Publicado el 30 junio 2015 ¬ 12:23 pmh.mscComentarios desactivados en AUN HAY ORDENADORES INFECTADOS CON EL CONFICKER, ALIAS KIDO
Recibimos hoy muestra pedida por el ELISTARA sobre variante del CONFICKER, que ya está controlado por el ELITRIIP, que lo detecta y elimina El preanalisis de virustotal ofrece el siguiente informe: MD5 9013a966ea22aa85f5ae581a34139f86 SHA1 4e57e418bbade51c91becd914ace56e8791635b6 File size 157.1 KB ( 160899 bytes ) SHA256: 7ebf14ad00bfd8bf6734b201592ef3fa65c10d64d0d6cf1c5d01996869403438 File name: 9013a966ea22aa85f5ae581a34139f86 Detection ratio: 53 / 56 Analysis date: […]
Leer el resto de esta entrada »
Virus4e57e418bbade51c91becd914ace56e8791635b6, 9013a966ea22aa85f5ae581a34139f86, ELITRIIP, Net-Worm.Win32.Kido.kj, Rootkit-gen, TR/Dropper.A.31742, Trojan.Agent, Trojan.Click1.24250, W32.Downadup.B, W32/Conficker.worm, Win32/Conficker.AK, Win32/Conficker.B
Publicado el 28 abril 2015 ¬ 11:51 amh.mscComentarios desactivados en RECIBIMOS MUESTRA PARA ANALIZAR DE UN ARCHIVO INFECTADO CON EL ANTIGUO CONFICKER (alias DOWNADUP Y KIDO)
Cuando ya llevabamos meses sin contacto con el tristemente famoso virus, nos llega esta muestra que pasamos a analizar, ofreciendo a continuacion el preanalisis del VIRUSTOTAL: MD5 595673fac780251f8083e688c7c381cd SHA1 5882b4047400b239e3fd04bb5059d71d319b70d9 File size 154.2 KB ( 157894 bytes ) SHA256: cc20c11c43c7e5c432f12f606a1ea12a0c016e01f47ad55944be1780dcde5661 File name: gqxyess.exe.vir Detection ratio: 51 / 56 Analysis date: 2015-04-28 09:42:01 UTC ( 2 […]
Leer el resto de esta entrada »
Virus5882b4047400b239e3fd04bb5059d71d319b70d9, 595673fac780251f8083e688c7c381cd, ELITRIIP, gqxyess.exe, Rootkit-gen, Trj/WLT.A, Trojan.Win32.Genome.vgpo, W32.Downadup.B, W32/Conficker.worm, Win32/Conficker.AI, Win32/Conficker.B, WORM/Conficker.B.44, Worm/Downadup
Publicado el 8 abril 2015 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM cazada por la heuristica del ELISTARA
Varios ficheros de esta familia han sido cazados por el sistema heuristico del ELISTARA y enviados para analizar y controlar, lo cual hacemos a partir del ELISTARA 32.02 de hoy El preanalisis de virustotal es en todos los indicados similar a este: MD5 2703b3769ac0e4c93e8b0d850586e5cc SHA1 4d8464b5a31d0bbe054b47f6faedae3b721f666a Tamaño del fichero 1.3 MB ( 1320448 bytes ) […]
Leer el resto de esta entrada »
Publicado el 23 enero 2015 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM
Una nueva variante de este malware que modifica las funciones del proxy del navegador, lo cual ofrece restaurarlo, ademas de eliminar el malware A partir del ELISTARA 31.50 pasamos a controlar esta nueva variante El preanalisis de viustotal ofrece el siguiente informe: MD5 810b7b8b7433ff5422beeead22fdc6cf SHA1 cef36238f04922ce57c39d0a63c19520fa105fc9 Tamaño del fichero 305.0 KB ( 312320 bytes ) […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2014 ¬ 10:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE WAJAM
A partir del ELISTARA 31.03 de hoy pasamos a controlar esta nueva variante del WAJAM El preanalisis de viristotal ofrece el siguiente informe: MD5 ee29564a9db23416107eb355ca9da2da SHA1 9902b088f87b48a92a98c120f29c1a63450a4c12 Tamaño del fichero 1.2 MB ( 1239040 bytes ) SHA256: 8acd00fbada041e8aa71781156d490e6917f5410d82132f432977eb57b82ba4f Nombre: wajam.exe Detecciones: 3 / 54 Fecha de análisis: 2014-11-17 09:17:10 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2014 ¬ 17:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WPMSERVICES CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.95 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e7eb3acac8a86c8b8de5360188e6db7b SHA1 76902ae7c853a6062871189729ba015f6ba9d54a Tamaño del fichero 518.0 KB ( 530408 bytes ) SHA256: 44657a7de137fb432e7d260e1dff5f8bef34de0ebe72879dccd20bf37347af9f Nombre: WPROTECTMANAGER.EXE.Muestra EliStartPage v30.94 Detecciones: 6 / 54 Fecha de análisis: 2014-11-05 16:42:08 UTC […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2014 ¬ 18:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM Cubspewt
A partir del ELISTARA 30.65 de hoy pasamos a controlar esta nueva variante de gusano EL preanalisis de virustotal ofrece el siguiente informe: MD5 307c7f872337dc7c9a730d79dd5ccaa2 SHA1 7aa53c3f6946fdb93bdd186ca5ec64a3390fcaaa Tamaño del fichero 1.3 MB ( 1339392 bytes ) SHA256: 8dc94cff69e4189adc3928ea8f58b1a5887bcc2d22fe08411bd5490a0f0882f9 Nombre: drivecheck.exe Detecciones: 42 / 54 Fecha de análisis: 2014-09-23 15:45:14 UTC ( hace 21 minutos ) […]
