Publicado el 8 noviembre 2013 ¬ 13:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF QUE UTILIZA DE NUEVO DRIVER DE PROTECCION, muy poco controlado actualmente (solo 3 de 47)
Una nueva variante del CUTWAIL que es protegido por un fichero .SYS, en este caso el 373f5be991a031c6.sys del que tambien ofrecemos información, pasan a ser controlados a partir del ELISTARA 28.73 de hoy El preanalisis de virustotal ofrece estos informes: SHA256: 029353b90fb0aeb7d6736186bb9c6a41ce5f1f58942eb6f365131cba4b565e9e SHA1: 43da5bda3a4b09cad5c4f21e155d0de4c5757922 MD5: 337596a83f87e5961d37fcac5060955b Tamaño: 56.0 KB ( 57344 bytes ) Nombre: syshost.exe […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2013 ¬ 12:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL
A partir del ELISTARA 28.47 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 74c501ef438b7cd4127b183349aac44efff1474ddb16d5abdf3753ae215b3d2b SHA1: 7e1b49eb72e7cfd4e741156f55b84c1033d2a240 MD5: cdfafa06cf5cdfb933d4dedea3b01262 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-10-03 10:30:22 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus7e1b49eb72e7cfd4e741156f55b84c1033d2a240, cdfafa06cf5cdfb933d4dedea3b01262, Dropper.Generic8.BCRR, elistara, Malware-gen, RDN/Generic Dropper!qq, syshost.exe, TR/Necurs.A.138, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.phz, Trojan.Dropper.NEC, Win32/Kryptik.BEMM, Win32/Necurs.A, WS.Reputation.1
Publicado el 26 septiembre 2013 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL-BF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenet a partir del ELISTARA 28.42 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 8092125f1fe97117aa7f19413f88c973bf817220e18a9eb15dd5b24bdc6829f8 SHA1: 88f267649d196a1c2d28615f0147fb248dfac598 MD5: cf78c884b8996cbe76e6a8e11dc0ba00 Tamaño: 144.1 KB ( 147533 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.41 Tipo: Win32 EXE Detecciones: 39 / 48 Fecha de análisis: 2013-09-26 09:17:44 UTC […]
Leer el resto de esta entrada »
Virus88f267649d196a1c2d28615f0147fb248dfac598, Backdoor.Necurs, cf78c884b8996cbe76e6a8e11dc0ba00, Dialer.EMN, Downloader.Generic13.ACHS, elistara, Malware-gen, RDN/Generic Dropper!w, syshost.exe, TR/Drop.Necurs.djd, Trojan-Dropper.Win32.Necurs.dje, Trojan.FakeMS, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 10 septiembre 2013 ¬ 10:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL.BF cazado por la heuristica del ELISTARA
Otra variante de este conocido Rootkit pasa a ser controlado a partir de la version 28.32 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: c827de1618260b07728357b409a382c1adb8e050935cf0acae72c783555179ac SHA1: f78ffd2bf1b861dcad88460df36120ac7813ee68 MD5: 39566cd5284bf55d6038f8c3bd3182da Tamaño: 66.5 KB ( 68096 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.30 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 16 julio 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.12 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2815271394d4517c6bca7cd6eaf30d80a4067eec9e0946d882e501ae527dbea4 SHA1: 3b737fb150b8275fa06a147951e7aac6bdf99365 MD5: fc25e503e0dba695c55a6ab8b2743cfe Tamaño: 64.0 KB ( 65536 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.11 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 37 / […]
Leer el resto de esta entrada »
Virus3b737fb150b8275fa06a147951e7aac6bdf99365, Backdoor.Necurs, Dropper!mb, elistara, fc25e503e0dba695c55a6ab8b2743cfe, Inject.NCD, Malware-gen, RDN/Generic, syshost.exe, TR/Necurs.A.83, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.pft, Trojan.VBKrypt, Win32/Injector.AGDY, Win32/Necurs.gen!A
Publicado el 28 junio 2013 ¬ 9:55 amh.mscComentarios desactivados en NUEVA VARIANTE de CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasamos a controlarla especificamente a partir del ELISTARA 27.99 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8e0ac8eabda7ece788e445375bd2434561fe59e72467401610797b0d12e0c243 SHA1: 265865e383cb0a5ad194a16f953281c04e237ccb MD5: 33075c0043d26c505558a60c39b44f3c Tamaño: 65.0 KB ( 66560 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.97 Tipo: Win32 EXE Detecciones: 14 / 47 Fecha de análisis: 2013-06-28 07:50:23 UTC […]
