Entradas con la etiqueta ‘SERVICES.EXE’

NUEVA VARIANTE DE WORM LAMIN cazada por la heuristica del ELISTARA

Recibimos tres ficheros, pedidos por el ELISTARA, iguales pero con diferentes nombres, a saber: ADOBE GAMMA LOADER.COM.Muestra EliStartPage v32.49 SERVICES.EXE.Muestra EliStartPage v32.49 WINWORD.EXE.Muestra EliStartPage v32.49 Los cuales pasamos a controlar especificamente a partir del ELISTARA 32.509 de hoy. Caracteristicas sobresalientes de este malware son: – Queda residente (con dos procesos activos) – Oculta ficheros del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR WEMOSIS AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 3 DE 50)

Descargado en la monitorizacion del ultimo DDoSDOFOIL, se autoejecuta este malware que queda residente abriendo una puerta trasera A partir del ELISTARA 29.25 de hoy lo pasamos a controlar El preanalisis de virustotal ofrece este informe:   MD5 62129c41535deb2a5e4fd3c005059afb SHA1 e40ff44e3d504fb9e9307655d71bb408e03eaa7a File size 200.0 KB ( 204800 bytes ) SHA256: 774bc2c37aabb51060cc4087ddc861c4a6150d702181bbb763467b7dbb2350fa Nombre: services.exe Detecciones: 3 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE AUTORUN LAMIN

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c Nombre: SERVICES.EXE.Muestra EliStartPage v28.50 Detecciones: 42 / 46 Fecha de análisis: 2013-11-11 08:55:57 UTC ( hace 0 minutos ) 0 0 Análisis File detail Información adicional Comentarios Votos Antivirus […]

Leer el resto de esta entrada »

Nueva variante de SIREFEF (ZERO ACCESS)

Otra variante de este rootkit pasa a ser controlado a partir del ELISIREF 2.14 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9bb8671774e6ce60cc5b9e3c166bd1ee577a3f1cbb5b4957de595a53d5b461d0 SHA1: ccb938d9bea1626d4786d96ed26a96ee392e314b MD5: 50bea589f7d7958bdd2528a8f69d05cc Tamaño: 321.5 KB ( 329216 bytes ) Nombre: services.exe.mui Tipo: Win32 EXE Detecciones: 33 / 45 Fecha de análisis: 2013-04-09 08:52:06 UTC ( hace 0 […]

Leer el resto de esta entrada »

Variantes de Keylogger Douglas

Recibimos muestras de ficheros ya controlado por actual ELISTARA como Keylogger Douglas El preanalisis de Virustotal ofrece este informe: File name: SERVICES.EXE Submission date: 2011-11-09 09:42:56 (UTC) Current status: finished Result: 29 /41 (70.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.01 2011.11.08 Win-Trojan/Keylogger.90112.D AntiVir 7.11.17.87 […]

Leer el resto de esta entrada »

Nueva variante de TROJAN SCAR

Una nueva variante de esta familia, que es de los que se propagan por pendrive, creando en ellos un AUTORUN.INF que se autoejecuta si no se tiene instalado el ELIPEN. Lo pasamos a controlar a partir del ELISTARA 23.46 de hoy. El preanalisis con el VirusTotal,  ofrece el siguiente informe: File name: SERVICES.EXE.Muestra EliStartPage v23.45 […]

Leer el resto de esta entrada »

Nueva variante de troyano Crypt CFI controlado actualmente por solo 13 de 42 AV

Una muestra cazada por la heuristica del ELISTARA ha resultado ser detectada como variante de CRYPT CFI y pasa a ser controlada a partir de la version de hoy del ELISTARA 22.97 File name: SERVICES.EXE.Muestra EliStartPage v22.34 Submission date: 2011-04-04 07:19:47 (UTC) Result: 13/ 42 (31.0%) VT Community not reviewed Safety score: – Compact Print […]

Leer el resto de esta entrada »

Nueva variante de Troyano JORIK muy poco detectado por los AV actuales (5 de 41)

Un SERVICES.EXE en la carpeta de Windows (en lugar de la de sistema) ha sido cazado por la heuristica del ELISTARA y pedido para analizar, resultando ser detectado actualmente por muy pocos AV (5 de 41) y pasado a controlar a partir del ELISTARA 22.77 de hoy: File name: SERVICES.EXE.Muestra EliStartPage v22.76 Submission date: 2011-03-09 […]

Leer el resto de esta entrada »

Nuevo keylogger Trojan.W32/Soglueda.A (segun McAfee Generic PWS.y!cth y segun Kaspersky Trojan-Spy.Win32.Agent.bhfq) que se transmite via USB e ingresa simplemente por visitar webs infectadas

Troyano para sistemas Windows que registra las pulsaciones de teclado y las envía a un servidor remoto. Modifica el icono asignado por defecto a los archivos ejecutables para camuflarlos como ficheros de tipo documento.  Es un peligroso keylogger cambia los ficheros de sistema DLLRUN.EXE y SERVICES.EXE, y crea en la carpeta de sistema un nuevo […]

Leer el resto de esta entrada »