Publicado el 9 diciembre 2013 ¬ 11:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra detectada por el ELISTARA y movida a C:\muestras, pasa a ser controlada especificamente a partir del ELISTARA 28.93 de hoy El preanalisis de virustotal ofrece este informe MD5 cba1fd05b0da0be69d3519b9a12b3473 SHA1 09e83da7052c240d45dd60d692acbc3d11c5fe9b File size 2.3 MB ( 2410496 bytes ) SHA256: f4bbb098593bc33244f5a3b18562a55ef947b100da87042eccca7acc9d53b922 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.90 Detecciones: 10 / 48 Fecha de análisis: 2013-12-09 […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2013 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN STRICTOR descargada por el downloader SOUNDER
Otro malware descargado por el Sounder pasa a ser controlado a partir del ELISTARA 28.88 de hoy El preanalisis de virustotal ofrece este informe: MD5 92b5321cd0113240b29ed6c7b5b3c8e9 SHA1 b162fcd0f7cda7f5918509dde08e65b412ec7493 File size 205.0 KB ( 209920 bytes ) SHA256: e745f6841094fa2b0f8182a8cee65826fceb5d3a42c6dae6bbbf7284d3fe4141 Nombre: 32181 Detecciones: 7 / 48 Fecha de análisis: 2013-11-29 10:20:33 UTC ( hace 2 horas, 3 […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2013 ¬ 18:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AHJU, descargado por el Sounder
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.69 de hoy El preanalisisd e viristotal ofrece este informe: SHA256: bf135d37d7c5e8fc2772d018b9d549aaa1a9858ba496b821d1775fde6b085fe6 SHA1: 495c8cc0d667c9451e478903a063921b1e43404d MD5: 9f23d677b3b9febaac4909d22756d4ef Tamaño: 154.0 KB ( 157696 bytes ) Nombre: 1343746010.exe Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de análisis: 2013-11-04 17:20:18 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1343746010.exe, 495c8cc0d667c9451e478903a063921b1e43404d, 9f23d677b3b9febaac4909d22756d4ef, elistara, PSW.Generic12.GVX, PWSZbot-FKQ!9F23D677B3B9, Suspicious.Cloud.5, TR/Injector.ahe, Trojan.Agent, Trojan.Win32.Generic, Win32/CeeInject.gen!KK, Win32/Injector.APUV
Publicado el 4 noviembre 2013 ¬ 13:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV WINWEBSEC (ALIAS FAKE ANTIVIR SECURITY PRO)
Otra variante de la gama FAKE AV pasa a ser controlada especificamente a partir del ELISTARA 28.69 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d04f76c7f0adc9115141901ee23ee118b921280f40c5445bd85872e28857cfea SHA1: 1ccc3bca1225bfe3e66984437c74e3bbbd99a2f9 MD5: ba8886e08c82c46fbdb2c68e14a178d4 Tamaño: 525.5 KB ( 538112 bytes ) Nombre: 17887.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 23 / 47 Fecha de análisis: 2013-11-04 09:51:52 […]
Leer el resto de esta entrada »
Virus17887.exe, 1ccc3bca1225bfe3e66984437c74e3bbbd99a2f9, ba8886e08c82c46fbdb2c68e14a178d4, Backdoor.Win32.Hlux.bate, elistara, FakeSecTool-FCI!BA8886E08C8, Generic_s.CGX, Kryptik-NDD, Malware.Packer.OMG, Suspicious.Cloud.5, Trj/Genetic.gen, Win32/Kryptik.BNXU, Win32/Winwebsec
Publicado el 4 noviembre 2013 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD que llega en un mail desde dominio brasileño, con enlace de para descargar factura, que baja un ZIP con fichero FATURA.CPL
Una nueva variante de downloader de malware tipo BANKER, que llega por mail e instala fichero CPL en el escritorio, pasa a ser controlada a partir del ELISTARA 28.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d5121b63ae01658b17498d9b60cc1c48e05ca1413236147accff0fec8d026c18 SHA1: acf7706057b1f163d40682aaba9b5495d3de4e00 MD5: b683c3aa028e2b3eb33c6b4d15927118 Tamaño: 60.0 KB ( 61440 bytes ) Nombre: Fatura.cpl Tipo: […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2013 ¬ 10:02 amh.mscComentarios desactivados en Una nueva variante del peligroso CONFICKER, modificado, pero cazado por la heuristica del ELISTARA
Una nueva muestra pedida por la heuristica del ELISTARA, vemos que había sido modificada cambiando el consabido MZ del inicio y añadidos extradatos al final. Una vez restaurada su normalidad, pasa a ser controlada especificamente a partir del ELITRIIP 7.91 de hoy La muestra original no es operativa, pero por si lo que la modificó […]
Leer el resto de esta entrada »