Leer el resto de esta entrada »
Publicado el 3 junio 2013 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL (NECURS) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.80 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2c569e6c7465e74b022ca9978c6d3fe9871b2cbb2a3fa7c88d6b3fbc02d25a4a SHA1: a383c35f8dd80fa9785cd0d3b1246570e17b89f7 MD5: 86348417d82b8175bbc7b8f4ffbb3127 Tamaño: 59.5 KB ( 60928 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.79 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-06-03 11:00:24 […]
Leer el resto de esta entrada »
Virus86348417d82b8175bbc7b8f4ffbb3127, a383c35f8dd80fa9785cd0d3b1246570e17b89f7, Dropper.Generic8.AANV, elistara, Malware-gen, PWS-Zbot-FASG!86348417D82B, syshost.exe, TR/Necurs.A.36, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.pfn, Win32/Kryptik.BAZF, Win32/Necurs.gen!A, WS.Reputation.1
Publicado el 17 abril 2013 ¬ 9:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.49 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 4ceb0a8d0da60040d60efbc63a2bf376788d2b7cf8083f0ca357c9a2d0d9c045 SHA1: be19008442b1d53c7136b3a21b581357750d9a37 MD5: ab3698734335cb191647651a1501f8bb Tamaño: 62.5 KB ( 64000 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.47 Tipo: Win32 EXE Detecciones: 24 / 46 Fecha de análisis: 2013-04-17 07:52:28 […]
Leer el resto de esta entrada »
Virusab3698734335cb191647651a1501f8bb, Artemis!AB3698734335, be19008442b1d53c7136b3a21b581357750d9a37, Dropper!iv, elistara, Generic32.BQIQ, syshost.exe, Trojan-Dropper.Win32.Necurs.pey, Trojan.Dropper.Necurs, Win32/Kryptik.AYQT, Win32/Necurs, WS.Reputation.1
Publicado el 13 febrero 2013 ¬ 17:04 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT CUTWAIL BF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.07 de HOY El preanalisis de viristotal ofrece este informe: SHA256: 0ccb749acba256dcd43d92f31fc3473ecd052fed65d5302c73b8b018b5494cae SHA1: 5956e56f8eb18f9ee117d5736eb3d5ad4bf1209d MD5: e10d145d71dced79030a41aee93b735c Tamaño: 74.0 KB ( 75776 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.06 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2013-02-13 15:50:23 UTC ( […]
Leer el resto de esta entrada »
Virus5956e56f8eb18f9ee117d5736eb3d5ad4bf1209d, Artemis!E10D145D71DC, Backdoor.Necurs, Downloader.Generic13.AECM, e10d145d71dced79030a41aee93b735c, elistara, syshost.exe, Trj/CI.A, Trojan-Dropper.Win32.Necurs.dju, Win32/Necurs.gen!A, Win32/TrojanDownloader.Necurs.B
Publicado el 2 enero 2013 ¬ 11:24 amh.mscComentarios desactivados en Nueva variante de CUTWAIL BF cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 26.81 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: aa78e44bcf08b515986fd0625ca309f907d5d646d46b702538b995344f5f9839 SHA1: 009ef8a8c2e35ae43a3205cf00402ffab4723367 MD5: 90dab3b41bd3c980616be7b143f1bc5a Tamaño: 351.5 KB ( 359936 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.80 Tipo: Win32 EXE Detecciones: 37 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2012 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasamos a controlarla a partir del ELIUSTARA 26.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 14a50d6ee6a7aeb4e378b9ca828eb76770ef8d391f2d988277cd6fe5646a7b3d SHA1: ca082b0da9542d8e161fc2480770a01cdfff850b MD5: a0a51e5cd98d4ff302ffb687fb095376 Tamaño: 74.5 KB ( 76288 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.63 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2012-11-30 11:17:57 UTC […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2012 ¬ 15:09 pmh.mscComentarios desactivados en Variante del CUTWAIL cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisiS de Virustotal ofrece el siguiente informe: SHA256: 00bf1b115b3149e7261753a49f78384fbe9e00e1330c34572c60c17d3dd59920 SHA1: 418a15977ddf4427c9642da2e339ec4a87dfcff8 MD5: d9191bead5ecd1907e06278b51545288 Tamaño: 94.5 KB ( 96768 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 22 / 37 Fecha de análisis: 2012-11-05 14:02:39 […]
Leer el resto de esta entrada »