Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELITRIIP 7.93 de hoy Para su eliminación recordamos estas indicaciones: http://www.satinfo.es/noticies/2011/resumen-informacion-y-procesos-para-eliminar-el-conficker/ El preanalisis de virustotal ofrece este informe: MD5 71221fb1def5cd56ec11cb5b92e1e0a2 SHA1 8b7820cd962e4755f3ef1d8aae08971c2a735328 File size 158.4 KB ( 162153 bytes ) SHA256: 7655dcf86ac5af302e8c4744f15468226ae0d13536dbd153f8e347e6a186dcaa Nombre: JWGKVSQ.VMX.Muestra EliStartPage v28.81 Detecciones: 46 / 47 Fecha […]

Variante del Sirefef que se instala en carpeta de dificil acceso (???\???\???\) por lo que tras lanzar el ELISIREF para eliminar el DESKTOP.INI, el resto debe hacerse manualmente 1.- Renombrar la Carpeta {*******} (por ejemplo:  {4a6449b8-ef85-b032-2880-2268992d161e} )que cuelga de  C:\Documents and Settings\<USUARIO>\Configuración local\Datos de programa\Google\Desktop\Install\  por ” MALWARE” (Nota: en Windows7 sería C:\users\<USUARIO>\Appdata\local\Google\Desktop\Install\ )   2.- […]

Recibida nueva muestra para analizar, pasa a ser controlada a partir del ELISTARA 28.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: ece8f6f65d0514dfd1ed6fd28aa9769838897659e62dc8d3443ac390760e91bd SHA1: 19b1f6dfd0cd34a3f7911a6fcfb219bead3e1f8a MD5: a832fbebc2a5e32536c13ca31b5b398c Tamaño: 1.3 MB ( 1330688 bytes ) Nombre: a832fbebc2a5e32536c13ca31b5b398c.exe Tipo: Win32 EXE Etiquetas: peexe bobsoft Detecciones: 30 / 47 Fecha de análisis: 2013-09-06 11:45:08 UTC ( […]

Recibimos muestra de nuevo malware que pasaremos a controlar a partir de la proxima version del ELISTARA 28.21 De momento la heuristica del VirusScan de McAfee lo caza con su motor Artemis, como variante 9F73F6803312 20130730 El preanalisis de virustotal ofrece este informe:   SHA256: 720bdb6f1be9c29fea722f4390cf71b2a595a56d09e86ff13ba44dcc4603952f SHA1: 52f28d59e3a41fd9ea3e44738634d83b096b11a1 MD5: 9f73f6803312e27fce003f3898a86f26 Tamaño: 3.7 MB ( 3843426 bytes […]

A partir del ELISTARA 28.19 de hoy pasamos a controlar esta nueva muestra de malware El preanalisis de virustotal ofrece este informe:   SHA256: 6885970de1a9eb43635e6415f6cac55d75e810cc9f5ec1a7470ba07c03cf03d2 SHA1: 27a2a9d08637430866f090750cbc4f06593f1ede MD5: 2bf981168bbd7efc809191ad5e239f7a Tamaño: 124.5 KB ( 127488 bytes ) Nombre: singalng.dll Tipo: Win32 DLL Etiquetas: pedll Detecciones: 8 / 46 Fecha de análisis: 2013-07-25 10:19:45 UTC ( hace […]

De un anterior SOUNDER residente se ha descargado esta nueva variante, la cual ha descargado otros malwares que tambien analizaremos y controlarenmos El preanalisis de virustotal ofrece el siguiente informe: SHA256: 24b1cd5258d46d8fc39c979dde25bd6086e0b9a345a611556f04d304c30ff904 SHA1: 10258d0608f78b4037cc7694d34038c45a640058 MD5: 306adec7b00ade46fb047c09dfc0c660 Tamaño: 72.1 KB ( 73880 bytes ) Nombre: dxxfxfoir.exe Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.90 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7f1d81056dc57b4561137283feee569085ee6a9c0c9dc398feec2f0eb84f0cf5 SHA1: e3dcbd78ff5959e30f5645613474beac45f5554a MD5: d9c12ba3f2a90e638b048dbad6d330c4 Tamaño: 69.0 KB ( 70656 bytes ) Nombre: MSBHRYHO.SCR.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 36 / 47 Fecha de análisis: […]

Se recibe un mail con esta foto: Imagen Photo-2008.jpeg.exe   Al ejecutar el fichero, visualiza la imagen de la chica y genera y ejecuta un DORKBOT : %Datos de Programa%\x1.exe ——–> Worm.Dorkbot “8f23a26f(01).exe” que permanece invisible cuando está en uso e infecta pendrives ocultando carpetas y creando links en su lugar, a fichero oculto en […]

A partir del ELISTARA 27.53 pasamos a controlar esta nueva variante de este KEYLOGGER, que ademas infecta pendrives añadiendoles un AUTORUN.INF que lo ejecuta El preanalisis de virustotal ofrece el siguiente informe: SHA256: a9f249fb964556a43d07222a2c08653edf32aaa2aa42d7938575a7eb80160d87 SHA1: 8466527e13f869502172ea11408706ee2484f832 MD5: 61218993231c86c0c9cc22bfc6d05dfc Tamaño: 456.0 KB ( 466944 bytes ) Nombre: autorun.exe Tipo: Win32 EXE Detecciones: 37 / 46 Fecha […]

Otra muestra pedida por el ELISTARA pasa a ser controlada expecificamente a partir de la verison 27.47 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe:   SHA256: 87c4005ac9cab9314b99f370dfe24973f9866cff205306fe01c5bb7e432e2dd0 SHA1: e4bafebfa5eca10a4bcf18a0dabf13d3de70f536 MD5: a14e1c556cba716150e734ba50a3a8b2 Tamaño: 248.5 KB ( 254464 bytes ) Nombre: ZAFEXY.EXE.Muestra EliStartPage v27.44 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha […]

Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 27.47 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 5c01bec53dbf6a67f4ee22f429328144d42ad97e5c87c3a2e9f34efd65f5c3b7 SHA1: a53811341c73dd39aae760f877a84abf95b4ac26 MD5: 75fbdea195acaa86b45f32531e8b0541 Tamaño: 72.0 KB ( 73728 bytes ) Nombre: SVCHOST.EXE.Muestra EliStartPage v27.46 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-04-15 10:07:54 […]

Una nueva variante de FAKE AV, esta vez aparentando ser de AVASOFT (quizas para confundir al usuario con el antivirus de AVAST), está apareciendo en muchos ordenadores de los usuarios, que si bien pasamos a controlarlo como uno mas con el ELISTARA,  dado que no deja ejecutar ninguna aplicacion por indicar que están infectados todos […]