Posted in 10 abril 2013 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMROKI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA que ahora Microsoft detecta como Recslurp aunque las anteriores variantes del mismo las identificaba como Comroki, pasa a ser controlada especificamente como tal a partir del ELISTARA 27.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 970c0caee9df74451f7391ad1aac8e6224359f177dfdeb3cdd7a2a22106dff92 SHA1: c8c9b7a53b9240762e9ac2fdf56c244e490d867a MD5: 0304a310f203ae70cf493588dc85e277 Tamaño: 61.1 KB ( 62532 […]
Read the rest of this entry »
Virus0304a310f203ae70cf493588dc85e277, c8c9b7a53b9240762e9ac2fdf56c244e490d867a, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, PWS-Zbot-FAUE!A8A8E7FA7083, Svchost.exe, Trojan-Ransom.Win32.Blocker.azyk, Trojan.Agent.RVGen5, Win32/Agent.TUM, Win32/Recslurp.A, WS.Reputation.1
Posted in 9 julio 2012 ¬ 15:12 pmh.mscComentarios desactivados en Nueva variante de win32/COMROKI cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.86 de hoy El preanalisis de viriustotal ofrece el siguiente informe: SHA256: 1fd668b06570f76cf9fbeea7679209aff048c0bcad062d703d40b5fc2b7f8e66 SHA1: 1f4842924ed9a2a8fc71310fe4e1c5ada43d78c9 MD5: cd23aa7e45ad4bf631684425ad0bd2b5 Tamaño: 59.0 KB ( 60448 bytes ) Nombre: SVCHOST.EXE.Muestra EliStartPage v25.85 Tipo: Win32 EXE Detecciones: 28 / 42 Fecha de análisis: 2012-07-09 […]
Read the rest of this entry »
Posted in 20 febrero 2012 ¬ 13:10 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.VBML
Nueva variante de AUTORUN.VBML Otra variante de este malware que se propaga a traves de pendrive, pasa a ser controlada a partir de la version 24.92 del ELISTARA de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 3008f286458c5a6c699baedb49b1bb42a8f30ee1cbbf541e0662ccc1955c15f9 SHA1: 4049dc388b668a008438b1fbb02c005a528fec98 MD5: 1aeb08903499cf1342caabb6e2265bbc Tamaño: 36.0 KB ( 36864 bytes ) Nombre: svchost.exe Tipo: Win32 EXE […]
Read the rest of this entry »
Posted in 7 febrero 2012 ¬ 16:48 pmh.mscComentarios desactivados en Nueva variante de malware MUWID
Otra muestra pedida por el ELISTARA (y con nombre SVCHOST.EXE, igual al del lanzador de tareas de widnows) pasa a ser controlada como malware MUWID a partir del ELISTARA 24.82 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4446d60216d3c3bde123889f8b0e416d6b6ab305fdbb863c0ab7889c11cd8c29 SHA1: f4580aecbc545b2dd1021368c4408013f97c3b1c MD5: 0f641dda991e2eda7b94d86ca52e52ef Tamaño: 2.3 MB ( 2435072 bytes ) Nombre: SVCHOST.EXE.Muestra […]
Read the rest of this entry »
Posted in 9 noviembre 2011 ¬ 11:05 amh.mscComentarios desactivados en Variantes de Keylogger Douglas
Recibimos muestras de ficheros ya controlado por actual ELISTARA como Keylogger Douglas El preanalisis de Virustotal ofrece este informe: File name: SERVICES.EXE Submission date: 2011-11-09 09:42:56 (UTC) Current status: finished Result: 29 /41 (70.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.08.01 2011.11.08 Win-Trojan/Keylogger.90112.D AntiVir 7.11.17.87 […]
Read the rest of this entry »
Virus21fb3134f0e971884badab9676b05607, 4b91dcc8e8aaaccaacc266c0852c9644d26a784e, 6255f4b288ed61cfcf34c710995e77f7bc0a180f, 62a5c91a707672c2c64afcf3150777f6, Application/DouglasKeylogger, elistara, Generic PWS.y, Monitor.Win32.KeyLogger.cp, Monitor.Win32.KeyLogger.p McAfee 5.400.0.1158 2011.11.09 Generic PWS.y McAfee-GW-Edition 2010.1D 2011.11.08 Generic PWS.y Microsoft 1.7801 2011.11.09 MonitoringTool:Win32/DouglasKeylogger.A, SERVICES.EXE, Spyware.DoglaKeylogger, Svchost.exe, Win32/Agent.LCITSQJ, Win32/DouglasKeylogger.A, Win32/KeyLogger.Douglas
Posted in 10 octubre 2011 ¬ 11:17 amh.mscComentarios desactivados en Variante de backdoor BOTNET controlado por el ELITRIIP
