Publicado el 25 mayo 2015 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 32.36 dek ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c3900aff586b1401cfc33d23af290ad9 SHA1 f6b9e9b400d8f7f11947cb6a002e2b06609ec8f3 File size 84.0 KB ( 86016 bytes ) SHA256: 2adb5d3d09ad26451c3d5efc6f1dd1b19f5947b56e568406f29503f0a2d2025a File name: SYSHOST.EXE.Muestra EliStartPage v32.35 Detection ratio: 48 / 57 Analysis date: […]
Leer el resto de esta entrada »
VirusBackdoor.Necurs, c3900aff586b1401cfc33d23af290ad9, Downloader.Generic13.BZIX, elistara, f6b9e9b400d8f7f11947cb6a002e2b06609ec8f3, Generic.dx!C3900AFF586B, Kryptik-NNN, syshost.exe, TR/Crypt.Xpack.62272, Trj/WLT.A, Trojan-Dropper.Win32.Necurs.tpl, Trojan.Necurs.Gen, Win32/Bulta!rfn, Win32/TrojanDownloader.Necurs.B
Publicado el 19 marzo 2015 ¬ 9:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DEL ELISTARA 31.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a9f069ab53d7d8eae49c22abe2e61f82 SHA1 9db1578fab75202fc8f59771095c827435a19a54 Tamaño del fichero 87.5 KB ( 89600 bytes ) SHA256: 7b00df1e9ab0d359bd13253d18f0897c83fdea13733f6bf4213826d1abb93549 Nombre: SYSHOST.EXE.Muestra EliStartPage v31.88 Detecciones: 37 / 57 Fecha de análisis: 2015-03-19 08:45:57 UTC […]
Leer el resto de esta entrada »
Virus9db1578fab75202fc8f59771095c827435a19a54, a9f069ab53d7d8eae49c22abe2e61f82, Crypt-RXB, Crypt3.CLSB, elistara, RDN/Generic.grp!id, Rootkit.Necurs.ED, syshost.exe, TR/Crypt.EPACK.31511, Trj/Chgt.O, Trojan-Dropper.Win32.Necurs.xmg, Trojan.Gen, Win32/Kryptik.DBGC, Win32/Necurs.gen!A
Publicado el 10 febrero 2015 ¬ 10:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 65092f7c4f7a74beac2b4df20eccf122 SHA1 5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5 Tamaño del fichero 66.5 KB ( 68096 bytes ) SHA256: 261680e7359ffdf6684af1db6bacaab51e26bb692549ee54c28e69c637aa89b3 Nombre: SYSHOST.EXE.Muestra EliStartPage v31.55 Detecciones: 41 / 57 Fecha de análisis: 2015-02-10 09:07:00 UTC […]
Leer el resto de esta entrada »
Virus5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5, 65092f7c4f7a74beac2b4df20eccf122, Backdoor.Necurs, Crypt-QYB, elistara, Necurs-FBAO!65092F7C4F7A, syshost.exe, TR/Crypt.Xpack.54420, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTYJ, Win32/Necurs.A
Publicado el 14 enero 2015 ¬ 17:28 pmh.mscComentarios desactivados en VARIANTE DE ROOTKIT CUTWAIL BF
A partir del ELISTARA 31.42 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 54b02115bd1b79231027f240d831d940 SHA1 8e2813d890f0bf4e32ca0abc91d168a5a5a312d5 Tamaño del fichero 109.0 KB ( 111616 bytes ) SHA256: 2de79e23accede624b1babea4680485d028ae43cfd715866db1998b4afb1221a Nombre: SYSHOST.EXE.Muestra EliStartPage v31.41 Detecciones: 42 / 57 Fecha de análisis: 2015-01-14 16:21:34 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus54b02115bd1b79231027f240d831d940, 8e2813d890f0bf4e32ca0abc91d168a5a5a312d5, Crypt-RMQ, Crypt3.BEQW, elistara, RDN/Generic.dx!dgz, syshost.exe, TR/Crypt.ZPACK.Gen4, Trojan-Dropper.Win32.Necurs.wux, Trojan.FakeMoz.ED, Trojan.Gen, Win32/Kryptik.CQFY, Win32/Necurs
