Publicado el 15 junio 2015 ¬ 12:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM LAMIN cazada por la heuristica del ELISTARA
Recibimos tres ficheros, pedidos por el ELISTARA, iguales pero con diferentes nombres, a saber: ADOBE GAMMA LOADER.COM.Muestra EliStartPage v32.49 SERVICES.EXE.Muestra EliStartPage v32.49 WINWORD.EXE.Muestra EliStartPage v32.49 Los cuales pasamos a controlar especificamente a partir del ELISTARA 32.509 de hoy. Caracteristicas sobresalientes de este malware son: – Queda residente (con dos procesos activos) – Oculta ficheros del […]
Leer el resto de esta entrada »
Virus6f00dae71f9adb7847af3821c2d774d0, 6f78b82c23a0b61bb88434e448baaf6b09b26b52, Agent-AMTW, Dropper.aft, Dropper.Agent.ORO, elistara, SERVICES.EXE, TR/Dropper.Gen, Trj/Dropper.AJT, Trojan.Obfuscated, Trojan.Win32.Obfuscated.aiiz, Win32/AutoRun.IRCBot.DO, Win32/Lamin.A
Publicado el 29 enero 2014 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR WEMOSIS AUN POCO DETECTADO POR LOS ACTUALES AV (SOLO 3 DE 50)
Descargado en la monitorizacion del ultimo DDoSDOFOIL, se autoejecuta este malware que queda residente abriendo una puerta trasera A partir del ELISTARA 29.25 de hoy lo pasamos a controlar El preanalisis de virustotal ofrece este informe: MD5 62129c41535deb2a5e4fd3c005059afb SHA1 e40ff44e3d504fb9e9307655d71bb408e03eaa7a File size 200.0 KB ( 204800 bytes ) SHA256: 774bc2c37aabb51060cc4087ddc861c4a6150d702181bbb763467b7dbb2350fa Nombre: services.exe Detecciones: 3 […]
Leer el resto de esta entrada »
Publicado el 11 noviembre 2013 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN LAMIN
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c Nombre: SERVICES.EXE.Muestra EliStartPage v28.50 Detecciones: 42 / 46 Fecha de análisis: 2013-11-11 08:55:57 UTC ( hace 0 minutos ) 0 0 Análisis File detail Información adicional Comentarios Votos Antivirus […]
Leer el resto de esta entrada »
Noticiasa009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c, ELISTSRA, Generic.DX, Obfuscated-FTR, SERVICES.EXE, Trojan.Obfuscated, Trojan.Win32.Generic, W32.IRCBot, W32/IrcBot.CKB.worm, Win32/Lamin.A, Win32/VB.NQG, Worm/IrcBot.ms.70, Worm/VB.FVM
Publicado el 9 abril 2013 ¬ 11:01 amh.mscComentarios desactivados en Nueva variante de SIREFEF (ZERO ACCESS)
Otra variante de este rootkit pasa a ser controlado a partir del ELISIREF 2.14 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9bb8671774e6ce60cc5b9e3c166bd1ee577a3f1cbb5b4957de595a53d5b461d0 SHA1: ccb938d9bea1626d4786d96ed26a96ee392e314b MD5: 50bea589f7d7958bdd2528a8f69d05cc Tamaño: 321.5 KB ( 329216 bytes ) Nombre: services.exe.mui Tipo: Win32 EXE Detecciones: 33 / 45 Fecha de análisis: 2013-04-09 08:52:06 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus50bea589f7d7958bdd2528a8f69d05cc, ccb938d9bea1626d4786d96ed26a96ee392e314b, ELISIREF, Generic.dx!bfnd, RootKit.0Access, SERVICES.EXE, Sirefef-ZT, Trojan.Zeroaccess!inf4, Virus.Win64.ZAccess.a, Win.Trojan.Sirefef-5, Win64/Patched.A, Win64/Patched.A.Gen, Win64/Sirefef.A
Publicado el 9 noviembre 2011 ¬ 11:05 amh.mscComentarios desactivados en Variantes de Keylogger Douglas
