHA1 6e51d64128c4bd97b912f864dd726f132b558edf File size 2.6 MB ( 2699776 bytes ) SHA256: 2c2da0117fc5bf4278e4818209e711d189f05032b4363f41f9f1b63e5af2a83e Nombre: LSASSW86S.EXE.Muestra EliStartPage v29.28 Detecciones: […]

Leer el resto de esta entrada »

Nueva Variante de SPY ZBOT Y cazada por el ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9c3d08694dbd548506ac4d37705621f115540299baa200635f6e7ba66627fc34 SHA1: 1c43801948df208c4cbbe56510f3771fdad88a40 MD5: 01c47ed8f553aaccdbb6454733794011 Tamaño: 509.2 KB ( 521371 bytes ) Nombre: HETYB.EXE.Muestra EliStartPage v25.05 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-03-09 […]

Leer el resto de esta entrada »

Nueva variante de RelevantKnowledge

Nueva variante de esta malware que pasamos a controlar a partir del ELISTARA 24.68 de hoy El preanalisis de virustotal muestra el siguiente informe: Nombre Fichero RLLS.DLL (Notify).vir SHA256: c2303d8fa0e47662d59ab2d1e6c18e19fe93858e1269045d47ec7df2a408bb01 SHA1: 213944024bcb0086f1f1268dadbcc27b94e687a5 MD5: 8e7af192f80a95925d503049ba64863c File size: 380.6 KB ( 389760 bytes ) File type: Win32 DLL Detection ratio: 23 / 43 Analysis date: 2012-01-18 15:09:46 […]

Leer el resto de esta entrada »

DLL’s correspondientes a ONLINE GAME clásico cazadas por la heuristica del ELISTARA

Estas dos DLLs son de ONLINE GAMES clásicos que aun no controlabamos, y que pasamos a inlcuir su control y eliminacion a partir del ELISTARA DE HOY 22.42: File name: APIQQ0.DLL.Muestra EliStartPage v22.37 Submission date: 2011-01-19 09:20:46 (UTC) Current status: queued queued analysing finished Result: 29/ 34 (85.3%) VT Community malware Safety score: 0.0% Compact […]

Leer el resto de esta entrada »

Nueva variante de AUTORUN.VBNA que nos llega desde Costa Rica:

Otro variante de malware que se transmite por pendrive y crea links a carpetas del usuario, pero ejecutando previamente el fichero malware, en este caso el maozenx.exe: File name: maozenx.exe Submission date: 2010-10-13 14:20:30 (UTC) Current status: finished Result: 18 /42 (42.9%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »

Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc

A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies