Un fastidioso rootkit con funciones de adware y spyware, pasa a ser controlado a partir del ELISTARA 31.83 de hoy Pero como que la ejecucion de dicho fichero afecta a la zona BOOT del disco duro y además cambia el user32.DLL del sistema inyectandole codigo virico, tras provocar un reinicio del sistema, recomendamos que si […]

A partir del ELISTARA 31.19 pasamos a controlar esta nueva variante de MIUREF El preanalisis de virustotal ofrece el siguiente informe: MD5 79bb61b1f4bc68423e07d991368d81dc SHA1 6383b14ead012b78460f2a735a07a846ac487b4c Tamaño del fichero 101.9 KB ( 104344 bytes ) SHA256: 0f06e523d8e5c8668ed861e0928e831d69a1a2996430839dfdc9dce14b254649 Nombre: cl.exe Detecciones: 36 / 55 Fecha de análisis: 2014-12-09 11:54:41 UTC ( hace 20 horas, 28 minutos ) […]

A partir del ELISTARA 30.82 de hoy pasamos a controlar nuevas variantes de este engorroso rootkit El preanalisis de virustotal ofrece el siguiente informe: MD5 9eb1f5fc60cb0506c3c4ccb9e68f6aba SHA1 259c54c9efae8b30c0c073477d1d764c5f69d7e5 Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: 680477386fe2dd10397185449da8d6322015063775f5db3542743c33998c4492 Nombre: qagasnaquiqa.exe Detecciones: 25 / 53 Fecha de análisis: 2014-10-17 09:22:10 UTC ( hace 0 minutos […]

Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPEcIFICAMENTE A PARTIR DE LA VERSION 30.62 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 53134b0c124c403c371bfd6c27bb16f003be163d3a6e9bf09ceebf77c2b5359c Nombre: SVCHOST.EXE.Muestra EliStartPage v30.61 Detecciones: 24 / 55 Fecha de análisis: 2014-09-18 10:52:43 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización […]

Una nueva variante de este malware, que llega anexado a un mail con el fichero de nombre de PHOTO.ZIP, resulta ser un ROOTKIT sofisticado, que cuando está en uso, no se ve ni en registro ni en la carpeta que se instala, variando fichero y nombre en funcion del equipo infectado. _____________________ NOTA: El mail […]

Tras la infección del DownLoader.LooksLike “IExpress.exe”, descargó y ejecutó desde la carpeta temporal, el fichero %WinTmp%\ 9.tmp el cual generó el malware proxy BDUQ propiamente dicho, en la DLL ecfixoc.dll, que ya controlamos desde el ELISTARA 30.23 de ayer A partir del ELISTARA 30.24 de hoy pasamosm a controlar dicho nucho dropper. El preanalisis de […]

NUEVA VARIANTE DE QIDMORKS DESCARGADO POR UN DOWNLOADER   Una nueva varianted e malware pasa a ser controlada a partir del ELISTARA 30.00 de hoy El preanalisis de virustotal ofrece esl siguiente informe: MD5 9b211b145baae08f9467a0cf72c816fb SHA1 4d3b8d9bd9f37f02b123726160631bf9a97ad004 Tamaño del fichero 160.5 KB ( 164358 bytes ) SHA256: 3a1a34b7b3a4aa3ab3091d4ca3a77abc92f7e357a78ac005e7953347489175d8 Nombre: svchost.exe Detecciones: 14 / 53 Fecha […]

A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de dicha familia de mlawares El preanalisis de virustotal ofrece este informe: MD5 973bd18427fb221ee5a99452de089b30 SHA1 6023759105b2a7b999097cfea4c89330ded9e30f Tamaño del fichero 512.0 KB ( 524288 bytes ) SHA256: 51e03178e2ad0c034e949af928e0647afec0fb9bbfda29b96150d6bedb42d0dc Nombre: kobay.exe Detecciones: 4 / 50 Fecha de análisis: 2014-04-29 14:04:58 UTC ( hace 1 […]

Una nueva variante de este conocido downloader nos ha descargado varios dropper de ZBOT y luego se ha autoeliminado. Si no encuentra red de Internet, está un tiempo activo y luego desaparece. Lo pasamos a controlar a partir del ELISTARA 29.87 de hoy El preanalisis de virustotal ofrece este informe:   MD5 97aa9afd697d7a8f21795689f78eb6e1 SHA1 98dea7206d02cf6d0a0c4a6fdfc56389bd7b7fa3 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe:   MD5 13827666ba63f3da8e8dd3c86ac12515 SHA1 a7dd0f6df11fdbe49b600603727e083d6e2b0c79 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: d686d47901871772c56d36b621947aca88ff89b348eb2a811d4ff5c8a72ef37f Nombre: HOZIDLYJIFGY.EXE.Muestra EliStartPage v29.83 Detecciones: 23 / 51 Fecha de análisis: 2014-04-24 13:31:04 UTC 0 […]

Resultante de la ejecucion de un fichero anexado a un mail masivo (de origen ruso), se instala este SPYZBOT que provoca dobles acentos y es protegido por un driver al estilo del Cutwail El preanalisis de virustotal ofrece este informe: MD5 9f0d21f8d416ebf341dafda1b2c53519 SHA1 69d3341f741783ab38bb2d2c2f69a85155576f8c Tamaño del fichero 484.5 KB ( 496128 bytes ) SHA256: 8c378f64bd76875596966ad397e15fe8a74fca8ea87823ac850e6b4a5b5218a8 […]

Otro mail que se está recibiendo masivamente desde un servidor ruso “connect@tgmf.ru> Fecha: 24/04/2014 01:54 Para: <DESTINATARIO> You Have a New Fax Message  From:  (651) 028-7087 Received:  Wednesday, April 23, 2014 at 2:04 PM Pages:  6     To view this message, please open the attachment Thank you for using Ring Central.     anexado:  […]