Publicado el 13 febrero 2014 ¬ 18:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DIRTJUMP
A partir del ELISTARA 29.36 de hoy, pasamos acontrolar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 e1a52ad43bd3da9a3286002ef3c01167 SHA1 bf3c1024c58800ac262f45138fc523d0b5c0d7c7 Tamaño del fichero 63.0 KB ( 64512 bytes ) SHA256: 4810a02d7b3ddab25f2520a10b655022d47a279c67f0eb53d55cc2583ae3b85c Nombre: tkqcdmp.exe.vir Detecciones: 21 / 50 Fecha de análisis: 2014-02-13 17:11:47 UTC ( hace 15 minutos ) 0 […]
Leer el resto de esta entrada »
VirusArtemis!E1A52AD43BD3, Backdoor.Win32.Generic, bf3c1024c58800ac262f45138fc523d0b5c0d7c7, Dropper.Gen, e1a52ad43bd3da9a3286002ef3c01167, elistara, PSW.Generic12.YYV, tkqcdmp.exe, TR/ATRAPS.Gen, Trojan.Delf.HS, Win32/Spy.Delf.POA
Publicado el 29 enero 2014 ¬ 18:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BE cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.25 de hoy El preanalisis de virustotal ofrece este informe: MD5 d07e405a367adba29b048f7759ffa2fd SHA1 ca228a7124b1f41cbfe55b2ec37e43bf15173e5d File size 47.0 KB ( 48128 bytes ) SHA256: d91a27db4c372661b5d72a3b9fa68d08680a92c3ce0e814f9126b0e17efb9bf7 Nombre: REMAVIKLYXPE.EXE.Muestra EliStartPage v29.23 Detecciones: 16 / 50 Fecha de análisis: 2014-01-29 17:10:11 UTC ( […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2013 ¬ 18:04 pmh.mscComentarios desactivados en Nueva variante de TROJAN DAPATO DHRM
Descargado por el Downloader Sounder, a partir de ELISTARA 28.98 pasamos a controlarlo. El preanalisis de viriustotal ofrece este informe: MD5 9e691f3e9ba2b1c9ac955c6368e0d463 SHA1 fa273f616a73430a5e07b2aa9c5c9a19888a4a7a File size 421.5 KB ( 431616 bytes ) SHA256: bdc8cf8de53579c905f2b84ed1fb989259d3700c4994f401b75f7cf5ec2684d4 Nombre: 1346772112.exe Detecciones: 5 / 49 Fecha de análisis: 2013-12-16 16:27:41 UTC ( hace 32 minutos ) 0 1 Antivirus Resultado […]
Leer el resto de esta entrada »
Publicado el 11 noviembre 2013 ¬ 17:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOANLOADER BANLOAD QUE SE RECIBE ANEXADO A UN MAIL
En un fichero con doble extension .PDF.CPL se recibe un fichero que resulta ser un BANLOAD (dOWNLOADER DE SPYbANKER) A partir del ELISTARA 28.74 de hoy pasamos a controlar tanto el BANLOAD que se recibe, como el cazapassword que genera el mismo El preanalisis de virustotal ofrece este informe: SHA256: 38e9f2ff30a829d6ea5fb092291604c96e2082e2b267f76a116587f68bbab709 Nombre: NF-e-Completa-05-download.pdf.cpl […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2013 ¬ 18:01 pmh.mscComentarios desactivados en TROJAN DISHIGY: Nueva familia que aparece en el ordenador, descargado por el SOunder:
Se instala en %Datos de Programa% (All Users)\svhost.exe”, lo cual puede confundirse con el conocido SVCHOST.EXE, lanzador de tareas del windows Lo pasamos a controlar especificamente a partir del ELISTARA 28.44 El preanalisis de virustotal ofrece este informe: SHA256: ca1267a97162c8e8089f245620320a240893b137440a2cf89ff6cbcf524e6342 SHA1: e95163deefb2f6f9a4421b4aa32ef4e3459ad4cf MD5: 2a24b2299ba536b539fde532abbea508 Tamaño: 68.0 KB ( 69632 bytes ) Nombre: svhost.exe Tipo: […]
Leer el resto de esta entrada »
Virus2a24b2299ba536b539fde532abbea508, Artemis!2A24B2299BA5, e95163deefb2f6f9a4421b4aa32ef4e3459ad4cf, elistara, Malware-gen, svhost.exe, TR/ATRAPS.Gen, Trojan.Win32.Generic, Win32/DH{A2IJDxMg}, Win32/Dishigy.J, Win32/Spy.Delf.PKE
Publicado el 30 septiembre 2013 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MALEX, que se instala con el nombre de SVCHOST.EXE
Con la malicia de quedar residente con el nombre del lanzados de tareas del windows (SVCHOST.EXE), este malware es descargado y autoejecutado copiandose en la carpeta de DRIVERS que cuelga de la de sistema, habitual para el fichero con su mismo nombre, pero de windows. A partir del ELISTARA 28.44 de hoy lo pasamos a […]
Leer el resto de esta entrada »
Virus435ee53ca7554c446e488a0a56ce02967407594e, Artemis!DCC78E4CF106, Backdoor.Bot, dcc78e4cf1069a03231851a415af77d9, Downloader-JED, elistara, Svchost.exe, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Dirtjump, Win32/Delf.2.AA, Win32/Dishigy.AA, Win32/Dishigy.D, Worm.Win32.Zwr.c
Publicado el 23 septiembre 2013 ¬ 17:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO Neurevt.A
