Publicado el 22 abril 2014 ¬ 10:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy. El preanalisis de virustotal ofrece este informe: SHA256: bf2a4a8b4b42f3b8e522cb2cf5f67be2511ed70bdad058e8dcebca9ff34358fb Nombre: EPSASE.EXE.Muestra EliStartPage v29.43 Detecciones: 41 / 50 Fecha de análisis: 2014-04-22 08:44:17 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización AVG BackDoor.Generic14.BVLO 20140421 Ad-Aware […]
Leer el resto de esta entrada »
VirusBackdoor.Bot.WPM, BackDoor.Generic14.BVLO, BackDoor.up, bf2a4a8b4b42f3b8e522cb2cf5f67be2511ed70bdad058e8dcebca9ff34358fb, elistara, EPSASE.EXE, TR/Crypt.XPACK.Gen, VBCrypt-BMK, W32.IRCBot.NG, Win32/Dorkbot, Win32/Dorkbot.A
Publicado el 7 abril 2014 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY BANKER CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 b345287d8c31c2606ced99f9b1ff7eb6 SHA1 a5099545b37fda61103caae9df215f200ffd8b5e Tamaño del fichero 152.0 KB ( 155648 bytes ) SHA256: 71d15ce17e9cc5871e111ace7754ae6bce642f54e0ff0af12b0dcc8b2e9799ef Nombre: 1.EXE.Muestra EliStartPage v29.73 Detecciones: 40 / 51 Fecha de análisis: 2014-04-07 08:10:31 UTC ( […]
Leer el resto de esta entrada »
Banker, Virus1.exe, a5099545b37fda61103caae9df215f200ffd8b5e, b345287d8c31c2606ced99f9b1ff7eb6, Backdoor.Qhost, BAT/Qhost.Banker.W, elistara, Generic.dx!B345287D8C31, TR/Crypt.XPACK.Gen, Trojan-Banker.BAT.Qhost.au, Trojan.Chost, VBCrypt.DMU, VBLoader, Win32/VBInject.gen!HZ
Publicado el 21 marzo 2014 ¬ 9:54 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FURGOP
A partir del ELISTARA 29.62 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 26672a1dfc0d1733011b581285a11a0a SHA1 29a613d20c71e940b893c651e9a06c4a3072e5a6 Tamaño del fichero 12.5 KB ( 12800 bytes ) SHA256: 73be9accc21bf715d4a9d7eac867a0a93a542e68b4edf73dcc60dc2ca12cfac9 Nombre: 00018caa.exe Detecciones: 33 / 51 Fecha de análisis: 2014-03-20 14:48:19 UTC ( hace 18 horas, 2 minutos ) 0 […]
Leer el resto de esta entrada »
Virus00018caa.exe, 26672a1dfc0d1733011b581285a11a0a, 29a613d20c71e940b893c651e9a06c4a3072e5a6, Artemis!26672A1DFC0D, elistara, Malware-gen, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Invader, TrojanDownloader, Win32/DH, Win32/Dofoil.W, Win32/TrojanDownloader.Zurgop.BI, WS.Reputation.1
Publicado el 27 febrero 2014 ¬ 17:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK
A traves de un mail con fichero anexado ZIP que desempaquetado ofrece un AVIS.DE.PAIEMENT.EXE con icono de PDF, pasa a ser controlado a partir del ELISTARA 29.47 de hoy El preanalisis de virustotal ofrece este informe: MD5 08c0802d3782e7b24086d8c28fd8dd5b SHA1 29897b14f03371c4a6d1d93c2987fe1e68bd55f7 Tamaño del fichero 17.0 KB ( 17408 bytes ) SHA256: 1064abdbeba9c0cd547577c454019c4fe25964130a7ad6e63dadef32a2a15e11 Nombre: Avis.de.Paiement.exe Detecciones: 32 […]
Leer el resto de esta entrada »
Virus08c0802d3782e7b24086d8c28fd8dd5b, 29897b14f03371c4a6d1d93c2987fe1e68bd55f7, Avis.de.Paiement.exe, Downloader, elistara, Malware-gen, RDN/Downloader.a!ph, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.Downloader.Upatre, Trojan.Win32.Bublik.cahh, Win32/TrojanDownloader.Waski.A, Win32/Upatre.L, Zbot.FZB
Publicado el 18 febrero 2014 ¬ 15:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SPYZBOT-Z, provoca dobles acentos y no se detecta heuristicamente
Otra variante de esta familia de SPYZBOT, de la gama que se oculta del analisis heuristico, pasa a ser controlada espeicifcamente a partir del ELISTARA 29.39 de hoy El preanalisis de virustotal ofrece este informe: MD5 e0ccbfab41e4d4538b2769ead072aa5d SHA1 09c21f26b6b050504cfa705dc7d525f4b775cbbe Tamaño del fichero 166.0 KB ( 169984 bytes ) SHA256: 012134e99a599799f953462edf440724fe9e42095e4d110ce55a841ebe53e42c Nombre: nioze.exe Detecciones: 15 / […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2014 ¬ 16:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL
Una nueva variante de esta familia pasa a ser controlada a partir de la verison 29.31 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 43d8f170b6108e6639fbb3068ec88096 SHA1 150552490bcdabcb51a2053198e2108ddc814ff2 File size 12.5 KB ( 12800 bytes ) SHA256: 05879b96f932ef9a2e40fd3d88eac9f640f036004e4b431d5320e575c19b1504 Nombre: 000af10f.exe Detecciones: 30 / 50 Fecha de análisis: 2014-02-06 12:41:47 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 27 enero 2014 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER BLAZEBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a se controlada a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 d29ea36db9937cba187af1beabafe3b6 SHA1 d17724dd72c5f907d27a88665c84c0b39bee58c1 File size 677.0 KB ( 693248 bytes ) SHA256: 2721e3fd7cba5304250293288eee6d1f5d9144981a8fc8f6f2cac1beb7465721 Nombre: 1.EXE.Muestra EliStartPage v28.49 Detecciones: 47 / 50 Fecha de análisis: 2014-01-27 09:31:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1.exe, d17724dd72c5f907d27a88665c84c0b39bee58c1, d29ea36db9937cba187af1beabafe3b6, elistara, Exploit-DcomRpc.gen, Exploit.MS04-011, ShellCode-O, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 27 enero 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER SCAR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a se controlada a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 d29ea36db9937cba187af1beabafe3b6 SHA1 d17724dd72c5f907d27a88665c84c0b39bee58c1 File size 677.0 KB ( 693248 bytes ) SHA256: 2721e3fd7cba5304250293288eee6d1f5d9144981a8fc8f6f2cac1beb7465721 Nombre: 1.EXE.Muestra EliStartPage v28.49 Detecciones: 47 / 50 Fecha de análisis: 2014-01-27 09:31:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1.exe, d17724dd72c5f907d27a88665c84c0b39bee58c1, d29ea36db9937cba187af1beabafe3b6, elistara, Exploit-DcomRpc.gen, Exploit.MS04-011, ShellCode-O, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 24 enero 2014 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan doble acento, y que no se detectan heuristicamente
Otra variante de esta familia que se oculta de la detección heuristica , pasa a ser controlado especificamente a partir del ELISTARA 29.22 de hoy El preanalisis de virustotal ofrece este informe: MD5 846edcc3680d854789e4da4201c08332 SHA1 dd5317bbdb1fad2bc1c53012438b6fd86c70f856 File size 378.0 KB ( 387072 bytes ) SHA256: 5076fbf6a3dfd103820508114a6e7056172e147d326c423f69feaddf8110a63d Nombre: avtem.exe Detecciones: 10 / 50 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 19 diciembre 2013 ¬ 18:06 pmh.mscComentarios desactivados en OTRA VARIANTE DEL FASTIDIOSO BACKDOOR NAPOLAR, que bloquea el acceso a logarse al reiniciar
Al igual que la muestra recibida ayer de esta familia, de la que informabamos en https://blog.satinfo.es/2013/nueva-variante-de-rootkit-napolar-aw-provoca-reinicios-al-reiniciar-en-cualquier-modo/ , nos llega otra muestra de este especimen, que pasamos a controlar a partir del ELISTARA 29.01 de hoy, en el que hemos implementado ademas de su control, la restauracion de claves criticas del registro que eran modificadas y […]
Leer el resto de esta entrada »
Virus0d31590cfef988d4e83560ebc0b3ddac, c1192b6fc761b03a725bbd7b04732ffd7f7acacb, elistara, LSASS.EXE, Napolar-D, TR/Crypt.XPACK.Gen, Trojan-FDFI!0D31590CFEF9, Trojan.Napolar, Trojan.Win32.Cossta.aago, Trojan.Zbot, Win32/DH{fH0eAGEPNQ}, Win32/Napolar.A
Publicado el 11 noviembre 2013 ¬ 17:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Downloader.Carberp (ROOTKIT)
Otra variante de este malware, con tecnicas de Rootkit (el fichero no es visible) pasa a ser controlada a partir del ELISTARA 28.74 de hoy El preanalisis de virustaotal ofrece el siguiente informe: MD5 efab965fe37d7a7a8631e97129fc655d SHA1 1d654de8e8455bb1cec743044429e22c5949f1c5 SHA256 da660f34c810be6ab6b1cf5894dbda3da28e4fd0032697adbcdb077358f95e83 ssdeep6144:TkA1NzaVUzSO5gu2iWWptZ4gyPXmfNpHZ+o3bo3:AA7zayzSe9WMtOjPwNpHZ+oLo SHA256: da660f34c810be6ab6b1cf5894dbda3da28e4fd0032697adbcdb077358f95e83 Nombre: 5icutNbJC92z0J4fZSlGbA.exe Detecciones: 30 / 47 Fecha de análisis: 2013-11-11 16:14:03 UTC ( […]
Leer el resto de esta entrada »
Virus1d654de8e8455bb1cec743044429e22c5949f1c5, 5icutNbJC92z0J4fZSlGbA.exe, Carberp-ARD, Downloader-FOJ!EFAB965FE37D, efab965fe37d7a7a8631e97129fc655d, elistara, TR/Crypt.XPACK.Gen, Trojan.Carberp, Trojan.Win32.Generic, Win32/Carberp.A, Win32/DH{fANQFh1FFA}, Win32/TrojanDownloader.Carberp.AM
Publicado el 22 octubre 2013 ¬ 16:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE STOBEROX
Al ejecutarse pide reiniciar, a partir de lo cual al reiniciar de nuevo, no aparece el escritorio, solamente el EXPLORER.EXE Procede arrancar en MODO SEGURO y lanzar el ELISTARA > 28.61 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 155a225ab5fb4b99953b3d7a33ded7edaf594259bb2d4eae3eae55ca922ebcc4 SHA1: 5fa21ac9dfbff53c804af8ecab1b6d093860fc00 MD5: 33c9350924542ac08d92328732a8da79 Tamaño: 25.0 KB ( 25600 bytes ) Nombre: ie40.exe Tipo: […]
Leer el resto de esta entrada »
Virus33c9350924542ac08d92328732a8da79, 5fa21ac9dfbff53c804af8ecab1b6d093860fc00, Artemis!33C935092454, elistara, ie40.exe, Stoberox-A, TR/Crypt.XPACK.Gen, Trojan.Win32.Generic, Win32/DH, Win32/Stoberox.B, Win32/Zlader.E