Posts Tagged ‘TR/ATRAPS.Gen’

NUEVA VARIANTE DE DOWNLOADER DE KEYLOGGER BLADABINDI, DESCARGA ESTE que SE PROPAGA POR PENDRIVE

Recibimos muestras de este Keylogger, que pasamos a controlar a partir del ELISTARA 32.71 de hoy, pero resaltamos este al propagarse via pendrive y presentar otras anomalías, como que: – Queda residente. – Anula Acentos – Genera un informe de todo lo tecleado – Infecta PenDrives (ocultando sus ficheros (+h) y generando links al malware […]

Read the rest of this entry »

NUEVA VARIANTE DE BANLOAD, DESCARGADOR SE SPYBANKER

Recibido en mail en portugues, probablemente del Brasil, pasamos a controlar esta nueva variante de malware que instala un cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 be919326afafbbf4f1a97500ad30c669 SHA1 a4ddf998d81d063a3f040c9ab9a8c38017481a50 File size 687.5 KB ( 704000 bytes ) SHA256: 7fd63a2b2206f578fb994913b9b28ec8939743b8596bbfd19eb928e2e0fa0df0 File name: Comprovante.exe Detection ratio: 34 / 55 Analysis date: 2015-05-14 13:20:45 […]

Read the rest of this entry »

NUEVA VARIANTE DE MALWARE ATRAPS QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY

A partir del ELISTARA 32.08 pasamos a controlar esta nueva variante de malware MD5 0f0e3d4c131da1b4dee4a9c4dc7cc440 SHA1 59c20afea720f72214317ea88a13fd3a1723f14c Tamaño del fichero 64.0 KB ( 65536 bytes ) SHA256: 20439b02de4fd50002ecef6161fc2808340d1c21381bf5dc62edeb764f2a066a Nombre: jazmin-y-gino-video.exe Detecciones: 9 / 57 Fecha de análisis: 2015-04-15 07:11:51 UTC ( hace 7 minutos ) 0 1 Antivirus Resultado Actualización Avira TR/ATRAPS.Gen 20150415 CAT-QuickHeal (Suspicious) – DNAScan 20150415 Ikarus Trojan.ATRAPS 20150415 Malwarebytes Malware.Gen 20150415 McAfee Artemis!0F0E3D4C131D 20150415 Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150415 Rising PE:Trojan.VBInject!1.64FE 20150414 Tencent Trojan.Win32.Qudamah.Gen.17 20150415 TrendMicro-HouseCall Suspicious_GEN.F47V0413 20150415 […]

Read the rest of this entry »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

A partir del ELIsTARA 31.82 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 8ae2c1e21610952692fffd27e5228155 SHA1 8e2311563632550bcfdea3d755036cf13ca60c15 Tamaño del fichero 70.5 KB ( 72192 bytes ) SHA256: 1c4e515a3833f27bf48d88edc7294fb020032ba2c0f6da72fc5d0dd954416995 Nombre: Datos de programaqXXNWeEsgQ.exe Detecciones: 19 / 57 Fecha de análisis: 2015-03-06 23:47:05 UTC ( hace 2 días, 15 […]

Read the rest of this entry »

NUEVA VARIANTE DE RANSOMWARE LOCKSCREEN QUE BLOQUEA PANTALLA E IMPIDE ARRANCAR EN MODO SEGURO

Otra historia de ransomwares, esta vez presentando una pantalla en ruso que bloquea cualquier siguiente acción. Por otro lado no permite arrancar en MODO SEGURO:   Es cuestión de arrancar con otro usuario que no esté infectado, e instalar el ELISTARA en el MENU INICIO DE ALL USERS El preanalisis de viristotal ofrece el siguiente […]

Read the rest of this entry »

NUEVA VARIANTE DE KEYOLOGGER BLADABINDI

Otra variante de esta familia de keyloggers, pasa a ser controlada especificamente a partir del ELISTARA 31.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA1 5f1d31b3991b968650d8296a6263284aed4fb1a2 Tamaño del fichero 177.5 KB ( 181760 bytes ) SHA256: 176a44128757aec0757e00ee8f3c99bf0832119ab86ffb736be41c874a84f019 Nombre: Facebook Account Stealer.exe Detecciones: 38 / 57 Fecha de análisis: 2015-02-28 23:09:20 UTC ( […]