Una nueva variante de este troyano pasa a ser controlado a partir del ELISTARA 28.40 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 99ea8a14e29e4862a24cefaa58bdb0b372fafca0eaeea4fecb258d4d82a1c29b SHA1: 29827b0e4daee8fe838ba3278619b012da258b88 MD5: 40fc95a4ce1d9e98fed6b2e17a870dc2 Tamaño: 242.5 KB ( 248320 bytes ) Nombre: 001e5cc7.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 37 / 48 Fecha de análisis: 2013-09-23 13:44:39 UTC […]
Leer el resto de esta entrada »
Virus001e5cc7.exe, 29827b0e4daee8fe838ba3278619b012da258b88, 40fc95a4ce1d9e98fed6b2e17a870dc2, Backdoor.BetaBot, Downloader-FME!40FC95A4CE1D, Downloader.Generic13.BCHB, elistara, Neurevt-E, TR/ATRAPS.Gen, Trj/Genetic.gen, Trojan.Win32.Utanioz.ec, Trojan/Win32.Jorik, Win32/Neurevt.A, WS.Reputation.1
Publicado el 19 septiembre 2013 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE RHUBOT
A partir del ELISTARA 28.38 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: a699e02a896ad17dbf9b23d123b7843572429d41ff47966401cca66bfb784fa2 SHA1: 80b621346f5897543e2d56e30a1c10486f7d1ceb MD5: 08f89357dc85b9155600a45e2a7a8e7b Tamaño: 110.5 KB ( 113152 bytes ) Nombre: msup.exe Tipo: Win32 EXE Detecciones: 37 / 48 Fecha de análisis: 2013-09-19 10:33:32 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus08f89357dc85b9155600a45e2a7a8e7b, 80b621346f5897543e2d56e30a1c10486f7d1ceb, elistara, Malware-gen, msup.exe, RDN/Generic.dx!c2u, TR/ATRAPS.Gen, Trojan.Agent.DF, Trojan.Gen.3, Trojan.Win32.Agentb.acoo, Win32/Delf.ONA, Win32/DH{AwkPICIjJQ}, Win32/Rhubot.A
Publicado el 17 septiembre 2013 ¬ 15:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SXS16
Otra muestra recibida para analizar pasa a ser controlada a partir del ELISTARA 28.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9b375ad367b46fad0138677af9a6e4fac02bf2073f49802d916e9d0a310426b3 SHA1: 8c20f9227ab2a1532d10a171e1a75eb70950c9e7 MD5: 692348059a3bf98578a62e4643c580c4 Tamaño: 57.0 KB ( 58368 bytes ) Nombre: gccini.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-09-17 13:28:27 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus692348059a3bf98578a62e4643c580c4, 8c20f9227ab2a1532d10a171e1a75eb70950c9e7, Artemis!692348059A3B, elistara, gccini.exe, Inject-AJW, Suspicious.MH690.A, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Inject.DF, Trojan.Win32.Generic, Win32/DelfInject.gen!BI, Win32/Injector.IKP
Publicado el 29 agosto 2013 ¬ 15:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UMBALD cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTAra 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4e9cbc435fa414b993a1fe36d562431fc7c1a306a752631a2ab2664f59e7f0c0 SHA1: 50a75edec9ce6fa81163fafc3f38a10488d7487f MD5: e5c18d06fa08d2487314704746300e34 Tamaño: 113.5 KB ( 116224 bytes ) Nombre: SVCHOST.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe bobsoft Detecciones: 42 / 46 Fecha de análisis: 2013-08-29 […]
Leer el resto de esta entrada »
Virus50a75edec9ce6fa81163fafc3f38a10488d7487f, Artemis!E5C18D06FA08, Backdoor.Win32.Nucleroot.ks, Delf.AGLM, e5c18d06fa08d2487314704746300e34, elistara, Malware-gen, Svchost.exe, TR/ATRAPS.Gen, Trojan.Delf, Trojan.Gen.3, Win32/Delf.OGJ, Win32/Umbald.A
Publicado el 19 julio 2013 ¬ 12:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan.Dirtjum descargado por FAKE WRITE MS
Una nueva variante descargada por el FAKE WRITE pasa a ser controlada a partir del ELISTARA 28.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 098a192c42a26411efa3bfaa0361ddc0da4bfd3d079c784c2e91e56e8b4226c2 SHA1: 7d5011647fd13e5142df026c456c70aaa671c2e2 MD5: da63fe6e95fe926292a60e6ef48394f1 Tamaño: 40.0 KB ( 40960 bytes ) Nombre: Wiswsl.exe Tipo: Win32 EXE Detecciones: 16 / 39 Fecha de análisis: 2013-07-19 10:09:33 UTC […]
Leer el resto de esta entrada »
Publicado el 15 julio 2013 ¬ 14:54 pmh.mscComentarios desactivados en nueva variante de MALWARE BANBRA
uNA NUEVA MUESTRA DE ESTA MALWARE PASA A SER CONTROLADA A PARTIR del ELISTARA 28.11 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 60ea985ceb42b8cc31652efb9308ac84b2056ba950e101a1a8c4d5f0a8abd88a SHA1: f45cb2054779ea7a7ffd47abd1e3aeec7a8797c5 MD5: e0f1415e2194dd925761ac81b1e580ea Tamaño: 425.0 KB ( 435200 bytes ) Nombre: Flash-Player_Plugin.cpl Tipo: Win32 DLL Detecciones: 17 / 47 Fecha de análisis: 2013-07-15 12:50:09 UTC ( hace 0 […]
Leer el resto de esta entrada »
VirusArtemis!E0F1415E2194, e0f1415e2194dd925761ac81b1e580ea, elistara, f45cb2054779ea7a7ffd47abd1e3aeec7a8797c5, Flash-Player_Plugin.cpl, Generic33.CHSI, RDN/PWS-Banker!cl, TR/ATRAPS.Gen, Trj/CI.A, Trojan-Banker.Win32.Banbra.aznu, WS.Reputation.1