Publicado el 5 febrero 2014 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES QUE INSTALA DLL MALICIOSA
Un fichero EXE descargado por un downloader instala una DLL que pasa a ser controlada como proxy HIOLES a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala: Preanalisis del EXE malicioso descargado por un downloader: MD5 a9e1e463287a6486a4f42b75f1149740 SHA1 83e8f764c6104e8f039c20e312970da1f3e63850 File size […]
Leer el resto de esta entrada »
Virus45c737025080e0af9d7e687ed822c6eea1c0f49b, 5f3959e372f8111b54126b0905a82d11, 83e8f764c6104e8f039c20e312970da1f3e63850, a9e1e463287a6486a4f42b75f1149740, Artemis!A9E1E463287A, Downloader.Dromedan, elistara, EvyexsoyYemh.dll, Generic35.BODR, Hioles-C, msi19695.exe, Obfuscated-FALN!hb, Proxy.ASIZ, TR/ATRAPS.Gen2, TR/Dropper.VB.10486, Trj/dtcontx.K, Trj/Genetic.gen, Trojan.LVBP, Trojan.Passwords, Trojan.Win32.Genome.aarlb, Trojan.Win32.Inject.hkbf, Variant.Kazy.35641, Win32/Hioles.B, Win32/Injector.AWPP, Win32/TrojanProxy.Hioles.AB, WS.Reputation.1, Zbot-SNL
Publicado el 17 septiembre 2013 ¬ 18:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES
Una nueva variante de este malware pasa a ser controlada especificamente a partir de la version 28.37 del ELISTARA de mañana 18-9 El preanalisis de virustotal ofrece el siguiente informe: SHA256: b6c8605f72e519a6b1c6b1cfbdf8db36547b305b1594140ce2ff1c9f098c13cf SHA1: e851c8df367100d1c77b7cb856dd7d3cbf2a5f00 MD5: 354a414a4eaaac2364931a76e1bf2c3a Tamaño: 13.5 KB ( 13824 bytes ) Nombre: vt-upload-uxtoq Tipo: Win32 DLL Etiquetas: pedll Detecciones: 40 / […]
Leer el resto de esta entrada »
Virus354a414a4eaaac2364931a76e1bf2c3a, e851c8df367100d1c77b7cb856dd7d3cbf2a5f00, elistara, Hioles-C, Proxy.ASIZ, TR/ATRAPS.Gen2, Trj/Genetic.gen, Trojan.Passwords, Trojan.Win32.Genome.aarlb, vt-upload-uxtoq, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AB
Publicado el 14 enero 2011 ¬ 10:58 amh.msc
Otro fichero que acompaña al mismo FAKE AV , que pasamos a controlar a partir del ELISTARA 22.39 Este ya lo detectan mas antivirus que el anterior, aunque siguen siendo muy pocos (13 de 43): File name: SECURITYMANAGER.EXE.Muestra EliStartPage v22.37 Submission date: 2011-01-14 09:24:09 (UTC) Current status: queued queued analysing finished Result: 13/ 43 (30.2%) […]
Leer el resto de esta entrada »
Publicado el 14 enero 2011 ¬ 10:53 amh.msc
Con la versión del ELISTARA de hoy, pasamos a controlar este nuevo malware de FAKE AV, muy poco detectado por los antivirus actuales (solo 6 de 43) File name: SECURITYHELPER.EXE.Muestra EliStartPage v22.37 Submission date: 2011-01-14 09:19:25 (UTC) Result: 6/ 43 (14.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »