Otra variante de este problemático malware, por la dificultad de acceso al mismo y a la carpeta donde reside, pasa a ser controlado a partir del ELISTARA 29.42 de hoy Recordamos que se caracteriza por estas particularidades:   – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe”. – […]

Una nueva actualizacion de este downloader tan prolifico, pasa a ser controlado a partir del ELISTARA 29.42 de hoy El preanalisis de virustotal ofrece este informe: MD5 1c7a2381f18023297147671e3773b9c7 SHA1 94c2fec7ab82a3059d5ae3ca1df02d040cb60f1b SHA256 92c3944c2f51ac5f89a01f1ce5f5c2be822021eca3091efbe930b4448395489a ssdeep1536:hyVGlPXFTJfOM2mSEsIeS4AV69G38yi3XuFa:hyVqFJWMNLeShVcaK3X0a imphash f34d5f2d4577ed6d9ceec516c1f5a744 Tamaño del fichero 61.0 KB ( 62464 bytes ) SHA256: 92c3944c2f51ac5f89a01f1ce5f5c2be822021eca3091efbe930b4448395489a Nombre: msjtuuu.exe Detecciones: 5 / 50 Fecha de análisis: […]

Otra variante de esta familia de SPYZBOT, de la gama que se oculta del analisis heuristico, pasa a ser controlada espeicifcamente a partir del ELISTARA 29.39 de hoy El preanalisis de virustotal ofrece este informe: MD5 e0ccbfab41e4d4538b2769ead072aa5d SHA1 09c21f26b6b050504cfa705dc7d525f4b775cbbe Tamaño del fichero 166.0 KB ( 169984 bytes ) SHA256: 012134e99a599799f953462edf440724fe9e42095e4d110ce55a841ebe53e42c Nombre: nioze.exe Detecciones: 15 / […]

A partir del ELISTARA 29.37 de hoy pasamos a controlar esta nueva variante de SPY ZBOT-Z, de los que solo se detectan gracias a provocar dobles acentos, pero que de lo contrario no nos enterariamos que lo tenemos, ni lo detectaría los AV incluso con heuristica avanzzda ! El preanalisis de virustotal ofrece este informe: […]

A partir del ELISTARA 29.37 de hoy pasamos a controlar, por exploracion, esta nueva variante de Backdoor que es ROOTKIT ! El preanalisis de virustotal ofrece este informe: MD5 38c2866d7091919be346927090f65be0 SHA1 9b99ec1fc6b0bba77e8a416f3aaacafca08371ee Tamaño del fichero 344.0 KB ( 352256 bytes ) SHA256: 6c3714dc5dfa96502e0fd8b3334499ed6a6e4bfdc543b09759a1bdd1d13ccf95 Nombre: ChromeUpdate.exe Detecciones: 5 / 49 Fecha de análisis: 2014-02-14 10:13:29 UTC […]

Continuamente siguen apareciendo nuevas variantes de este prolífico downloader que descarga y ejecuta nuevos malwares. Lo peor es que debido a la continua aparicion de nuevas variantes, apenas lo detectan los antivirus del momento. A partir de la versión 29.34 del ELISTARA de hoy, pasamoa controlar las últimas variantes del mismo que hemos recibido, como […]

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 29.33 de hoy Como ya hemos indicado en otras variantes de esta familia, Queda residente. (proceso activo CMD.EXE) y tiene técnicas RootKit (oculta fichero y claves) El preanalisis de virustotal ofrece este informe: MD5 4e5de1f7a08bfedeed40580768e5ca13 SHA1 70c0d9d826244b806b332a77345ade951b857e7c Tamaño del fichero 64.0 […]

Tras la infección de un DownLoader.Sounder, se descarga y ejecuta este engendro. Su ubicación, %nombre% extensión varia en cada instalación. Mientras este activo, deniega el acceso al Fichero y las Claves se regeneran al eliminarlas. A partir del ELISTARA 29.18 pasaremos a controlar esta nueva variante MD5 326d295b548cc5ec493e32b4c61498c3 SHA1 c180548df8fc9de3ace3b952443523e55f698682 File size 61.5 KB ( […]

Esta nueva variante de malware modifica los permisos de la carpeta donde se ubica, de nombre variable, en la monitorizacion ha sido “sxnosid”, a la que solo deja acceder al usuario infectado. El Regedit no accede a ella Se ven muchos Procesos activos de DLLHOSTS.EXE La DLL malware se ubica en %WinTmp%\ sxnosid\ sopssiy\ wow.dll […]

A partir del ELISTARA 29.05 de hoy pàsamos a controlar esta nueva variante de esta familia de FAKE’s El preanalisis de virustotal ofrece este informe: MD5 27f2d294d28a5e19ea64e3bb957d9a26 SHA1 e69b3e29db0ccb1b3732501c319c733d98eb313b File size 517.0 KB ( 529424 bytes ) SHA256: 0dc9678f250dedb1faa27d874b318dd45132b12ffa6c3c59460c569d773c7587 Nombre: 19178.exe Detecciones: 7 / 48 Fecha de análisis: 2013-12-30 17:08:22 UTC ( hace 0 minutos […]

Una nueva variante de malware descargado por el Sounder, pasará a ser controlada especificamente a partir de la version 29.03 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 9797247c5f33fcc55296bdf7c45b0137 SHA1 2f215063aa862bcfbb565623cece85c1c8029b42 SHA256: c8a70d124a8599f88c52fd792ace52d799efcec338c0573029645eac30b4020d File size 204.0 KB ( 208896 bytes )N ombre: upgs.exe Detecciones: 2 / 49 Fecha de análisis: 2013-12-23 […]

  Otra muestra detectada por el ELISTARA y movida a C:\muestras, pasa a ser controlada especificamente a partir del ELISTARA 28.93 de hoy El preanalisis de virustotal ofrece este informe MD5 cba1fd05b0da0be69d3519b9a12b3473 SHA1 09e83da7052c240d45dd60d692acbc3d11c5fe9b File size 2.3 MB ( 2410496 bytes ) SHA256: f4bbb098593bc33244f5a3b18562a55ef947b100da87042eccca7acc9d53b922 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.90 Detecciones: 10 / 48 Fecha de análisis: […]