Virus5b64beffdd67587617df1c2705298af0, Confi, ELITRIIP, I-Worm/Generic.DQQ, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Suspicious.Cloud.5, W32/Conficker.C.worm, W32/Conficker.worm, Win32/Conficker.AA, Win32/Conficker.gen!B, Worm/Kido.IH
Publicado el 10 octubre 2013 ¬ 18:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, de los que causan dobles acentos, no detectado heuristicamente
Otra variante de esta familia que usa variables para nombre, ubicacion y valor de la clave, de forma que no se detecta heuristicamente, pasa a ser controlado especificamente a partir del ELISTARA 28.51 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3a4b5c4e2b77107149dfb2e04cc146e13ebb806cff29691d4247554f23466a47 SHA1: 6f914a906591d8c61bfc62e6db340808ce23ebdb MD5: 4e61ab3e9337543ce53b9f83df80ab0c Tamaño: 277.0 KB ( 283648 bytes […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2013 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, de los que causan dobles acentos, no detectado heuristicamente
Otra variante de esta familia que usa variables para nombre, ubicacion y valor de la clave, de forma que no se detecta heuristicamente, pasa a ser controlado espeicficamente a partir del ELISTARA 28.51 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78b1ea836a5a42e8ce2a22da47cad5c0903ee2059a159dcbcf16527e69686e14 SHA1: 1800eb0140b81f549e6b1035481805e7b819f589 MD5: b60f14ca268149fc2d7a6e4b33690c9e Tamaño: 380.4 KB ( 389547 bytes […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2013 ¬ 13:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE HACK DEF que se instala en carpeta de dificil acceso
Otra variante de este malware que impide acceder a la carpeta donde se instala, denegando permiso de acceso a la misma, pasa a ser controlado a partir del ELISTARA 28.50, que logra acceder a la misma y eliminar el contenido malware. Como nombre del fichero usa el del lanzador de tareas de windows, SVCHOST, para […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2013 ¬ 18:31 pmh.mscComentarios desactivados en Nueva variante de TROJAN VB.ZAX, que infecta pendrives
A partir del ELISTARA 28.47 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 942eddb9a67eb13c513ebdca71b2eb28feaf2910bd29ad110d7bf2a47d96957a SHA1: caa3dcb0eb46820e954a8d8fcf0e0012e0267645 MD5: e315e039706404516856313d77bc4944 Tamaño: 1.4 MB ( 1519104 bytes ) Nombre: svchost.exe Tipo: Win32 EXE Detecciones: 22 / 48 Fecha de análisis: 2013-10-03 16:27:06 UTC ( hace 0 minutos ) 0 0 Más detalles […]
Leer el resto de esta entrada »
VirusAutoRun-CIN, caa3dcb0eb46820e954a8d8fcf0e0012e0267645, e315e039706404516856313d77bc4944, elistara, Generic34.AARZ, Suspicious.Cloud.5, Svchost.exe, TR/Spy.Gen, Trj/Ransom.AB, Trojan.Inject.DF, Trojan.Win32.Generic, Win32/Rebhip.A, Win32/Spatet.AA
Publicado el 30 agosto 2013 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (virus de la policia)
Otra variante de este ransomware pasamos a controlarla especificamente a partir del ELISTARA 28.25 de hoy Instala un CACHE.DAT en el Shell del Explorer Se elimina arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzando el ELISTARA >28.25 El preanalisis de virustotal ofrece este informe: SHA256: 01d3f3886144a8e2c702e7c54f2464f541b5774af4d956b94d2d5d06aee43efd SHA1: d629fc1eb70ef85637edacccfee5f6f12b2b25b6 MD5: 358c5cf53682bd1e31e3e45d99a38594 Tamaño: 95.5 […]
Leer el resto de esta entrada »
Virus358c5cf53682bd1e31e3e45d99a38594, bunk.exe, Crypt-PTV, d629fc1eb70ef85637edacccfee5f6f12b2b25b6, elistara, Generic_s.BUP, RDN/Generic.dx!c2j, Suspicious.Cloud.5, TR/Kryptik.9779254, Trj/dtcontx.G, Trojan-FakeAV.Win32.FakeSysDef.ptr, Trojan.MalPack.gen, Win32/Kryptik.BHKJ, Win32/Urausy.E
Publicado el 23 julio 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (VIRUS DE LA POLICIA QUE EN ESTE CASO INSTALA CACHE.DAT) AUN POCO DETECTADO POR LOS ACTUALES AV (solo 3 de 47)
Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ELISTARA 28.17 de hoy Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos: El preanalisis de virustotal ofrece este informe: SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70 SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70 MD5: d335f998ce73fae7dbdafd7e2f32518d Tamaño: […]
Leer el resto de esta entrada »