Publicado el 30 septiembre 2014 ¬ 9:49 amh.mscComentarios desactivados en VARIANTE DE DOWNWARE AMONETIZE cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 53fd952f9067451e9ab8096cc7b9c069 SHA1 a4819d4c329d3de3ed68df7e743883c62de4c8ca Tamaño del fichero 284.5 KB ( 291368 bytes ) SHA256: 15fce4dedcb4eee5d694ca587815aaa95d3bbebb207f3f94d091e933c9f92b86 Nombre: Upd.exe Detecciones: 20 / 55 Fecha de análisis: 2014-09-14 14:20:55 UTC ( hace 2 semanas, 1 día […]
Leer el resto de esta entrada »
Virus118b567b807e2d19590105b2e7c0d0a4, b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8, elistara, Generic5.BJVO, MULTIPLUG, MultiPlug-DN, PUP.Optional.Multiplug, S56O.EXE, Suspicious.Cloud.5, TR/Crypt.XPACK.Gen, Trojan.Win32.Generic, Win32/AdWare.MultiPlug.CB
Publicado el 23 septiembre 2014 ¬ 10:42 amh.mscComentarios desactivados en VARIANTE DE DOWNWARE QUE INSTALA EL ADWARE MULTIPLUG, aparte de descargar la aplicacion deseada
Son varios los downwares que instalan variantes del Multiplug, a los que normalmente detectamos como TYNI.JS A partir de la version 30.65 del ELISTARA de hoy, pasammos a controlar esta nueva variante de downware que está instalando el popular adware MULTIPLUG, aparte de la aplicacion deseada. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »
Virus70d67d5f99e6ccbc37350d0f98faa9d4bc5c341d, ADWARE/MultiPlug.Gen4, BehavesLike.Win32.Downloader.cc, elistara, f7b34ed7f32c7f6379919b9b93e2722d, Generic5.BRAB, MULTIPLUG, MultiPlug-FD, Suspicious.Cloud.5, Trj/Chgt.G, Victoria.Justice.arhive.exe, Win32/AdWare.MultiPlug.CN
Publicado el 3 septiembre 2014 ¬ 13:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE TINY JS
A partir del ELISTARA 30.52 de hoy, pasamos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 63a5f23c37cf28702a1a9ad822cba2b9 SHA1 84f182947c63c5e01aa42cab4b534b5c79a3 Tamaño del fichero 804.5 KB ( 823808 bytes) SHA256: 4a85b3a5c031d38cfd8fa995eee23c83ff1a758fb111271258c1281705379c00 Nombre: HACK OPEN KEY FREE.EXE.Muestra EliStartPage v30.50 Detecciones: 16 / 53 Fecha de análisis: 2014-09-03 10:54:56 UTC ( […]
Leer el resto de esta entrada »
Publicado el 2 septiembre 2014 ¬ 10:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 30.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 556c21d5796e5ee889158499e6439250 SHA1 31916342048835f298aa0c7797ba8e452d875ebc Tamaño del fichero 91.0 KB ( 93184 bytes ) SHA256: 893b335d8f9929fb3c8a2e5b3fc54c366841d6334eaf5e1e9380a27f2838085d Nombre: PEMUAXULCIPE.EXE.Muestra EliStartPage v30.44 Detecciones: 42 / 55 Fecha de análisis: 2014-09-02 08:44:18 UTC […]
Leer el resto de esta entrada »
Virus31916342048835f298aa0c7797ba8e452d875ebc, 556c21d5796e5ee889158499e6439250, Crypt3.AJNE, elistara, Malware-gen, PEMUAXULCIPE.EXE, RDN/Ransom!ej, Suspicious.Cloud.5, TR/Dynamer.ac.2169, Trj/Genetic.gen, Trojan.Win32.Cutwail.dna, Win32/Dynamer!ac, Win32/Kryptik.CIPN
Publicado el 1 septiembre 2014 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DONWNARE INI.JS
DONWARE que descarga ademas del fichero buscado, otros malwares MULTIPLUG-IE Son varios los que nos llegan hoy utilizados por webs variadas (que algunas descargan el ARES) Los pasamos a controlkar a partir del ELISTARA 30.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6a65e29c0b4561d973ba17843546a537 SHA1 ab7b0254f79e99d095bd92c80026673bf347f3e8 Tamaño del fichero 817.4 KB ( […]
Leer el resto de esta entrada »
Publicado el 7 julio 2014 ¬ 10:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE DOMAIQ
Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 30.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9e33eac9bb51ef72ee866b6b81ef9b5c SHA1 65bef486fd9aaa87f34215598790ecd4b14e1c0c Tamaño del fichero 319.4 KB ( 327072 bytes ) SHA256: 50b62e28f89fa1d8c763a7658ef9b2fc9c856c546c1bbd720ee323d65a563093 Nombre: Setup_V2.exe Detecciones: 24 / 52 Fecha de análisis: 2014-07-07 08:08:06 UTC ( hace 1 minuto ) 0 […]