Aunque ya controlado por la mayoria de AV, nos llega esta muestra que controlamos con el ELITRIIP. El preanalisis del VirusTotal ofrece este informe: File name: Svchost.exe Submission date: 2011-10-10 08:00:32 (UTC) Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.09.00 2011.10.10 Win-Trojan/Xema.variant AntiVir […]
Read the rest of this entry »
Virus833fd79b62ee8771a978d0652aa32445, 8f0949b851b308f88927cd5543862b04a5787c31, BackDoor-EKI, Backdoor.Trojan, Backdoor.Win32.Delf.hwd, elistara, ELITRIIP, Heuristic.LooksLike.Win32.Suspicious.F!81, Svchost.exe, Trj/Delf.ZX, Win32/Delf.NGG, Win32/Killav
Posted in 3 octubre 2011 ¬ 11:29 amh.mscComentarios desactivados en Variante de virus infector RAMNIT infecta EXES y DLL, y que ademas infecta pendrives
La heuristica del ELISTARA ha cazado un par de ficheros infectados con este virus, de los que ofrecemos el preanalisis del virustotal para ver los antivirus que lo controlan, los cuales poder usar para desinfectar dicho ficheros: File name: SVCHOST.EXE.Muestra EliStartPage v23.99 Submission date: 2011-10-03 08:36:13 (UTC) Current status: finished Result: 37 /43 (86.0%) VT […]
Read the rest of this entry »
Posted in 15 septiembre 2011 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RJUMP CAZADO POR LA HEURISTICA DEL ELITRIIP
El Elitriip ha detectado sospechoso y pedido muestra para analizar de una nueva variante que una vez monitorizado ha resultado ser de la familia del RJUMP, controlado por el ELITRIIP Pasamos a controlarlo especificamente a partir de la nueva version 7.58 del ELITRIIP de hoy El preanalisis de VirusTotal ofrece este informe: File name: SVCHOST.EXE.Muestra […]
Read the rest of this entry »
Virus385323ccdc790b3302b32120ef1dbe9a, b52c8df11f588026e379c5bf655f285b485b7d84, ELITRIIP, Heuristic.LooksLike.Win32.SuspiciousPE.F, Svchost.exe, Trojan.Win32.Agent.aeim, W32.Rajump, W32/Autorun.APB, W32/DKR.worm, Win32/Agent.NAV, Win32/RJump.F
Posted in 31 agosto 2011 ¬ 11:45 amh.mscComentarios desactivados en Nueva variante de TROJAN VBZAX pasado a controlar con ELISTARA 23.77
A partir del ELISTARA 23.77 pasamos a controlar esta nueva variante del TROJAN VBZAX, cuyo preanalisis con el VirusTotal ofrece el siguiente resultado: File name: svchost.exe Submission date: 2011-08-31 08:02:09 (UTC) Current status: finished Result: 30 /44 (68.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result […]
Read the rest of this entry »
Posted in 17 junio 2011 ¬ 12:07 pmh.mscComentarios desactivados en MAS VARIANTES DEL VB.ZAX QUE CONTROLAMOS AYER
Junto con un fichero SMSS.EXE ubicado en C:\windir\services\, el cual ya controlamos con el ELISTARA de ayer 23.44, vimos otros dos sospechosos que pedimos para analizar, y que han resultado ser variantes de la misma familia VB.ZAX A diferencia del de ayer, estos no se propagan por pendrive . C:\WINDOWS\system32\1050\svchost.exe C:\WINDOWS\1060\svchost.exe El preanalisis de dichos […]
Read the rest of this entry »
Posted in 30 mayo 2011 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.O (es la novena variante de esta familia)
Una nueva variante de esta familia que se propaga por pendrive y usa ingenieria social mostrando iconos de carpeta con nombres de carpetas normalmente usadas, pasa a ser controlado a partir del ELISTARA 23.32 de hoy Crea ficheros SETUP.EXE (OCULTO) Y SVCHOST.EXE, SYSTEM.EXE, todos ellos con icono de carpeta, igual que MIS DOCUMENTOS, MI MUSICA […]
Read the rest of this entry »
Posted in 10 mayo 2011 ¬ 13:30 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER pasada a controlar con ELISTARA 23.19
Una nueva variante de la familia de los DOWNLOADERS ha sido cazada por la heuRistica del ELISTARA Y controlado especificamente a partir del ELISTARA 23.19 de hoy File name: SVCHOST.EXE.Muestra EliStartPage v23.18 Submission date: 2011-05-10 11:15:55 (UTC) Current status: finished Result: 32 /43 (74.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Read the rest of this entry »
Siguenos
en facebook