Recibimos muestras de ficheros ya controlado por actual ELISTARA como Keylogger Douglas El preanalisis de Virustotal ofrece este informe: File name: SERVICES.EXE Submission date: 2011-11-09 09:42:56 (UTC) Current status: finished Result: 29 /41 (70.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.01 2011.11.08 Win-Trojan/Keylogger.90112.D AntiVir 7.11.17.87 […]
Leer el resto de esta entrada »
Virus21fb3134f0e971884badab9676b05607, 4b91dcc8e8aaaccaacc266c0852c9644d26a784e, 6255f4b288ed61cfcf34c710995e77f7bc0a180f, 62a5c91a707672c2c64afcf3150777f6, Application/DouglasKeylogger, elistara, Generic PWS.y, Monitor.Win32.KeyLogger.cp, Monitor.Win32.KeyLogger.p McAfee 5.400.0.1158 2011.11.09 Generic PWS.y McAfee-GW-Edition 2010.1D 2011.11.08 Generic PWS.y Microsoft 1.7801 2011.11.09 MonitoringTool:Win32/DouglasKeylogger.A, SERVICES.EXE, Spyware.DoglaKeylogger, Svchost.exe, Win32/Agent.LCITSQJ, Win32/DouglasKeylogger.A, Win32/KeyLogger.Douglas
Publicado el 20 junio 2011 ¬ 15:09 pmh.mscComentarios desactivados en Nueva variante de TROJAN SCAR
Una nueva variante de esta familia, que es de los que se propagan por pendrive, creando en ellos un AUTORUN.INF que se autoejecuta si no se tiene instalado el ELIPEN. Lo pasamos a controlar a partir del ELISTARA 23.46 de hoy. El preanalisis con el VirusTotal, ofrece el siguiente informe: File name: SERVICES.EXE.Muestra EliStartPage v23.45 […]
Leer el resto de esta entrada »
Publicado el 4 abril 2011 ¬ 9:45 amh.mscComentarios desactivados en Nueva variante de troyano Crypt CFI controlado actualmente por solo 13 de 42 AV
Una muestra cazada por la heuristica del ELISTARA ha resultado ser detectada como variante de CRYPT CFI y pasa a ser controlada a partir de la version de hoy del ELISTARA 22.97 File name: SERVICES.EXE.Muestra EliStartPage v22.34 Submission date: 2011-04-04 07:19:47 (UTC) Result: 13/ 42 (31.0%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2011 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de Troyano JORIK muy poco detectado por los AV actuales (5 de 41)
Un SERVICES.EXE en la carpeta de Windows (en lugar de la de sistema) ha sido cazado por la heuristica del ELISTARA y pedido para analizar, resultando ser detectado actualmente por muy pocos AV (5 de 41) y pasado a controlar a partir del ELISTARA 22.77 de hoy: File name: SERVICES.EXE.Muestra EliStartPage v22.76 Submission date: 2011-03-09 […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2010 ¬ 20:56 pmh.mscComentarios desactivados en Nuevo keylogger Trojan.W32/Soglueda.A (segun McAfee Generic PWS.y!cth y segun Kaspersky Trojan-Spy.Win32.Agent.bhfq) que se transmite via USB e ingresa simplemente por visitar webs infectadas
Troyano para sistemas Windows que registra las pulsaciones de teclado y las envía a un servidor remoto. Modifica el icono asignado por defecto a los archivos ejecutables para camuflarlos como ficheros de tipo documento. Es un peligroso keylogger cambia los ficheros de sistema DLLRUN.EXE y SERVICES.EXE, y crea en la carpeta de sistema un nuevo […]
Leer el resto de esta entrada »
Virus65c66a395798c154cb85bb021d58acaf807dfa83, DLLRUN.EXE, Dropper-DIO, ee7436ff9c49e7a1c454f3f41dd67c1d, ELIMD5, Generic PWS.y!cth, keylogger, PSW.Agent.AGYU, SERVICES.EXE, Trojan-Spy.Win32.Agent.bhfq, Trojan.ADH, Trojan.VB-9344, Win32/AutoRun.Spy.KeyLogger.D, Win32/Soglueda.A, WINM.DLL, WORM_VB.IWL