Leer el resto de esta entrada »
Virus307c7f872337dc7c9a730d79dd5ccaa2, 7aa53c3f6946fdb93bdd186ca5ec64a3390fcaaa, Backdoor.Win32.Rbot.bnza, drivecheck.exe, elistara, IRC/BackDoor.SdBot4.MBJ, Rootkit-gen, TR/Crypt.FKM.Gen, Trj/Thed.E, W32/CubsPewt.worm, Win32/Cubspewt.A
Publicado el 22 julio 2014 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL TROJAN REVETON (VIRUS DE LA POLICIA) AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 4 DE 53)
Otra variante de la conocida familia de “virus de la policia” pasa a ser controlada a partir del ELISTARA 30.41 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5d562ba11e7c5151ad0d7dd50233c80d SHA1 fe7077f6a7047bfef5cda59d8d458869a65a3f9f Tamaño del fichero 130.4 KB ( 133488 bytes ) SHA256: ba7a44ee89fea51d96c991d5dcba21adc9b091afaed928c500ceeb8efb4ad371 Nombre: gfl1si0.cpp Detecciones: 4 / 53 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 24 abril 2014 ¬ 11:52 amh.mscComentarios desactivados en DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO
A partir de ELISTARA 29.84 pasamos a controlar este driver protector, que trabaja al estilo de los del Cutwail, impidiendo ver y eliminar a su protegido De momento vemos conocemos estos drivers iguales con diferente nombre: 23c8b3af7e28e14d.sys 1876fa0672d6a21c.sys 19c4e0c.sys 13da0.sys.dr 2e3e5f53889e9dfe.sys 65742d1bbfd501ee.sys 121ea.sys.dr 740d6ffdce6da20e.sys ed190fbc477873bc.sys 12834.sys.dr El preanalisis de virustotal ofrece este informe: MD5 […]
Leer el resto de esta entrada »
Virus0c5ffe9d6aa399fbe82cd7b1775e23d7, 27efa819b645897fb4c1707a598ce4f9a6612dc6, 65742d1bbfd501ee.sys, Cutwail, elistara, Hacktool.Rootkit, Hider.YTT, RDN/Generic.dx!dbf, Rootkit-gen, Rootkit.Win32.Necurs.iy, TR/Spy.ZBot.lotp.4, Trojan.Necurs.DRV, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A
Publicado el 22 abril 2014 ¬ 10:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE NEUREVT CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 d004ed925e0595c4f099fb814b6a889f SHA1 cb265bcac4b6188d2f0a21f5af3b797192ee198f Tamaño del fichero 260.0 KB ( 266240 bytes ) SHA256: d28a3ac306fa44ab373831013b460625bbc13ce239d6f57a488b3f841123d532 Nombre: SKSKJBPJX.EXE.Muestra EliStartPage v29.43 Detecciones: 37 / 51 Fecha de análisis: 2014-04-22 08:54:51 UTC ( […]
Leer el resto de esta entrada »
Viruscb265bcac4b6188d2f0a21f5af3b797192ee198f, d004ed925e0595c4f099fb814b6a889f, elistara, Generic35.ABFU, RDN/Generic.dx!cth, Rootkit-gen, SKSKJBPJX.EXE, Spyware.Zbot.ED, TR/Crypt.ZPACK.16936, Trj/dtcontx.I, Trojan.Win32.Neurevt.id, Trojan.Zbot, Win32/Kryptik.BOPX, Win32/Neurevt.A
Publicado el 22 abril 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CONFICKER QUE AÑADIMOS A CONTROL DEL ELITRIIP
Una nueva variante del conocido Conficker, que se propaga por pendrive y entra por falta de parche MS08-067, del 2008 ! pasa a ser controlada especificamente a partir del ELITRIIP 7.95 de hoy. El preanalisis de virutotal ofrece este informe: MD5 d2ae2ff8e51ede4e808fa53f90d36cc3 SHA1 607de692eb9da2aa7b1b50a6f49e7e2d8c8ac1e3 Tamaño del fichero 151.3 KB ( 154963 bytes ) SHA256: 079bea791e63475ed2f61b77a175cacd662eb669fea07f9eb65504ae6006ff5f […]
Leer el resto de esta entrada »
Virus607de692eb9da2aa7b1b50a6f49e7e2d8c8ac1e3, d2ae2ff8e51ede4e808fa53f90d36cc3, ELIRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Rootkit-gen, TR/Dropper.Gen, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.AF, Win32/Conficker.B, Worm.Conficker, Worm/Downadup
Publicado el 10 abril 2014 ¬ 12:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z, de los que provocan dobles acentos y se protegen son un driver como el CUTWAIL
Otra variante de la nueva gama de SPYZBOT-Z que se protege al igual que el CUTWAIL, con un driver que si no se elimina no se puede acabar con dicho SPYZBOT, llega en un mail anexando este “Ticket”, con extension .PIF (que windows no muestra) A partir del ELISTARA 29.77 de hoy, pasamos a controlar […]
Leer el resto de esta entrada »
Virus382d5950bf3b0e9ec647e50126370bda, 3a911d915ce088d673d71a1269d209ed95d7142f, 4bd6ae961238ebd9376dfbd89a6084a5, 794107a3fd1cee3566aa38dd4fd122d3ff53aabd, 9910fee3f371d3d7.sys, Artemis!4BD6AE961238, Backdoor.Necurs, Crypt3.IEJ, elistara, Malware-gen, pdf_aa_ticket.pif, RDN/Generic BackDoor!xs, Rootkit-gen, TR/Rootkit.Gen, Trojan.Mailer.ZB, Trojan.Necurs.DR, Trojan.Zbot, Win32/Spy.Zbot.AAU, Win32/TrojanDownloader.Necurs.H, Win32/Zbot, WinNT/Necurs.A