Publicado el 31 diciembre 2014 ¬ 9:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BF cazado pro la heuristica del ELISTARA
Otra nueva variante de este malware pasa a ser controlada espeicficamente a partir del ELISTARA 31.35 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1cddb982cb3efdff01e7e74da5570fb4 SHA1 52e8d960571f8a5b3e25f13638176b6b9451955d Tamaño del fichero 82.0 KB ( 83968 bytes ) SHA256: ecca7eda5a5939b92c542af362d9ac3bd5b9ce75b5241386c56bf99d4845925e Nombre: SYSHOST.EXE.Muestra EliStartPage v31.34 Detecciones: 41 / 55 Fecha de análisis: 2014-12-31 08:21:15 UTC […]
Leer el resto de esta entrada »
Virus1cddb982cb3efdff01e7e74da5570fb4, 52e8d960571f8a5b3e25f13638176b6b9451955d, Crypt-RMQ, Downloader.Generic14.EFU, elistara, Rootkit.Necurs.FMSGen, syshost.exe, TR/Rogue.14113.aid, Trj/Chgt.J, Trojan-Dropper.Win32.Necurs.wtn, Trojan-FFFO!1CDDB982CB3E, Trojan.Gen, Win32/Necurs
Publicado el 21 julio 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 30.40 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 067381a5625b5196ae84817df93118a3 SHA1 7695c8a726e8e7c30b5edeb0426c19227bb2151a Tamaño del fichero 101.0 KB ( 103424 bytes ) SHA256: fad3b2703f5a041a5584f697c44cd24b3579849a29a87f3c8140ce5b4b9b7216 Nombre: SYSHOST.EXE.Muestra EliStartPage v30.39 Detecciones: 32 / 53 Fecha de análisis: 2014-07-21 07:41:50 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus067381a5625b5196ae84817df93118a3, 7695c8a726e8e7c30b5edeb0426c19227bb2151a, Artemis!067381A5625B, Downloader.Generic13.CLTU, Dropper.Gen, elistara, syshost.exe, TR/Crypt.EPACK.23299, Trj/CI.A, Trojan-Dropper.Win32.Necurs.vvb, Trojan.FakeMS.ED, Trojan.Gen, Win32/TrojanDownloader.Necurs.B
Publicado el 27 mayo 2014 ¬ 9:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.04 de hoy El preanalisis de virustotal ofrece este informe: MD5 283c94cbe59760537da0fb9664594dec SHA1 f20b139fecb428113c591968e4880decf6726fe5 Tamaño del fichero 86.0 KB ( 88064 bytes ) SHA256: ee57fba75d2b55f60fe47aed4c6b4ef0d7258eb4a201bb8b5b6c237180aca0e3 Nombre: SYSHOST.EXE.Muestra EliStartPage v30.03 Detecciones: 21 / 53 Fecha de análisis: 2014-05-27 07:29:37 UTC […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2014 ¬ 18:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.91 de hoy El preanalisis de virustotal ofrece este informe: MD5 a4df9aa15ee58ea8a4a7e4efd2340f9a SHA1 a890aac02a395a2c4b32978166ea5136de87f3a2 Tamaño del fichero 83.5 KB ( 85504 bytes ) SHA256: 0a3905a1d6a1e9c1bc46dbda09c106dfc4968310da06c79ceae6070b3a09ff71 Nombre: SYSHOST.EXE.MUESTRA ELISTARTPAGE V29.88 Detecciones: 34 / 52 Fecha de análisis: 2014-05-07 16:04:45 UTC ( […]
Leer el resto de esta entrada »
Virusa4df9aa15ee58ea8a4a7e4efd2340f9a, a890aac02a395a2c4b32978166ea5136de87f3a2, Artemis!A4DF9AA15EE5, Backdoor.Necurs, Downloader.Generic13.CCBX, elistara, Malware-gen, syshost.exe, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.uot, Trojan.FakeMS, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 28 abril 2014 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.86 de hoy El preanalisis de virustotal ofrece este informe: MD5 3b600df99035763735f347181f3ea447 SHA1 0817116aef6bf22625f34b2ccebc6568d10a2967 Tamaño del fichero 84.0 KB ( 86016 bytes ) SHA256: b32eb825358c076bb5b19bcb055fadc1e6a56b9878b417076e9f671ce3b5ed82 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.83 Detecciones: 27 / 49 Fecha de análisis: 2014-04-28 14:01:43 UTC ( hace […]