Leer el resto de esta entrada »
Virus65bef486fd9aaa87f34215598790ecd4b14e1c0c, 9e33eac9bb51ef72ee866b6b81ef9b5c, AdWare.Win32.Lollipop.qm, APPL/Bundler.DomaIQ.C.1, CryptDomaIQ, DomaIQ-BP, DomaIQ.FN, elistara, PUP.Optional.DomaIQ, Setup_V2.exe, Suspicious.Cloud.5, Trj/Genetic.gen, Win32/DomaIQ.BB
Publicado el 28 marzo 2014 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DEDREFTOT
A partir del ELISTARA 29.67 pasamos a controlare sta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 e24183815d38fcf704b08c2de6853e46 SHA1 2bb22fcf0666771e6dcc7402331dd577f19001b1 Tamaño del fichero 90.0 KB ( 92160 bytes ) SHA256: e1807a6af9b037def56472110de67055b8b518fefdba3d6df3638fa586651f97 Nombre: wmplayerInstall.exe Detecciones: 31 / 51 Fecha de análisis: 2014-03-28 09:49:47 UTC ( hace 0 minutos ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Virus2bb22fcf0666771e6dcc7402331dd577f19001b1, Dropper.Generic9.TKV, e24183815d38fcf704b08c2de6853e46, elistara, RDN/Generic.dx!d2d, Suspicious.Cloud.5, TR/Hijacker.Gen, Trj/CI.A, Trojan.Win32.Generic, Win32/DelfInject.gen!BI, Win32/Injector.AZPV, wmplayerInstall.exe
Publicado el 11 marzo 2014 ¬ 14:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT
Descargado y autoejecutado por un Sounder, se instala este malware, que : – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe”. – El EXE de nombre variable en cada infección – Mientras este activo, no permite el acceso ni a la carpeta en la que esta ubicado ni […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2014 ¬ 17:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT, MALWARE CON FUNCIONES DE ROOTKIT que se va propagando…
Tras la infección de un DownLoader.Sounder “MSI***”, se descarga y autoejecuta. (despues de hacer lo programado, se autoborra) – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe”. – El EXE de nombre variable en cada infección – Mientras este activo, no permite el acceso ni a la carpeta […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2014 ¬ 17:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL MALWARE WSEARCH (dldr) que se ejecuta al ser descargado por un downloader
Otro malware de esta familia, esta vez el downloader, pasa a ser controlado a partir del ELISTARA 29.52 de hoy, además del que genera, claro. El preanalisis de virustotal ofrece este informe: MD5 04ba7dc1f23683842bbe56a601760763 SHA1 78229fd1d00ba3cef37fec3b615483abb350b9ce Tamaño del fichero 149.0 KB ( 152576 bytes ) SHA256: 07ef4b7160597541c9702586c3a6cdee373bcfacee581ec54dd7a105d536abd5 Nombre: 1347485139.exe Detecciones: 5 / 50 Fecha […]
Leer el resto de esta entrada »
Publicado el 5 marzo 2014 ¬ 18:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WSEARCH apenas detectado actualmente por los actuales AV (solo 1 de 50)
Una nueva variante de malware aun muy poco detectado por los actuales AV, pasa a ser controlado a partir del ELISTARA 29.51 de hoy El preanalisis de virustotal ofrece este informe: MD5 03d61c35f1442276c0267ac6dc715a35 SHA1 f3ac0641e161f2edc6c43b14ce6868ba9d3cdab8 Tamaño del fichero 133.0 KB ( 136192 bytes ) SHA256: 2abe085709b721c692b514b68e080b724293e5b68d46bbe2d430c6b21146764e Nombre: wsearch.exe.vir Detecciones: 1 / 50 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2014 ¬ 18:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BD
A partir de la version del ELISTARA 29.47 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 12b00920bf5c03ea62c89efa6c1cfed7 SHA1 8bd9b487c932a419bdabc5d36eb0a0fbc0119666 Tamaño del fichero 37.5 KB ( 38400 bytes ) SHA256: 7b67a2967ea694fb8e51ef9763d80363910caf2e44efab2602300b8e2589c913 Nombre: irfwvqdd.VIR.exe Detecciones: 3 / 45 Fecha de análisis: 2014-02-27 17:01:47 UTC ( hace […]
Leer el resto de esta entrada »
Siguenos
en facebook