Publicado el 15 mayo 2014 ¬ 15:43 pmh.mscComentarios desactivados en Win32/Talwadig.A: FICHERO DESCARGADO POR UN SOUNDER ENVIA MAIL MASIVO ANEXANDO FICHERO INFECTADO.
A partir del ELISTARA 29.96 de hoy, pasamos a controlar este nuevo malware. El preanalisis de virustotal ofrece este informe: MD5 4f7e30f61e01bc0bbba5ffdf35281b95 SHA1 012b8b96c369a61929a873ef5a13d7c2067fa3e6 Tamaño del fichero 61.0 KB ( 62464 bytes ) SHA256: 015e58198a09cd821e6ea719a05268b95f5e6ca8f73a4455dbc0ab60bebef8dc Nombre: service.exe Detecciones: 46 / 52 Fecha de análisis: 2014-05-15 13:34:51 UTC ( hace 1 minuto ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Virus012b8b96c369a61929a873ef5a13d7c2067fa3e6, 4f7e30f61e01bc0bbba5ffdf35281b95, Agent-NGJ, elistara, Email-Worm.Win32.Agent.bx, Email.Worm.H, SERVICE.EXE, Spy-Agent.bv, TR/Drop.RKit.EY, Trojan.Pandex, W32/LdPinch.AVK.worm, Win32/Talwadig.A, Win32/Wigon.AI
Publicado el 24 mayo 2013 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM HIDER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy Afecta a pendrives con método de ingenieria social, engañando al usuario al ocultar carpetas y copiar el exe malware con el nombre de la carpeta ocultada, para que el usuario pulse sobre él pensando entrar en la carpeta… […]
Leer el resto de esta entrada »
Virus8aa3e1a074e4d4762e79149b3bb25fc2, a8799d775bfb381144c70dc824ea9feacf903899, elistara, Generic28.CCVJ, RDN/Autorun.worm!f, RDN/Autorun.worm!f 20130524, SERVICE.EXE, TR/Zusy.44587956, Trojan.Gen, Trojan.Win32.Hider.jh, Win32/Agent.NKD, Win32/Autorun.AFF
Publicado el 23 abril 2013 ¬ 17:34 pmh.mscComentarios desactivados en Nueva variante de spammer que pasamos a controlar como EMAIL-WORM Talwadig.
A partir del ELISTARA 27.53 pasamos a controlar esta nueva variente de malware descargado por el FAKE WRITE El preanalisis de virustotal ofrece este informe: SHA256: 015e58198a09cd821e6ea719a05268b95f5e6ca8f73a4455dbc0ab60bebef8dc SHA1: 012b8b96c369a61929a873ef5a13d7c2067fa3e6 MD5: 4f7e30f61e01bc0bbba5ffdf35281b95 Tamaño: 61.0 KB ( 62464 bytes ) Nombre: service.exe Tipo: Win32 EXE Detecciones: 40 / 46 Fecha de análisis: 2013-04-23 15:27:55 UTC ( hace […]
Leer el resto de esta entrada »
Spam, Virus012b8b96c369a61929a873ef5a13d7c2067fa3e6, 4f7e30f61e01bc0bbba5ffdf35281b95, Agent-NGJ, elistara, Email-Worm.Win32.Agent.bx, Email.Worm.H, SERVICE.EXE, spam, Spy-Agent.bv, Trojan.Pandex, W32/LdPinch.AVK.worm, Win32/Talwadig.A, Win32/Wigon.AI
Publicado el 14 febrero 2013 ¬ 14:01 pmh.mscComentarios desactivados en Nueva variante de WORM HIDER que pasamos a controlar con ELISTARA 27.08
Una nueva muestra de este malware pasa a ser controlada a partir del ELISTARA 27.08 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a09a065fed8b0a0cb4b0934904a498f6099405fef1c17d5abf81ce96d58e365a SHA1: c70eda592339c006d65b32bb6ca3aff0f9159dd6 MD5: 007f8ea64b41c575fc5da6ecf216b0f6 Tamaño: 601.1 KB ( 615563 bytes ) Nombre: service.exe Tipo: Win32 EXE Detecciones: 39 / 45 Fecha de análisis: 2013-02-14 12:54:14 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2012 ¬ 18:35 pmh.mscComentarios desactivados en nueva Variante de AUTORUN HIDER -Oculta carpetas de los pendrives y ocupa su nombre (sin crear AUTORUN.INF)
Una nueva variante de este temible virus de pendrive, por la picardia que tiene de ocultarse en los pendrives como si fueran las carpetas que habia antes de la infeccion, pasa a ser controlado a partir del ELISTARA 26.47 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 79519f2970fc4a3d7f39b30bb93869c4b0ae5a7a6bcd5ac596a22be9187a34dc SHA1: 7ae94848fb4a2b6ec0782c06270210e3a49c8d0d MD5: 417feec48a8258b784543d619e5f2826 Tamaño: […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2012 ¬ 12:26 pmh.mscComentarios desactivados en Variante de AUTORUN HIDER controlado a partir del ELISTARA 26.44