Leer el resto de esta entrada »
Virus0817116aef6bf22625f34b2ccebc6568d10a2967, 3b600df99035763735f347181f3ea447, Artemis!3B600DF99035, Crypt3.LFR, elistara, Malware-gen, Spyware.Zeus, syshost.exe, TR/Dropper.A.16567, Trojan-Dropper.Win32.Necurs.unv, Win32/Kryptik.CAJR, Win32/Necurs
Publicado el 22 abril 2014 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 41b78fb6a70c3fad8b9815c3c047c900 SHA1 1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 1096ed4735d58b4dbee3cc9569fb8045f22df20d39c2fba11c9bdbf26da28ae4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.43 Detecciones: 39 / 51 Fecha de análisis: 2014-04-22 09:15:02 UTC ( […]
Leer el resto de esta entrada »
Virus1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd, 41b78fb6a70c3fad8b9815c3c047c900, Backdoor.Necurs, Downloader-UXD, Dropper!tq, elistara, syshost.exe, TR/Crypt.Xpack.54566, Trj/Necurs.D, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTTW, Win32/Necurs.A
Publicado el 31 marzo 2014 ¬ 11:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.69 de hoy El preanalisis de virustotal ofrece este informe: MD5 aa78d0d134a67848b531dfa97883b958 SHA1 8d77ab997536009d1220ba8199c7f5527e6e70c5 Tamaño del fichero 67.0 KB ( 68608 bytes ) A256: 6c3b9e3f4d269d95e0d4d43c8d9eb55c06016a775fe20a961bb5106fa2c1b98f Nombre: SYSHOST.EXE.Muestra EliStartPage v29.46 Detecciones: 38 / 51 Fecha de análisis: 2014-03-31 09:30:26 UTC […]
Leer el resto de esta entrada »
Virus8d77ab997536009d1220ba8199c7f5527e6e70c5, aa78d0d134a67848b531dfa97883b958, Backdoor.Necurs, Crypt-QNM, Crypt2.CMVE, Dropper!tu, elistara, RDN/Generic, syshost.exe, TR/Agent.BUMT, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.syw, Trojan.Necurs, Win32/Kryptik.BUNW, Win32/Necurs.A
Publicado el 21 marzo 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF Y ANALISIS DE SU DRIVER PROTECTOR
Otra variante del ROOTKIT CUTWAIL y del driver que impide su eliminacion, pàsa a ser controlado a partir del ELISTARA 29.62 de ayer El preanalisis de virustotal ofrece este informe: MD5 79ad664dadd94aeeab85fb181078ac49 SHA1 f4298c74df308157dda34b5a4147607e9e8112a8 Tamaño del fichero 104.0 KB ( 106496 bytes ) SHA256: 312e67c0d7768e784bfa1d1778e753306f67533a1af4403b5bd50b52c7df85bf Nombre: syshost.exe Detecciones: 15 / 51 Fecha de análisis: 2014-03-21 […]
Leer el resto de esta entrada »
Virus00da79c5859b15d934317f2b6798808ae064141f, 39557dd3013ba215157069ecf83e149b, 79ad664dadd94aeeab85fb181078ac49, a853f27d2b4c889.sys, Artemis!39557DD3013B, Dropper.Gen, elistara, f4298c74df308157dda34b5a4147607e9e8112a8, Rootkit.Agent.HE, syshost.exe, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tny, Trojan.Win32.Generic, Variant.Kazy.354009, Win32/Kryptik.BXOS, Win32/Necurs.A, Win32/Rootkit.Kryptik.YD