Publicado el 9 julio 2015 ¬ 13:19 pmh.mscComentarios desactivados en VARIANTE DE MALWARE MIKEY, alias ROPEST, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 78abd855597bbdedc0bc6400e255054c SHA1 fa254333420dd6af359726a076e01dc43f4293f4 File size 313.0 KB ( 320512 bytes ) SHA256: 2bd03970bde89e4c169d5f663612dc96c0379e1510323b0d45d226539e1c181d File name: RASDIAL.EXE.Muestra EliStartPage v32.66 Detection ratio: 15 / 56 Analysis date: 2015-07-09 11:08:12 UTC ( […]
Leer el resto de esta entrada »
Publicado el 30 junio 2015 ¬ 11:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE KOVTER QUE SE INSTALA ELIMINANDO EL FICHERO QUE LO GENERA
Una nueva variante de malware que desaparece al ser ejecutado, pero que deja un SCRIPT que se lanza desde un O4 , no se puede eliminar facilmente, habiendo tenido que recurrir manualmente a la eliminacion total de la clave. Aparte instala el “KB968930” que es un paquete para Windows Management Framework Core que incluye Windows […]
Leer el resto de esta entrada »
Publicado el 11 junio 2015 ¬ 10:07 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS CON REMITENTE SPOOFING DE DHL, ANEXANDO MALWARE
Ya son hoy dos nuevas variantes las que a primera hora estan llegando por mail y actualizando las que ya están instaladas, y como ellas, todas las que nos lleguen hoy, pasaremos a controlarlas a partir del ELISTARA 32.48 de hoy Los preanalisis de virustotal de estas dos nuevas, ofrecen los siguientes informes: MD5 19d371da2e04c95ba936f4e1ff407ccd […]
Leer el resto de esta entrada »
Virus19d371da2e04c95ba936f4e1ff407ccd, Artemis!19D371DA2E04, b8f16fd4e188b2aeeeda8b5181a47c7dc7a9ae03, Backdoor.Win32.Androm.henq, Dhl_Status, ee44500f26182e3d808eb52fbf7374ac937c26bf36a68c54931f2c381e1ec6de, elistara, Inject2.CHUD, Spyware.Password, TR/Crypt.ZPACK.8815, W32.Cridex.B, Win32/Bulta!rfn, Win32/Injector.CCNN
Publicado el 9 enero 2015 ¬ 16:28 pmh.mscComentarios desactivados en MAS INFORMACION SOBRE NUEVA VARIANTE DE VIRUS DE MACRO W97M /ADNEL DESCUBIERTO AYER
Como deciamos ayer, la apertura de las macros del fichero .DOC que se recibe en falso mail del BBVA, que resulta ser una variante del virus de macro W97M/ADNEL, instala en el ordenador un downloader de la familia DRISER, que pasamos a controlar a partir del ELISTARA 31.39 de hoy Al primer fichero descargado por […]
Leer el resto de esta entrada »
Virus5DA9.tmp, 606d1c928deda2d5e9400e8c77123715, 90fcb93afb5698754a8e686825ce1663802bc8a0, Artemis!DB9957057060, Backdoor.Trojan, db99570570609a3b723a3bd447ff120c, edg1B6C.exe, elistara, Spyware.Password, TR/Crypt.ZPACK.119754, TR/DridexDownloader.A.10, Trojan.Gen, Trojan.Win32.Agent.idya, Win32/Dridex.H, Win32/Drixed.C
Publicado el 19 noviembre 2014 ¬ 11:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE YEQW QUE LLEGA ANEXADO A E-MAIL
En mail masivo malicioso se está recibiendo anexado fichero malware en un ZIP que desempaqueta un ejecutable con extensión .SCR, que pasamos a controlar a partir del ELISTARA 31.05 de hoy El mail en cuestión es del siguiente tipo: MAIL MALICIOSO: ______________ De: <REMITENTE> (puede ser spoofing) Enviado el: miércoles, 19 de noviembre de 2014 1:30 […]
Leer el resto de esta entrada »
Virus37e11a9600038cf9766b63b1d974620a, Artemis!37E11A960003, Copy #70395.scr, copy.zip, elistara, Infostealer.Limitail, New revised order list, Spyware.Password, TR/Zusy.600576, We sent you an email few days ago regarding an inquiry that we made last, Win32/Kryptik.CQOT
Publicado el 21 octubre 2014 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DEL DOWNLOADER SOUNDER QUE LLEGA EN MAIL MASIVO ANEXANDO FICHERO PHOTO.ZIP
Otra variante del PHOTO.ZIP que se recibe anexado a un mail masivo, resulta ser una variante del DOWNLOADER SOUNDER que pasamos a controlar a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4e1cb1ea284d4b2aa67ee7889990c8e5 SHA1 3999aaf19bb9a62e128e2c963532fec630ba36b9 Tamaño del fichero 55.5 KB ( 56832 bytes ) SHA256: 83912dc14a7de0ae2dbc6f12f2a5dbb54e2d94861ec6214163eaa2031df1b9b5 Nombre: photo.exe […]
Leer el resto de esta entrada »
Virus3999aaf19bb9a62e128e2c963532fec630ba36b9, 4e1cb1ea284d4b2aa67ee7889990c8e5, Artemis!4E1CB1EA284D, Backdoor.Trojan, Backdoor.Win32.Androm.fexw, elistara, MSIL5.AEYU, photo.exe, Spyware.Password, TR/Spy.ZBot.dsobc.9, Trojan.Gen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Publicado el 14 octubre 2014 ¬ 10:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS BackDoor.Blackshades RECIBIDO ANEXADO A MAIL MASIVO
