Entradas con la etiqueta ‘Suspicious.Cloud’

NUEVA VARIANTE DE RANSOM ANTICHILD CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.39 de hoy Empaqueta ficheros con RAR autoextraible con password El preanalisis de virustotal ofrece el siguiente informe: MD5 bc347ec92e01d8a58de6dbfeffa202b9 SHA1 5b59e7082bffa0e75095ef5e5ea9b7ed5a8154f2 File size 1.1 MB ( 1194496 bytes ) SHA256: 111c0d00971e109bbc37ab331c5b5b46d436104cb5e09fae1bd282dd4471d7fd File name: LSASSW86S.EXE.Muestra EliStartPage v32.37 Detection ratio: 20 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN NEUREVT que pasamos a controlar

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 31.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0fd8cea396b3f0c5fe35d56bcc813001 SHA1 695ab2dccdd62389c4264ab3298aad3494f92564 Tamaño del fichero 138.0 KB ( 141312 bytes ) SHA256: 367717509e9becdc3abd160dd087558486296b81ae05041faf202e9507981645 Nombre: BETA.exe Detecciones: 43 / 57 Fecha de análisis: 2015-03-20 12:24:26 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIaNTE DE CRYPTOLOCKER, RECIBIDO EN FICHERO .SCR

Una nueva variante de esta fastidiosa familia de moda, pasa a ser controlada a partir del ELISTAR 31.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 540f0974c925c3fe1b87f6e9cd4a6045 SHA1 86afc32e4431d824d2970299dc3d2249d2478889 Tamaño del fichero 35.0 KB ( 35840 bytes ) SHA256: b52e7286a584022cd32d5a32433d1752a9dadcbb7a7973691e7605cbe9cf9707 Nombre: combinate.scr Detecciones: 7 / 57 Fecha de análisis: 2015-01-19 13:50:10 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN POWESSERE DESCARGADO POR DOWNLOADER FAKEWRITE

A partir del ELISTARA 30.77 de hoy pasamos a controlar esta nueva variante de TROJAN POWESSERE, instalado por un downloader y que no deja aparentemente programada la ejecucion del fichero malware, pero deja modificada una class que restaurará el ELISTARA aparte de eliminar el troyano, si lo encuentra, ya que nos desaparece tras su ejecución. […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z descargado por un downloader, PROVOCA DOBLES ACENTOS

Una nueva variante, aun poco detectada por los actuales AV (solo 9 de 51) pasa a ser controlada  a partir del ELISTARA 29.65 de ayer El preanalisis de viristotal ofrece este informe: MD5 1298cfb3af4b7cea6dbdeacee3d38849 SHA1 58e36c74fd0a71a8e21890d0494783de01f3abb0 Tamaño del fichero 457.5 KB ( 468480 bytes ) SHA256: 811cc62861517023ccb0a8331887a583a93c998c547064ebdde556660928dcd3 Nombre: aryfjo.exe Detecciones: 9 / 51 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z, provoca dobles acentos y se oculta de la heuristica, muy poco detectado por los actuales AV (solo 4 de 49 AV)

Otra variante de este malware, esta vez descargado por un Downloader Sounder, pasa a ser controlado especificamente a partir del ELISTARA 29.02 de hoy El preanalisis de virustotal ofrece este informe: SHA256: db98c38019216bf16a8b8178584bdc55412a42b939f96af46b298e4f18538380 Nombre: vyeb.exe Detecciones: 4 / 49 Fecha de análisis: 2013-12-20 09:38:51 UTC ( hace 3 minutos ) 0 1 Análisis File detail […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Z, provoca dobles acentos y se oculta de la heuristica, muy poco detectado por los actuales AV (solo 4 de 49 AV)

Otra variante de este malware, esta vez descargado por un Downloader Sounder, pasa a ser controlado especificamente a partir del ELISTARA 29.02 de hoy El preanalisis de virustotal ofrece este informe: MD5 84440c5d7ad92a879d8e7ca7b9c2dc61 SHA1 65192a68fc216d8e919476a9c590ecd0c2576327 File size 455.0 KB ( 465920 bytes ) SHA256: db98c38019216bf16a8b8178584bdc55412a42b939f96af46b298e4f18538380 Nombre: vyeb.exe Detecciones: 4 / 49 Fecha de análisis: 2013-12-20 […]

Leer el resto de esta entrada »

CONTROL DE NUEVAS VARIANTES DEL TROJAN LOCOTOUT

A raiz del control desde el ELISTARA 27.79 del viernes ppdo, de este nuevo malware, segun ya indicabamos en https://blog.satinfo.es/?p=38661 el ELISTARA en cuestion ya eliminaba una serie de servicios, (31-5-2013 17:32:16 (GMT)) EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013) ————————————————– Sistema Operativo: Microsoft Windows Server 2003 R2 […]

Leer el resto de esta entrada »

Mueva variante de AUTORUN VBML recibido con otros 6 ficheros VBML del mismo cliente

7 muestras del mismo malware, con diferentes nombres, nos han sido enviadas para analizar,  al pedir muestra de ellas el ELISTARA. A partir del ELISTARA 26.97 de hoy, pasamos a controlarlas especificamente El preanalisis de virustotal ofrece el siguiente informe: SHA256: 480d0c4df43783a74765d2c022b33dc97d6c6c5dfa04771758ea3490845a11bf SHA1: fe1d5c378b9b274e403d2c599c8a8050921c9529 MD5: 7a53f0cdf55a6ead5ffff8fe0185bf47 Tamaño: 108.4 KB ( 111048 bytes ) Nombre: INTERNET […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies