Publicado el 10 marzo 2015 ¬ 11:48 amh.mscComentarios desactivados en VARIANTE DE ROOTKIT CIDOX que modifica la zona del BOOT del disco duro dificultando su deteccion
Un fastidioso rootkit con funciones de adware y spyware, pasa a ser controlado a partir del ELISTARA 31.83 de hoy Pero como que la ejecucion de dicho fichero afecta a la zona BOOT del disco duro y además cambia el user32.DLL del sistema inyectandole codigo virico, tras provocar un reinicio del sistema, recomendamos que si […]
Leer el resto de esta entrada »
Virus4d88a49fafa6cbf22a6d0b9e57dabb0106f577c594cb3ff97a52662ccce3c8c7, Downloader-VKK, elistara, Generic-FAUT!592D7EF0880E, Inject2.AJUD, Spyware.Zbot.ED, TR/Crypt.Xpack.69737, Trojan.Win32.Generic, Trojan.Zbot, UpdateFlashPlayer_17d45e60.exe, Win32/CeeInject.gen!KK, Win32/Injector.BFQS
Publicado el 10 diciembre 2014 ¬ 9:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE MIUREF QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 31.19 pasamos a controlar esta nueva variante de MIUREF El preanalisis de virustotal ofrece el siguiente informe: MD5 79bb61b1f4bc68423e07d991368d81dc SHA1 6383b14ead012b78460f2a735a07a846ac487b4c Tamaño del fichero 101.9 KB ( 104344 bytes ) SHA256: 0f06e523d8e5c8668ed861e0928e831d69a1a2996430839dfdc9dce14b254649 Nombre: cl.exe Detecciones: 36 / 55 Fecha de análisis: 2014-12-09 11:54:41 UTC ( hace 20 horas, 28 minutos ) […]
Leer el resto de esta entrada »
Virus6383b14ead012b78460f2a735a07a846ac487b4c, 79bb61b1f4bc68423e07d991368d81dc, cl.exe, elistara, Inject2.BDIA, Malware-gen, RDN/Generic PUP.z!ei, Spyware.Zbot.ED, TR/Dropper.VB.23283, Trojan.Gen.2, Win32/Injector.BPHP, Win32/Miuref.F
Publicado el 17 octubre 2014 ¬ 11:27 amh.mscComentarios desactivados en NUEVAS MUESTRAS DE ROOTKIT CUTWAIL DESCARGADAS POR EL DOWNLOADER SOUNDER
A partir del ELISTARA 30.82 de hoy pasamos a controlar nuevas variantes de este engorroso rootkit El preanalisis de virustotal ofrece el siguiente informe: MD5 9eb1f5fc60cb0506c3c4ccb9e68f6aba SHA1 259c54c9efae8b30c0c073477d1d764c5f69d7e5 Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: 680477386fe2dd10397185449da8d6322015063775f5db3542743c33998c4492 Nombre: qagasnaquiqa.exe Detecciones: 25 / 53 Fecha de análisis: 2014-10-17 09:22:10 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus259c54c9efae8b30c0c073477d1d764c5f69d7e5, 9eb1f5fc60cb0506c3c4ccb9e68f6aba, Artemis!9EB1F5FC60CB, Crypt3.AWUB, Downloader.Upatre, elistara, Malware-gen, qagasnaquiqa.exe, Spyware.Zbot.ED, TR/Graftor.159634, Trojan.Win32.Cutwail.etp, Win32/Kryptik.CNMF
Publicado el 18 septiembre 2014 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPEcIFICAMENTE A PARTIR DE LA VERSION 30.62 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 53134b0c124c403c371bfd6c27bb16f003be163d3a6e9bf09ceebf77c2b5359c Nombre: SVCHOST.EXE.Muestra EliStartPage v30.61 Detecciones: 24 / 55 Fecha de análisis: 2014-09-18 10:52:43 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Virus53134b0c124c403c371bfd6c27bb16f003be163d3a6e9bf09ceebf77c2b5359c, Dropper-FMC!085F347DA6FA, elistara, SHeur4.CCDO, Spyware.Zbot.ED, Svchost.exe, TR/Crypt.Xpack.80347, Trj/Chgt.G, Trojan.Gen, Trojan.Win32.Fsysna.arqq, Win32/Injector.BMAS, Win32/Recslurp.A
Publicado el 1 septiembre 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER ROOTKIT DDOS DOFOIL
Una nueva variante de este malware, que llega anexado a un mail con el fichero de nombre de PHOTO.ZIP, resulta ser un ROOTKIT sofisticado, que cuando está en uso, no se ve ni en registro ni en la carpeta que se instala, variando fichero y nombre en funcion del equipo infectado. _____________________ NOTA: El mail […]
Leer el resto de esta entrada »
Virus01bd3d688f144ffc3822257f69c064e7, 0261caf76df3aff871b6965138a18443c6f786fe, Dropper-FLO!01BD3D688F14, elistara, if you like my photo to send me u photo, Julia Love, my new photo, photo.exe, PHOTO.ZIP, SHeur4.CBFB, Spyware.Zbot.ED, TR/Dropper.VB.18514, Trj/Chgt.E, Trojan.Gen, Trojan.Smoaler, Trojan.Win32.Inject.qtsd, Win32/Dofoil.T, Win32/TrojanDownloader.Zurgop.BK
Publicado el 26 junio 2014 ¬ 12:11 pmh.mscComentarios desactivados en DROPPER DEL PROXY BDUQ DESCARGADO POR EL DOWNLOADER LOOKSLIKE
Tras la infección del DownLoader.LooksLike “IExpress.exe”, descargó y ejecutó desde la carpeta temporal, el fichero %WinTmp%\ 9.tmp el cual generó el malware proxy BDUQ propiamente dicho, en la DLL ecfixoc.dll, que ya controlamos desde el ELISTARA 30.23 de ayer A partir del ELISTARA 30.24 de hoy pasamosm a controlar dicho nucho dropper. El preanalisis de […]
Leer el resto de esta entrada »
Virus361d2d4b6544e1bf32061a427496f8920bb0e961, 5fd0ad1d2e7126552a4e4bf1ebdd404b, 9.tmp, Artemis!5FD0AD1D2E71, Backdoor.Win32.Symmi.rbx, ELISTSRA, Inject2.ALMU, Malware-gen, Spyware.Zbot.ED, TR/Crypt.Xpack.73480, Trojan.ADH.SMH, Win32/Bunitu, Win32/TrojanProxy.Agent.NWN
Publicado el 21 mayo 2014 ¬ 12:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE QIDMORKS DESCARGADO POR UN DOWNLOADER
NUEVA VARIANTE DE QIDMORKS DESCARGADO POR UN DOWNLOADER Una nueva varianted e malware pasa a ser controlada a partir del ELISTARA 30.00 de hoy El preanalisis de virustotal ofrece esl siguiente informe: MD5 9b211b145baae08f9467a0cf72c816fb SHA1 4d3b8d9bd9f37f02b123726160631bf9a97ad004 Tamaño del fichero 160.5 KB ( 164358 bytes ) SHA256: 3a1a34b7b3a4aa3ab3091d4ca3a77abc92f7e357a78ac005e7953347489175d8 Nombre: svchost.exe Detecciones: 14 / 53 Fecha […]
Leer el resto de esta entrada »
Publicado el 29 abril 2014 ¬ 16:11 pmh.mscComentarios desactivados en VARIANTE DE SPYZBOT-Z DESCARGADO POR EL DOWNLOADER TEPFER, aun poco detectaod por los actuales AV (solo 4 de 50)
A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de dicha familia de mlawares El preanalisis de virustotal ofrece este informe: MD5 973bd18427fb221ee5a99452de089b30 SHA1 6023759105b2a7b999097cfea4c89330ded9e30f Tamaño del fichero 512.0 KB ( 524288 bytes ) SHA256: 51e03178e2ad0c034e949af928e0647afec0fb9bbfda29b96150d6bedb42d0dc Nombre: kobay.exe Detecciones: 4 / 50 Fecha de análisis: 2014-04-29 14:04:58 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 29 abril 2014 ¬ 13:00 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER TEPFER , aun muy poco controlado por los actuales AV (solo 4 de 51)