Otro envio de mails anexando fichero virico, que pasa a ser controlado a partir de ELISTARA 30.79 de hoy El mail en el que se recibe es del siguiente tipo: MAIL MALICIOSO: _______________ Asunto: Copia de transferencia (Payment) De: “Katrine Gonzalez”<Katrinaa@126.com> Fecha: 13/10/2014 19:16 Para: undisclosed-recipients:; Attached is the payment I have made to your […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2014 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT PHDET-S, requiere arrancar en consola de recuperacion (o con LIVE CD) para poder controlarlo
Una nueva variante de este rootkit, que solo es detectable si no está en uso, nos lo ha descargado el downloader SOUNDER, y abre puertos a multitud de webs sin que el usuario se entere, siendo necesario eliminar o renombrar este .SYS a .VIR , para que en el siguiente reinicio no pueda ponerse en […]
Leer el resto de esta entrada »
Virus51bfae13c1355510af42a63fb67e31e49cd9e72b, BackDoor.Generic17.AGCA, Cidox-BN, e33f2db4c4bcf6d92db4dc3db8f16e21, elistara, nethost, PWS-Zbot-FAXY!6433AC8915F7, RDN/Generic.dx!cqf, Rootkit-gen, Rootkit.Win32.Agent.diom, Spyware.Password, TR/Ransom.Foreign.emwe, TR/Rogue.1125057, Trj/Genetic.gen, Trj/WLT.A, Trojan.Agent, Trojan.GenericKDV.1125057, Trojan.Win32.Generic, Win32/Gamarue.I, Win32/Rootkit.BlackEnergy.AA, Win32/TrojanDownloader.Wauchos.I
Publicado el 10 marzo 2014 ¬ 17:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT, MALWARE CON FUNCIONES DE ROOTKIT que se va propagando…
Tras la infección de un DownLoader.Sounder “MSI***”, se descarga y autoejecuta. (despues de hacer lo programado, se autoborra) – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe”. – El EXE de nombre variable en cada infección – Mientras este activo, no permite el acceso ni a la carpeta […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2014 ¬ 12:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DISHIGY.H DESCARGADO POR UN FAKEWRITE
A partir del ELISTARA 29.34 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe; MD5 163d2530ab7f0c2f357fcf300b3b14e1 SHA1 f76131da3870eecd4fc74fe6de29d7397b4253a4 Tamaño del fichero 36.0 KB ( 36864 bytes ) SHA256: d51743678e5e87021c9a125a8ac87f4f57047412ab5f20b93507f4f2a8f05b77 Nombre: 00097740.exe Detecciones: 30 / 48 Fecha de análisis: 2014-02-11 11:22:57 UTC ( hace 2 minutos ) 0 […]
Leer el resto de esta entrada »
Virus00097740.exe, 163d2530ab7f0c2f357fcf300b3b14e1, Artemis!163D2530AB7F, elistara, f76131da3870eecd4fc74fe6de29d7397b4253a4, Generic35.BSPC, Malware-gen, Spyware.Password, TR/Dishigy.J.9, Trojan.Dirtjump, Trojan.Win32.Badur.fxwo, Win32/Dishigy.J, Win32/Spy.Delf.PKE
Publicado el 16 octubre 2013 ¬ 18:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PWS KEGOTIP
A partir del ELISTARA 28.56 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 412edb34da8e0d99ede36762ecd4efd2ada7344d8ed6f3cf8b22c456778536ee SHA1: 4f3dcc9c578274dde2caa75e6f9c6558468ff69a MD5: b913ebbcf472a69c6cd2b4dc851307a8 Tamaño: 119.0 KB ( 121856 bytes ) Nombre: 1346943589.exe Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-10-16 16:03:53 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus1346943589.exe, 4f3dcc9c578274dde2caa75e6f9c6558468ff69a, Artemis!B913EBBCF472, b913ebbcf472a69c6cd2b4dc851307a8, DNSChanger-ZZ, elistara, Spyware.Password, TR/BHO.Gen, Trojan.Gen, Trojan.Inject.IA, Trojan.Win32.Generic, Win32/DH{IEQjJWVk}, Win32/Kegotip.C, Win32/PSW.Agent.NUS
Publicado el 19 septiembre 2013 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE KEGOTIP.C
A partir del ELISTARA 28.38 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 110d25129157be9f8732d0f3afe75d83ca46b9a460575a542c0e083e7c14f004 SHA1: de3118c26721ffb6836b1b89d9c51f2c34ee6baf MD5: 9b568ea0cd8564f20fb3ac378dc85122 Tamaño: 115.0 KB ( 117760 bytes ) Nombre: 526300111c2aed85bf4b050b17f8f5008575f579 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 35 / 49 Fecha de análisis: 2013-09-19 08:17:39 UTC ( hace 2 […]
Leer el resto de esta entrada »
Virus526300111c2aed85bf4b050b17f8f5008575f579, 9b568ea0cd8564f20fb3ac378dc85122, Adware/SecurityProtection, de3118c26721ffb6836b1b89d9c51f2c34ee6baf, DNSChanger-ZZ, elistara, RDN/Generic PWS.y!ut, Spyware.Password, TR/BHO.Gen, Trojan.Win32.Generic, Win32/Kegotip.C, Win32/PSW.Agent.NUS, WS.Reputation.1
Siguenos
en facebook