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 26.44 de hoy infecta pendrives, pero no crea autorun.inf, sino que oculta una carpeta existente y se copia el ejecutable con su nombre e icono de carpeta El preanalisis de virustotal ofrece este informe: SHA256: ba334f3955f181e371088632725440218db562c865628c6078579fc2f75594c6 SHA1: 3b6d7d92d85afd9a3ed4851cc78eaa607a40f14c MD5: 5b656628ee9b32ec0c861f2d84746dee […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2011 ¬ 11:00 amh.mscComentarios desactivados en Nueva variante de TROJAN SCAR
Llegado conjuntamente con varias muestras de ONLINE GAMES, esta ha resultado ser una variante de TROJAN SCAR, que pasamos a controlar a partir del ELISTARA 24.29 El preanalisis de VirusTotal ofrece el siguiente informe: File name: SERVICE.EXE.Muestra EliStartPage v24.21 Submission date: 2011-11-17 10:14:01 (UTC) Current status: finished Result: 39 /42 (92.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2011 ¬ 11:34 amh.mscComentarios desactivados en Nueva variante de ONLINGAMES, de la serie ARKING
Ya un veterano de los troyanos, el ONLINEGAME, aun sigue sorprendiendo con variantes de su última generacion , la de los ARKING Pasamos a controlar con ELISTARA 24.29 de hoy, dichas nuevas variantes, cuyos preanalisis con el virusTotal indican lo siguiente: name: ARKING0.DLL.Muestra EliStartPage v24.21 Submission date: 2011-11-17 09:59:10 (UTC) Current status: finished Result: […]
Leer el resto de esta entrada »
Virus1c891ef943b6e72a4b95220774040bf55381b749, 498dfd1ab43fdcce2bda2d3d4cb2f8c6, 905f1e0c88b7dee36334e6b8738dcbe66c3ae590, ARKING.EXE, ARKING0.DLL, Artemis!498DFD1AB43F, BackDoor.bfr!m, cfd0bddd67571e5fc2e7de65c641149b, d672da392f138db587ce5b3a6db4427e, elistara, f67fb040feb2b775bb88466515fbf0e97fcc2ef9, Heuristic.LooksLike.Win32.Suspicious.C, PWS.y!drh, SERVICE.EXE, Trojan-GameThief.Win32.Magania.fqxx, Trojan.Win32.Jorik.SdBot.eb, Trojan.Win32.Vaklik.mxx, W32.SillyFDC, Win32/Frethog.F, Win32/Injector.DGU, Win32/Ircbrute, Win32/PSW.OnLineGames.OUM, Win32/PSW.OnLineGames.QKR, Win32/Taterf.D
Publicado el 8 abril 2011 ¬ 9:55 amh.mscComentarios desactivados en Sobre el malware que instala repetitivamente como página de inicio la de easysear.ch
Es un malware bastante molesto que no para de cambiar continuamente la página de inicio del navegador por la de easysear.ch , y por mas que se cambie por la que se quiera, vuelve a poner la indicada. Hay un servicio denominado Backup IP Network que es lanzado desde C:\windows\BackupIP\service.exe y la carpeta en […]
Leer el resto de esta entrada »
Publicado el 18 febrero 2011 ¬ 14:50 pmh.mscComentarios desactivados en Nueva variante de TROJAN SCAR CEUY en fichero service.exe
Ya hay bastantes malwares que utilizan el nombre de SERVICE.EXE (por su miliar al services.exe del sistema operativo) para su malware. En este caso es una variante de TROJAN SCAR CEUY, que pasamos a controlar a partir del ELISTARA 22.64 File name: service.exe Submission date: 2011-01-21 22:37:50 (UTC) Current status: finished Result: 39 /41 (95.1%) […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2011 ¬ 10:20 amh.mscComentarios desactivados en Nueva variante de TROJAN AGENT.ABUE
Una nueva muestra sospechosa cazada por la heuristica del ELISTARA, ha sido analizada y pasada a controlar especificamente como TROJAN AGENT.ABUE a partir del ELISTARA 22.51 de hoy File name: SERVICE.EXE.Muestra EliStartPage v19.55 Submission date: 2011-02-01 08:38:27 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community not reviewed Safety score: – Compact Print results […]
Leer el resto de esta entrada »