Posted in 4 julio 2013 ¬ 14:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MALEX, en fichero de nombre Realteck con servicio de nombre AUDIO …
Una nueva variante de este malware, que intenta pasar desapercibido al usar nombre parecido al de un driver de audio, (REALTECK contra REALTEK), y un servicio de nombre AUDIO, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c1fdda0337f3d16578da44178e95bc825d36a4a6b947b9846d6a71bff3f756ac SHA1: 4fa147389fb8ad1a87ada97040d394906a2c3baf MD5: 61fda3345ddb886f6bd8a02c7e7202d6 Tamaño: 190.0 […]
Read the rest of this entry »
Virus4fa147389fb8ad1a87ada97040d394906a2c3baf, 61fda3345ddb886f6bd8a02c7e7202d6, Downloader-JED, elistara, realteck.exe, TR/ATRAPS.Gen, Trojan.Agent, Trojan.Dirtjump, Win32/Delf.2.AA, Win32/Delf.QMH, Win32/Dishigy.gen!A, Worm.Win32.Zwr.c
Posted in 20 junio 2013 ¬ 14:55 pmh.mscComentarios desactivados en NUEVA FAMILIA DE DE TROYANO SISRON Y TROJ/ROOTKIT HIDEPROC
Consta de un Ejecutable .EXE que, con conexion a Internet, descarga una DLL, que contiene una rutina (HIDEPROC) que oculta su proceso y fichero , por lo que la pasamos a controlar como TROJ.HIDEPROC El preanalisis del VIRUSTOTAL del .EXE ofrece el siguiente informe: SHA256: f74215ddb23a2f8eb9682b1dc45f04fc1ab8f0c2c7834afc579effd6ba5fca26 SHA1: 8710cefff0ec413d4ed7a18619418ba35743d822 MD5: b0cd91661cfd14df9ce1b0100964ab13 Tamaño: 106.0 KB […]
Read the rest of this entry »
Virus0333987371-.dll, 71c01d312fa110f457f4eb2bf409727312cd5134, 8710cefff0ec413d4ed7a18619418ba35743d822, Artemis!B0CD91661CFD, b0cd91661cfd14df9ce1b0100964ab13, ba91f309a81c1f6f1d7dcc5cb5094328, elistara, Generic.dx!BA91F309A81C, Generic30.AWZS, jgdw400.exe, Malware.Packer.PEX, MBRlock-DR, SHeur4.BLDV, TR/ATRAPS.Gen, TR/Crypt.ZPACK.Gen2, Trj/Hideproc.L, Trojan.HideProc, Trojan.Win32.HideProc.ck, Trojan.Win32.Scar.hotu, Win32/HideProc.NA, Win32/Kryptik.BDXY, Win32/Sisron
Posted in 17 junio 2013 ¬ 12:37 pmh.mscComentarios desactivados en nueva variante de DIRTJUMP
Una nueva muestra recibida poara analizar pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanalisis de virustotal presenta el siguiente informe: SHA256: 3ba19bf71e39d5102d59bb369957361eec0e7840ec8a00150a267694e6fd4804 SHA1: 28dbfb709055b58e5b6e8c6946bc7db3e4fef841 MD5: ca3d5d827b99d4343b1854d2f4273029 Tamaño: 40.0 KB ( 40960 bytes ) Nombre: winimanr.exe.VIR Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-17 10:26:41 UTC […]
Read the rest of this entry »
Virus28dbfb709055b58e5b6e8c6946bc7db3e4fef841, ca3d5d827b99d4343b1854d2f4273029, elistara, Malware-gen, PSW.Generic11.ABRM, PWS.y!sc, RDN/Generic, TR/ATRAPS.Gen, Trj/Genetic.gen, Trojan.Dirtjump, Trojan.Win32.Generic, Win32/Spy.Delf.PJT, winimanr.exe
Posted in 3 junio 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA AVALANCHA DE MAILS MASIVOS CON FALSO REMITENTE DE LA POLICIA (SPOOFING)
Se están recibiendo masivamente mails que simulan provenir de la policia, que anexan un ZIP que contiene un fichero CPL, el cual resulta ser un descargador de un Banker (cazapasswords bancario) El mail que se recibe es similar a este: FALSO MAIL DE LA POLICIA: _________________________ Asunto: intimacion De: gobierno<notificacion@policia.es> Fecha: 01/06/2013 04:30 […]
Read the rest of this entry »
Spam, Virus5537d2d934bd96ecf0d00b25a3cb9967, 7df6ba807bb8743daa757d45ef63d77310d61354, Artemis!5537D2D934BD, elistara, falso mail de la Policia, Generic33.AKGE, intimacion, Intimacion-mpf.cpl, INTIMACIÓN-MPF.ZIP, Malware-gen, notificacion@policia.es, PROCEDIMENTO INVESTIGATÓRIO, TR/ATRAPS.Gen, Trj/Banker.JHR, Trojan-Banker.Win32.Banbra.ayym