Una nueva variante de este conocido downloader nos ha descargado varios dropper de ZBOT y luego se ha autoeliminado. Si no encuentra red de Internet, está un tiempo activo y luego desaparece. Lo pasamos a controlar a partir del ELISTARA 29.87 de hoy El preanalisis de virustotal ofrece este informe: MD5 97aa9afd697d7a8f21795689f78eb6e1 SHA1 98dea7206d02cf6d0a0c4a6fdfc56389bd7b7fa3 […]
Leer el resto de esta entrada »
Publicado el 24 abril 2014 ¬ 17:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe: MD5 13827666ba63f3da8e8dd3c86ac12515 SHA1 a7dd0f6df11fdbe49b600603727e083d6e2b0c79 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: d686d47901871772c56d36b621947aca88ff89b348eb2a811d4ff5c8a72ef37f Nombre: HOZIDLYJIFGY.EXE.Muestra EliStartPage v29.83 Detecciones: 23 / 51 Fecha de análisis: 2014-04-24 13:31:04 UTC 0 […]
Leer el resto de esta entrada »
Virus13827666ba63f3da8e8dd3c86ac12515, a7dd0f6df11fdbe49b600603727e083d6e2b0c79, BackDoor-FBZB!13827666BA63, Backdoor.Trojan, elistara, HOZIDLYJIFGY.EXE, SHeur4.BUEA, Spyware.Zbot.ED, TR/Crypt.ZPACK.65526, Trojan.Win32.Cutwail.cse, Win32/CeeInject.gen!KK, Win32/Injector.BCLY, Zbot-TNW
Publicado el 24 abril 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z DESCARGADO POR UN TEPFER
Resultante de la ejecucion de un fichero anexado a un mail masivo (de origen ruso), se instala este SPYZBOT que provoca dobles acentos y es protegido por un driver al estilo del Cutwail El preanalisis de virustotal ofrece este informe: MD5 9f0d21f8d416ebf341dafda1b2c53519 SHA1 69d3341f741783ab38bb2d2c2f69a85155576f8c Tamaño del fichero 484.5 KB ( 496128 bytes ) SHA256: 8c378f64bd76875596966ad397e15fe8a74fca8ea87823ac850e6b4a5b5218a8 […]
Leer el resto de esta entrada »
Virus69d3341f741783ab38bb2d2c2f69a85155576f8c, 9f0d21f8d416ebf341dafda1b2c53519, BackDoor-FBZB!9F0D21F8D416, elistara, erozxo.exe, SHeur4.BUEA, Spyware.Zbot.ED, SPYZBOT, TR/Crypt.ZPACK.65455, Trojan.Win32.Inject.mpui, Win32/CeeInject.gen!KK, Win32/Spy.Zbot.AAU, Zbot-TNW
Publicado el 24 abril 2014 ¬ 10:51 amh.mscComentarios desactivados en MAIL MASIVO ENVIADO DESDE RUSIA QUE ANEXA DOWNLOADER TEPFER
Otro mail que se está recibiendo masivamente desde un servidor ruso “connect@tgmf.ru> Fecha: 24/04/2014 01:54 Para: <DESTINATARIO> You Have a New Fax Message From: (651) 028-7087 Received: Wednesday, April 23, 2014 at 2:04 PM Pages: 6 To view this message, please open the attachment Thank you for using Ring Central. anexado: […]
Leer el resto de esta entrada »
Virus9643f393636bf7a2dc3f309680aa634b775d6068, Backdoor.Win32.Pushdo.rlp, dd87219f217780b860ab706a16afe596, elistara, fax.pdf.exe, FAX.ZIP, New Fax Message on, RDN/Generic.dx!dbf, SHeur4.BUEA, Spyware.Zbot.ED, TR/Crypt.ZPACK.65460, Trojan.Gen, Trojan.Zbo, Win32/Upatre.M, Win32/Wigon.PH, You Have a New Fax Message