Publicado el 30 mayo 2013 ¬ 18:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR EL FAKE WRITE, aun poco detectada por los actuales AV (solo 5 de 47)
Otra variante del SOUNDER aparecida por estar residente un FAKE WRITE, pasa a ser controlada a partir del ELISTARA 27.78 de hoy Cabe recordar que actualmente los Sounder descargan muchos Fake Av System Care que son los que están de tan de moda en estos momentos. El preanalisis de virus total ofrece este informe: SHA256: […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2013 ¬ 15:51 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM CARE descargado por el downloader SULUOZ solo detectado actualmente por 1 AV de 46
otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c7b60121b55fb1719954660c69b81f359a9ff188589c9559fbdb4b6380b7d3dd SHA1: a5aaa91bb60038e02b041de1da1eb64d125c5eff MD5: 41b0034d1c751132c73769d4fadbedbd Tamaño: 484.0 KB ( 495616 bytes ) Nombre: 98728402543EDA2E00009871EB97E1A7.exe Tipo: Win32 EXE Detecciones: 1 / 46 Fecha de análisis: 2013-05-24 13:44:45 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2013 ¬ 11:36 amh.mscComentarios desactivados en OTRO MALWARE, esta vez complejo de detectar y eliminar, el HACKDEF, descargado por el SOUNDER
Un nuevo bicho que quita los permisos de la carpeta donde se esconde, dificultando su detección y eliminación, pasa a ser controlado por el ELISTARA 27.74 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: eb744926f1ec566a45f87e8d6597162dcd06460a7f5b47b7a00eb9422b8bf5aa SHA1: 4c2b62a609665e36da74a0f14acbd7a18450d5e0 MD5: 9ebc5d064793d4a480daacab34095a9a Tamaño: 56.5 KB ( 57856 bytes ) Nombre: svchost.exe Tipo: Win32 EXE Etiquetas: […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2013 ¬ 14:47 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER SOUNDER apenas controlado por los actuales AV (solo 4 de 46)
Una nueva variante de este downloader, que solo controlan actualmente 4 de 46 AV, pasa a ser controlado a partir del ELISTARA 26.50 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: ec85be81036240086145e8a261efc2b5e2f9df3c5a90db1cf7af2fbc1e927304 SHA1: 6ec5f34ab014ad2e79e044483bdc0057e93abfa6 MD5: b8c93cf5501cb8a52d6ae3b4347ca6b7 Tamaño: 103.0 KB ( 105472 bytes ) Nombre: dxaaisoo.exe Tipo: Win32 EXE Detecciones: 4 / 46 […]
Leer el resto de esta entrada »
Publicado el 18 abril 2013 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE la version 27-50 del ELISTARA de hoy El preanalisis de vkristotal ofrece el siguiente informe: SHA256: 6d590cab32e8ad3b56a9660fb721183f7fc63175bfc5d01213a3a4f12865c45c SHA1: 106257c077383707079435c9022c27b99d4df631 MD5: 246a1ef59a9d2bb49f5232a1b088be85 Tamaño: 41.0 KB ( 41984 bytes ) Nombre: 246a1ef59a9d2bb49f5232a1b088be85 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 32 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus106257c077383707079435c9022c27b99d4df631, 246a1ef59a9d2bb49f5232a1b088be85, BackDoor!hu, Backdoor.Win32.Pushdo.pvx, elistara, Malware-gen, SHeur4.BEWV, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan.Ransom.Gen, Win32/Cutwail, Win32/Kryptik.AXRB
Publicado el 25 marzo 2013 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y de los que causan doble acento, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partrir de la verison 27.35 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2c1b81a149345b665c3a7efc1cef8a2002de4587950aa63b8a4363af4f027dfd SHA1: 2dcb87bda39027e5f1ee4324dd6ae860e2b3e9ef MD5: ad76ce15fa003581a605ef7fa215dab0 Tamaño: 242.5 KB ( 248320 bytes ) Nombre: YJJO.EXE.Muestra EliStartPage v27.34 Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2013 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27-08 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c210b108dbdf32ff6ce085acd36cb5966a37f308208a06fd092153ea4ede0398 SHA1: 0c46fdb36f4f69165cbb1467ce30e68d5a661d30 MD5: 889e60d96b152a367462e0e79c4737fa Tamaño: 34.6 KB ( 35395 bytes ) Nombre: VEFRIPVOFYFO.EXE.Muestra EliStartPage v27.07 Tipo: Win32 EXE Detecciones: 29 / 44 Fecha de análisis: 2013-02-14 09:08:32 […]
Leer el resto de esta entrada »
Virus0c46fdb36f4f69165cbb1467ce30e68d5a661d30, 889e60d96b152a367462e0e79c4737fa, Artemis!889E60D96B15, elistara, SHeur4.AZPR, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan.Win32.Agentb.iab, TrojanDownloader:Win32/Cutwail.BS, VEFRIPVOFYFO.EXE, Win32/Wigon.PH
Publicado el 13 febrero 2013 ¬ 18:19 pmh.mscComentarios desactivados en Nueva variante de malware WINSEC cazado por la heuristica del ELISTARA
Recibida nueva muestra sospechosa pasa a ser controlada especificamente a partir de ELISTARA 27.07 El preanalisis de virustotal ofrece este informe: SHA256: 4c5112b5d0ebc96d514415d5b45696dd63e52da7793b6ffce2c613e012967e6d SHA1: c0c33c04ccc038d55771187ec687cdc0a498e8c1 MD5: 28392f15a794f04f94c584861989c528 Tamaño: 282.5 KB ( 289280 bytes ) Nombre: WINSEC.EXE.Muestra EliStartPage v27.06 Tipo: Win32 EXE Detecciones: 15 / 45 Fecha de análisis: 2013-02-13 17:15:36 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 10 noviembre 2011 ¬ 17:16 pmh.mscComentarios desactivados en Variante de Proxy.Sefbov descargado por el worm Proxy.Sefbov, entre otros malwares descargados
A partir del ELISTARA 24.24 pasamos a controlar este malware que ha descargado hoy el VBNA, junto con nuevos Sirefef y demas malwares de nueva factura. El preanalisis del VirusTotal ofrece este informe: File name: Proxy.Sefbov.E (setup).exe Submission date: 2011-11-10 15:57:39 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »
Publicado el 13 abril 2011 ¬ 10:39 amh.mscComentarios desactivados en Nueva variante de Troyano Lukicsel cazada por la heuristica del ELISTARA
Una nueva variante del troyano Lukicsel ha sido detectada en la muestra pedida por el ELISTARA: File name: CRYPTNET32.DLL (Notify).vir Submission date: 2011-04-13 08:18:24 (UTC) Result: 33/ 42 (78.6%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.04.13.01 2011.04.13 Win-Trojan/Lukicsel.49152 AntiVir 7.11.6.71 2011.04.13 TR/Agent.cpo Antiy-AVL 2.0.3.7 2011.04.13 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 11:50 amh.mscComentarios desactivados en Nueva variante de FAKE AV ISE cazada por la heuristica del ELISTARA
A partir de la version de hoy del ELISTARA 22.76 pasamos a controlar la nueva variante de un falso antivirus de la familia ISE (Internet securityu essential) File name: ISAF9_~1.EXE.Muestra EliStartPage v22.75 Submission date: 2011-03-08 10:40:34 (UTC) Current status: queued queued analysing finished Result: 26/ 43 (60.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »