Publicado el 22 abril 2014 ¬ 10:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE NEUREVT CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 d004ed925e0595c4f099fb814b6a889f SHA1 cb265bcac4b6188d2f0a21f5af3b797192ee198f Tamaño del fichero 260.0 KB ( 266240 bytes ) SHA256: d28a3ac306fa44ab373831013b460625bbc13ce239d6f57a488b3f841123d532 Nombre: SKSKJBPJX.EXE.Muestra EliStartPage v29.43 Detecciones: 37 / 51 Fecha de análisis: 2014-04-22 08:54:51 UTC ( […]
Leer el resto de esta entrada »
Viruscb265bcac4b6188d2f0a21f5af3b797192ee198f, d004ed925e0595c4f099fb814b6a889f, elistara, Generic35.ABFU, RDN/Generic.dx!cth, Rootkit-gen, SKSKJBPJX.EXE, Spyware.Zbot.ED, TR/Crypt.ZPACK.16936, Trj/dtcontx.I, Trojan.Win32.Neurevt.id, Trojan.Zbot, Win32/Kryptik.BOPX, Win32/Neurevt.A
Publicado el 5 marzo 2014 ¬ 13:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que producen dobles acentos y no se detectan heuristicamente
A traves de una muestra vista tras el analisis del SPROCES y pedida al usuario para analizar, pasamos a controlar una nueva variante de este malware El preanalisis de viristotal ofrece este analisis MD5 61226df353e1218c1aa74d7ed48243bf SHA1 65bf29d70078a2c6cb73a9da472413ebc4cd94df Tamaño del fichero 331.0 KB ( 338944 bytes ) SHA256: 54f22eabdfe0459d3db9def20f92f3b95e94f9a7513502b7fc530877ccee98b1 Nombre: osapu.exevir Detecciones: 25 / 50 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus61226df353e1218c1aa74d7ed48243bf, 65bf29d70078a2c6cb73a9da472413ebc4cd94df, Dropper.Gen, elistara, osapu.exe, PWSZbot-FUG!61226DF353E1, Spyware.Zbot.ED, TR/Graftor.132466, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.rqar, Win32/Spy.Zbot.AAU, Zbot.FYR
Publicado el 22 octubre 2013 ¬ 13:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VAWTRACK
A partir de la version 28.61 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d6a6cc1fa6c269b222f5be6f7b8f481f115db673091f2cb86d932aedd70342b SHA1: eb1f0313b5e2dd16712e6f692abde039f8d71651 MD5: c5171e7f79d06c59dad358dbb1a2a07b Tamaño: 240.0 KB ( 245760 bytes ) Nombre: 1346479955.exe Tipo: Win32 EXE Detecciones: 6 / 48 Fecha de análisis: 2013-10-22 11:20:21 UTC ( […]
Leer el resto de esta entrada »
Publicado el 16 octubre 2013 ¬ 18:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR JEDOBOT
A partir del ELISTARA 28.56 de hoy, pasamos a controlar esta nueva variante de malware. Utiliza el nombre de SMSS.EXE para confundir al usuario El preanalisis de virustotal ofrece el siguiente informe: SHA256: 62e59aa30c309282212d20acaa31197585e74af3621a7d423509fddb95181a09 SHA1: 9b2b1d7cef5fc23bd89f2900c507284582fb82c4 MD5: 30343ad1f4ba66d9b186338b2bfea023 Tamaño: 104.5 KB ( 107008 bytes ) Nombre: smss.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2013 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR HTBOT descargado por el downloader SOUNDER
nueva variante de malware descargado pro el SOUNDER, pasa a ser controlada especificamente a partir del ELISTARA 28.35 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2b9ef25dfb4cdf638042c55fd96c51b4144d174ae9130cd0387070c995b384f8 SHA1: 3bd7d8629892a3bff77fa3f8a8609b79751f74e5 MD5: 23b4fdd0e15761683892835556b04586 Tamaño: 160.0 KB ( 163840 bytes ) Nombre: winsystem.exe.vir Tipo: Win32 EXE Detecciones: 22 / 47 Fecha de análisis: 2013-09-16 09:53:41 UTC […]
Leer el resto de esta entrada »
Virus23b4fdd0e15761683892835556b04586, 3bd7d8629892a3bff77fa3f8a8609b79751f74e5, Artemis!23B4FDD0E157, Backdoor.Win32.Htbot.al, elistara, Spyware.Zbot.ED, TR/Crypt.ZPACK.10983, Win32/Htbot.B, Win32/Kryptik.BKIF, winsystem.exe, WS.Reputation.1
Publicado el 24 abril 2013 ¬ 11:54 amh.mscComentarios desactivados en Nuevas variantes del DOWNLOADER DEL WINX
A partir del ELISTARA 27.54 de hoy pasamosa a controlar dos nuevas variantes de downloaders del WINX, que descargan e instalan el mismo malware. Los preanalisis de virustotal ofrecen estos informes: SHA256: f1e831bb1eb8414f6b92246169960b9060ae355d5e7c488c9bb3a083ac7ce7e5 SHA1: e25041310f5ba00e86eda9368e0548e1f1a8be29 MD5: 58ffd0aaf5dfede9612a5c0b36253313 Tamaño: 78.5 KB ( 80384 bytes ) Nombre: BSPhConv Tipo: Win32 EXE Etiquetas: peexe Detecciones: 6 / […]
Leer el resto de esta entrada »
Virus58ffd0aaf5dfede9612a5c0b36253313, BSPhConv, c6d411b102f4318ebe7bff2bc9631b68, d795c303da2eb219766fe9d71ddefdb7b52e6293, DangerousObject.Multi.Generic, e25041310f5ba00e86eda9368e0548e1f1a8be29, elistara, Spyware.Zbot.ED, Spyware/Win32.Zbot, Trojan.Win32.Agent.AMN, WS.Reputation.1
Publicado el 2 abril 2013 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de RANSOM BLOCKER AVNG (virus de la policia) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 496be43b8c6040ebffef69ba8313c22d5175bc7138e4ff32fd8bf5eecb7e3675 SHA1: 37fc3945001920b94ae7d6e878c6c19f3b7c91b1 MD5: 5b3a56fabc8a25ad8cebb1099aec3e6f Tamaño: 56.8 KB ( 58136 bytes ) Nombre: DISPLAYSWITCH.EXE.Muestra EliStartPage v27.37 Tipo: Win32 EXE Detecciones: 10 / 46 Fecha de análisis: 2013-04-02 09:13:02 […]
Leer el resto de esta entrada »