Read the rest of this entry »

OTRO MAIL MALICIOSO, DESCARGADOR DE CAZAPASSWORDS BANCARIO, QUE SE ESTA RECIBIENDO ACTUALMENTE

Este mail, aparentemente inocente, lleva consigo la ejecucion de un malware si se ejecuta el enlace que ofrecen: MAIL MALICIOSO ______________ Para: <DESTINATARIO> Asunto: Urgente! Conforme combinado fiz o pagamento,olha ai o comprovante de Transferência do Valor 6.280,00 Comprovante de transferencia.(673 Kb) <http://bit.ly/XXXXXXXX> ____________________ FIN DE MAIL MALICIOSO Como se ve el enlace conduce a […]

Read the rest of this entry »

NUEVAS VARIANTES DE MALWARE ORDER QUE PASAMOS A CONTROLAR

NUEVAS VARIANTES DE MALWARE ORDER QUE PASAMOS A CONTROLAR Dos muestras de esta familia de malwares, que pasamos a controlar a partir del ELISTARA 31.06 de hoy, ofrecen estos informes en el preanalisis de virustotal: MD5 dbb72e952357602b985316a7c1ee8468 SHA1 90b97ccb636b6f99f6c632d3553e161c19e24829 Tamaño del fichero 422.5 KB ( 432640 bytes ) SHA256: 625c64046cc58b370456f4a462e09def0c04be095ae20eb80322814053f4bc8b Nombre: ATIESRX.EXE.Muestra EliStartPage v31.05 Detecciones: […]

Read the rest of this entry »

IcoScript, un sofisticado troyano que se comunica con sus creadores a través de ‘webmail’

Crea sus propios mensajes de correo electrónico y envia datos robados a un servidor remoto A través de Internet Explorer: IcoScript es un nuevo e inusual tipo de ‘malware’ capaz de utilizar los servicios de correo web de portales tan conocidos como Yahoo! o Gmail para comunicarse con sus creadores y ejecutar comandos recibidos desde […]

Read the rest of this entry »

NUEVA VARIANTE DE BANLOAD -> SPYBANKER RECIBIDO EN MAIL MASIVO EN PORTUGUES (Descargado desde Brasil : -10, -55)

Sobre mail en portugués con HTML que descarga fichero ZIP que instala SPYBANKER, desde servidores de Brasil (xxx.70.98.246 y xxx.188.2.70), aun poco detectado por los actuales AV (solo 6 de 53) Recibido mail en portugues, ha resultado contener un ZIP con Banload, la ejecucion del cual instala un SPYBANKER, con la ejecucion de un EXE […]

Read the rest of this entry »

NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.99 de hoy El preanalisis de viristotal ofrece este informe: MD5 941a48eaad0fc20444005bb2a5ffa81f SHA1 8561fe54b8a61090f1edd6a82aed21e4ca31478a Tamaño del fichero 64.5 KB ( 66048 bytes) SHA256: fa45f42e745732dd7a65495417fb2080f71fecbb1540f1493b50ae595cb45fc8 Nombre: DUJIZGAQBEAP.EXE.Muestra EliStartPage v29.98 Detecciones: 16 / 52 Fecha de análisis: 2014-05-20 07:48:45 UTC ( hace 1 […]

Read the rest of this entry »

NUEVA VARIANTE DE MALWARE RAMNIT QUE INFECTA PENDRIVES, HTML, EXE’S, …

Una nueva variante de bestia parda nos ha llegado paralelamente desde Bolivia y EE.UU., por lo que es de temer que está corriendo por Internet, a pesar de que está bastante controlado, pero puede usar funciones de Rootkit que ocultan los EXE infectados. A partir del ELISTARA 29.93 de hoy pasamos a controlar esta nueva […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies