Publicado el 22 junio 2015 ¬ 10:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por la heuristica del ELISTARA
Otra muestra de esta familia de rootkits pedida por el ELISTARA. pasa a ser controlada especificamente a partir del ELISTARA 32.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b016b7b683181052a6626ba527210fc3 SHA1 dbe7392065368a9380307b8f5e41e8233ee955d9 File size 74.3 KB ( 76032 bytes ) SHA256: 3104547724c039844bf283d83925bf6633011f37808199c33bf64ed407f7bfc6 File name: DEZZEGCINEDE.EXE.MUESTRA ELISTARTPAGE V32.54 Detection ratio: 38 / 57 […]
Leer el resto de esta entrada »
VirusAgent, b016b7b683181052a6626ba527210fc3, dbe7392065368a9380307b8f5e41e8233ee955d9, DEZZEGCINEDE.EXE, elistara, GenericR-DUP!B016B7B68318, Malware-gen, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.Gen, Trojan.Win32.Agentb.blam, Win32/Cutwail, Win32/Kryptik.CJDR
Publicado el 18 junio 2015 ¬ 14:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER DESCARGADO POR BANLOAD
A partir del ELISTARA 32.53 de hoy pasamos a controlar esta nueva variante descargada por su downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 8fb64adc954e8c3e85b564675ccbfb4c SHA1 5df159bb711efc232d112d4fbc196ac1d386b5b7 File size 11.0 MB ( 11577344 bytes ) SHA256: c674a68c860bed00770ee2f67ec067dab666751124d1f85af3c34c8e9007d22a File name: dreamx.exe Detection ratio: 13 / 57 Analysis date: 2015-06-18 12:41:32 UTC ( 3 minutes […]
Leer el resto de esta entrada »
Publicado el 16 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEDSYM CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 280ddd3d909666b1065928e02d77b2c2 SHA1 8760c5742061a12f0e8cf63c42eed51178054e53 File size 177.6 KB ( 181856 bytes ) SHA256: c4a343ff0af289e1598b7cb44299d3970fac91433f848814e6b1a341823e5ffd File name: WMPRWISE.EXE.Muestra EliStartPage v32.50 Detection ratio: 45 / 57 Analysis date: 2015-06-16 10:12:28 UTC […]
Leer el resto de esta entrada »
Virus280ddd3d909666b1065928e02d77b2c2, 8760c5742061a12f0e8cf63c42eed51178054e53, Bck/Qbot.AO, Downloader.mw, elistara, Packed.Win32.Krap.iu, PSW.Generic9.BZPD, Reveton-KG, TR/Crypt.XPACK.Gen, Trojan.Gen, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 11 junio 2015 ¬ 10:47 amh.mscComentarios desactivados en NUEVAS VARIANTES DE PUP’S QUE PUEDEN DESINSTALARSE CON EL ELIPUPS
Variantes de PUPs de los que se ofrece su desinstalación con el ELIPUPS, son instaladas por dowmwares, de los que ofrecemos analisis de virustotal : SHA256: a7ce97fca60d232533ffa3c404ddce7239a1e9ed54f01bc94db4cf3adbfe041e File name: Download.exe Detection ratio: 28 / 57 Analysis date: 2015-06-11 08:11:27 UTC ( 1 minute ago ) 0 1 Antivirus Result Update ALYac Gen:Variant.Strictor.88437 20150611 AVG Generic6.AZHZ […]
Leer el resto de esta entrada »
Virus51a9004ec126a774bb5cb7dc228695c7, a7ce97fca60d232533ffa3c404ddce7239a1e9ed54f01bc94db4cf3adbfe041e, ELIPUPS, FakeDownload-F, Generic.A5E, Generic6.AZHZ, MultiPlug-FYT, PUP.Optional.Softonic.SID.C, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Win32/Adware.MultiPlug.MF
Publicado el 15 abril 2015 ¬ 12:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG
A partir del ELISTARA 32.08 de hoy, pasamos a controlar esta nueva variante MULTIPLUG (tambien con ELIPUPS) El preanalisis de viristotal ofrece el siguiente informe: MD5 0dafc1b0f6c594f17eb8e01dba8dfd74 SHA1 02530a4c8cfb4e3f5f8fb9d852c6ef2865e86ba5 Tamaño del fichero 365.0 KB ( 373760 bytes ) SHA256: f4cea0db028c71899a2ab82242fed49f1dfe537b465803940b6ec72bc6ed9e99 Nombre: Download.exe Detecciones: 9 / 57 Fecha de análisis: 2015-04-15 07:38:54 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2015 ¬ 9:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD RELATIVAMENTE AUN POCO DETECTADA POR LOS ACTUALES AV (SOLO 11 DE 57) Y QUE PASAMOS A CONTROLAR
A partir del ELISTARA 31.76 de hoy, pasamos a controlar esta nueva variante de BANLOAD El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4ba258875af5192beeb66570aa99105736b779455824b1290448e6eb2309c8ed Nombre: Internet_Banking.com Detecciones: 11 / 57 Fecha de análisis: 2015-02-27 08:11:24 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Win32/Heur 20150227 AhnLab-V3 Trojan/Win32.Xema 20150227 Avira TR/Crypt.XPACK.Gen […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2014 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE de Trojan Dynamer cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e36d40be3f41370f2ff561477e6deb2e SHA1 a30b56681b7d0d4b05731240ab7b80fd6a6250b4 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 89832fd7b69e09cc1e45fba0448f6d2ff607c477bd02aefd06329b24f2f0ee37 Nombre: LV_LJYBHDAXPX.EXE.Muestra EliStartPage v30.74 Detecciones: 30 / 52 Fecha de análisis: 2014-10-08 09:35:43 UTC […]
Leer el resto de esta entrada »
Virusa30b56681b7d0d4b05731240ab7b80fd6a6250b4, Agent, e36d40be3f41370f2ff561477e6deb2e, elistara, LV_LJYBHDAXPX.EXE, Malware-gen, RDN/Generic.dx!dfv, TR/Crypt.XPACK.Gen, Trojan.FakeAV, Win32/Dynamer!ac, Win32/Kryptik.CJDR
Publicado el 30 septiembre 2014 ¬ 11:14 amh.mscComentarios desactivados en OTRA VARIANTE DE DOWNWARE (TINY) CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa ser controlada por el ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 118b567b807e2d19590105b2e7c0d0a4 SHA1 b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8 Tamaño del fichero 822.5 KB ( 842240 bytes ) SHA256: a26d435120b6b64bf7e2c287271869a3bdcf762597e8c802082358d29472d7f3 Nombre: S56O.EXE.Muestra EliStartPage v30.56 Detecciones: 23 / 54 Fecha de análisis: 2014-09-30 07:40:55 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus118b567b807e2d19590105b2e7c0d0a4, ADWARE/MultiPlug.Gen, b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8, dBRQQ1BeJMz1Y7.dll, elistara, fd74c4759cdea5293533b706c61e8782, Generic5.BJVO, MULTIPLUG, MultiPlug-DN, PUP.Optional.Multiplug, S56O.EXE, Suspicious.Cloud.5, TR/Crypt.XPACK.Gen, Trojan.Win32.Generic, Win32/AdWare.MultiPlug.CB
Publicado el 30 septiembre 2014 ¬ 9:49 amh.mscComentarios desactivados en VARIANTE DE DOWNWARE AMONETIZE cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 53fd952f9067451e9ab8096cc7b9c069 SHA1 a4819d4c329d3de3ed68df7e743883c62de4c8ca Tamaño del fichero 284.5 KB ( 291368 bytes ) SHA256: 15fce4dedcb4eee5d694ca587815aaa95d3bbebb207f3f94d091e933c9f92b86 Nombre: Upd.exe Detecciones: 20 / 55 Fecha de análisis: 2014-09-14 14:20:55 UTC ( hace 2 semanas, 1 día […]
Leer el resto de esta entrada »
Virus118b567b807e2d19590105b2e7c0d0a4, b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8, elistara, Generic5.BJVO, MULTIPLUG, MultiPlug-DN, PUP.Optional.Multiplug, S56O.EXE, Suspicious.Cloud.5, TR/Crypt.XPACK.Gen, Trojan.Win32.Generic, Win32/AdWare.MultiPlug.CB
Publicado el 21 mayo 2014 ¬ 10:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE DDOS DOFOIL descargado por un DOwnloader FakeWrite
A partir del ELISTARA 30.00 pasamos a controlar esta nueva variante de la gama DDOSEl preanalisis de virustotal ofrece este informe: MD5 b833d9e37d706634ebf0fd190c4e237f SHA1 379b1236a463b7032b5c6d975318ef4e6029a412 Tamaño del fichero 10.0 KB ( 10240 bytes ) SHA256: b2bf1407870d090828859bb62ded7149dbe79903a07e84eef55ae442789924c3 Nombre: 74FA7D.exe Detecciones: 46 / 53 Fecha de análisis: 2014-05-21 09:41:42 UTC ( hace 0 minutos ) 0 1 […]
Leer el resto de esta entrada »
Virus379b1236a463b7032b5c6d975318ef4e6029a412, 74FA7D.exe, b833d9e37d706634ebf0fd190c4e237f, Dofoil-BA, Downloader-FHK!B833D9E37D70, Downloader.Generic13.ADGA, elistara, Suspicious.Graybird.1, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Downloader, Trojan.Win32.PEF13C.xj, Win32/Dofoil.R, Win32/TrojanDownloader.Zurgop.AV
Publicado el 5 mayo 2014 ¬ 11:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BITCOINMINER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.89 El preanalisis de virustotal ofrece este informe: MD5 8b0ef1b99fc851ded0c70daba4be9644 SHA1 1e9bc17af65e6e30dbcdda4927cdd9407b47930f Tamaño del fichero 21.5 KB ( 22007 bytes ) SHA256: ecf5f453caff23be3b0cd29c84119202c52fd38f46a77d582cdecc24944035af Nombre: CSRSS.EXE.Muestra EliStartPage v29.88 Detecciones: 20 / 52 Fecha de análisis: 2014-05-05 09:50:22 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 29 abril 2014 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY TREIZT DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece esta nueva variante de malware: MD5 d9d0f03c49433a761f601272f59da71a SHA1 723d77bf5a7ae40ee09be16371535d191c5afad8 Tamaño del fichero 125.5 KB ( 128512 bytes ) SHA256: 6d7129d203c7ed3c8f49950050d6b09944dbac07d14d902e6ec95c48d147afda Nombre: 1347540398.exe Detecciones: 37 / 52 Fecha de análisis: 2014-04-29 15:50:24 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1347540398.exe, 723d77bf5a7ae40ee09be16371535d191c5afad8, d9d0f03c49433a761f601272f59da71a, Dropper-FKD!D9D0F03C4943, elistara, Poweliks-A, Proxy.BCRU, TR/Crypt.XPACK.Gen, Trj/Agent.JIQ, Trojan.Agent.ED, Trojan.Gen, Trojan.Win32.Generic, Win32/Treizt.A, Win32/TrojanProxy.Treizt.A