Publicado el 6 febrero 2012 ¬ 11:57 amh.mscComentarios desactivados en Nueva variante de DOWNLOADER AUTOIT
Una nueva variante de este downloader pasa a ser controlada a partir del ELISTARA 24.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 81493ea8e290fb002a515427edb08d40412488ccb203a692ccdd7e84a62beaa0 SHA1: 6263e0fb862003a4e506a70da8746be740dcad79 MD5: 388adc8fe1f41c6506f8f4a905b44dad Tamaño: 8.5 MB ( 8960329 bytes ) Nombre: Setup.exe Tipo: Win32 EXE Detecciones: 20 / 42 Fecha de análisis: 2012-02-06 10:47:18 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 16:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY SEFBOV.E
Crea servicio con nombre variable e instala dos claves que lo lanzan en cada reinicio, todo lo cuales eliminado a partir del ELISTARA 24,61 de hoy El preanalisis de virustotal ofrece este informe: File name: SETUP.EXE.Muestra EliStartPage v24.58 Submission date: 2012-01-09 15:19:57 (UTC) Result: 31/ 43 (72.1%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2011 ¬ 17:08 pmh.mscComentarios desactivados en Nueva variante de PROXY-EXI cazado por la heuristica del ELISTARA
Otra variante del proxy exi pasa a ser controlado especificamente a partird el ELISTARA 14.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: SETUP.EXE.Muestra EliStartPage v24.25 Submission date: 2011-12-01 15:54:54 (UTC 27 /41 (65.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.19.00 2011.11.19 […]
Leer el resto de esta entrada »
Publicado el 2 junio 2011 ¬ 12:34 pmh.mscComentarios desactivados en DOWNLOADER INJECTER FWP
Un descargador bastante grande (12 MB) con conexion a internet descarga varios ficheros y crea en temporales un Iexplore.exe y un explorer.exe (copia de si mismo) y los procesa en temporales junto con otros que luego borra. Lo pasamos a controlar a partir del ELISTARA 23.35 de hoy File name: Setup.exe Submission date: 2011-06-02 09:11:47 (UTC) […]
Leer el resto de esta entrada »
Publicado el 15 abril 2011 ¬ 10:38 amh.mscComentarios desactivados en Variantes del BOAXE (O BOAXXE) aparecido tras la intrusion del Worm VBNA
Aparece cada vez que hay infeccion de variantes del VBNA, este downloader que descarga los 4 KASTUSHAS que generan FAKE ALERT RENOS Concretamente este BOAXE es de armas tomar, pues si ya es dificil detectarlo, mas lo es eliminarlo ! Si gracias a las herranmientas o al antivirus utilizado, se detecta en algun fichero (que […]
Leer el resto de esta entrada »
Publicado el 18 marzo 2011 ¬ 11:51 amh.mscComentarios desactivados en Volvemos a las andadas con el worm VBNA y sus descendientes (BOAXE, ALUREON, KATUSHA, FAKE ALERT RENOS)
Afortunadamente con el ELISTARA de ayer (22.83) nos ha advertido de que había el MBR con tecnicas Stealth en uno de los ordenadores de monitorizacion, y a partir de aqui hemos buscado la causa y sus consecuencias, encontrando otra variante de WORM VBNA, y sus derivados, aunque para ver el ALUREON haya tenido que ser […]
Leer el resto de esta entrada »
Virus1105d2567a03422280dab26b9fd9d86343f68b00, 25e0b90eb56da47c91015c4ef17ab9f6717083b6, 3249a4fd55582c1fe883c8982bb67af7a76b6ab1, 3e8a7dc4a301dfef47dce2956e933e18, 4e90ee7a203d09761ed71d8657d51e5fb981e831, 4fb7667276f177acbf8e830026ad38ba, 58f0ae971f6b5a08b1d825c62782e389, 79686bb66d430e220db45b43da904f51, 97086d04c90c0a849d3239cfc6a28f4925971ec8, ad8150af52f687a67234ec2edefee1d9, Alureon, Alureon-WB, Artemis!79686BB66D43, b755fc738db150987a4363944350c3da, BackDoor.Tdss.based.7, BOAXE, c95b1528a600a9a1e79fb072a5905781, d35088bfb58771cb2425f2820ec9ac9a134321de, Downloader-CEW.af, e6618374c3924762e5d39155c5d96fa315166b6d, eef1f142cf210215737015a6447238b8, elistara, ELIVBNA, FAKE ALERT RENOS, fdff3378ee1d46078b3f1e816759b8adceb59710, Heuristic.BehavesLike.Win32.Downloader.A, Heuristic.LooksLike.Heuristic.BehavesLike.Win32.Trojan.B, jmrib.exe, KATUSHA, Knf.exe, Kng.exe, Knh.exe, Mal/SillyFDC-M, setup.exe, SSHNAS21.DLL, TR/Dropper.Gen, Trojan/Win32.Renos, VBObfus.g, Win32/AutoRun.VB.ACE, Win32/Boaxxe.gen!A, Win32/FakeAlert.BMB, Win32/Kryptik.LSU, Win32/Olmarik.AQG, Win32/Renos.D!generic
Publicado el 24 enero 2011 ¬ 11:29 amh.mscComentarios desactivados en Variante de Bifrose solo controlada actualmente por 5 AV de los 43 de VT:
Recibida esta muestra que pasamos a controlar a partir del ELITRIIP 7.19 de hoy: File name: Setup.exe Submission date: 2011-01-24 09:47:09 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.18.00 2011.01.17 – AntiVir 7.11.1.220 2011.01.23 BDS/Bifrose.alkb Antiy-AVL 2.0.3.7 2011.01.18 Backdoor/Win32.Bifrose.gen […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2010 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de PALEVO que se propaga por pendrive…
Desde Mexico nos envian esta muestra de malware, que pasamos a controlar a partir del ELIPALEV 1.99 File name: setup.exe Submission date: 2010-11-30 09:28:31 (UTC) Current status: queued (#5) queued (#5) analysing finished Result: 31/ 42 (73.8%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.30.00 2010.11.29 […]
Leer el resto de esta entrada »
Virus49858eb2dbd934c73b471e0de7f9f5ae, Artemis!49858EB2DBD9, cc3f98542e18188ff3286da16b9a062b87e2bf21, ELIPALEV, elipen, Rootkit-gen, setup.exe, Trojan-Dropper.Win32.VB.aqkp, Trojan.Gen, W32/P2Pworm.OJ, Win32/Injector.DRT, Win32/Rimecud.A