Publicado el 1 octubre 2013 ¬ 14:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INFECTOR-AHJU
Otra muestra de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.45 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 64bb38c9d7a221fbf5087311734394057171ae4c27de7fdac0e6322a1243e571 SHA1: dcc3a6be36ce727ac0e97fbb1f1f8e4532f9c71a MD5: fc18a3ef4190c50137463f0c6fda019e Tamaño: 308.0 KB ( 315392 bytes ) Nombre: 1348314099.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 6 / 48 Fecha de análisis: 2013-10-01 12:52:29 UTC […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2013 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de FAKE AV I SECURITY cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d10dfa4abeb6e06808112b52ce4073edc3707726cbb5e356d0b68b602efb8d97 SHA1: 8095de1b920e26749d14619df6a66346fb6b01a4 MD5: 793a4341062000e3100692228ad8e570 Tamaño: 835.0 KB ( 855040 bytes ) Nombre: indefender.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus793a4341062000e3100692228ad8e570, 8095de1b920e26749d14619df6a66346fb6b01a4, elistara, Fake-Rena-FNP!793A43410620, indefender.exe, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.FakeAlert.ED, Trojan.Gen.X, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BCNB
Publicado el 8 julio 2013 ¬ 12:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
Una nueva variante de esta familia, pasa a ser controlada especificamente a partir de la verison 28.05 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 4213a9ce8b5bcc232c0ded3231f40133346f6bdb9e82070bfacc812e1c6b8788 SHA1: 296536780b330a26af1c95b0181032efcfd670ba MD5: 139a26230952da91e9a4c76e4cd7239a Tamaño: 45.5 KB ( 46592 bytes ) Nombre: qusovuheahea.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-07-08 […]
Leer el resto de esta entrada »
Virus139a26230952da91e9a4c76e4cd7239a, 296536780b330a26af1c95b0181032efcfd670ba, Artemis!139A26230952, elistara, qusovuheahea.exe, SHeur4.BMTZ, TR/Crypt.XPACK.Gen, Trojan.Ransom.Gen, Trojan.Win32.Jorik.Cutwail.pot, Win32/Wigon.PH, WS.Reputation.1
Publicado el 18 junio 2013 ¬ 18:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL
Una nueva variante de esta familia de malwares pasa a ser controlada especificamente a partir del ELISTARA 27.91 de hoy El preanalisis de viristotal ofrece este informe: SHA256: ed734d5959bb61b4af576ec5c1e9a6d222509573259367ec0fd27c033730aee0 SHA1: 06f8b0842832beb4f0375ff55c033150a98a4242 MD5: 38b762cce8f861e2efd97c267bb8cae2 Tamaño: 10.0 KB ( 10240 bytes ) Nombre: 1AFE00.exe Tipo: Win32 EXE Detecciones: 42 / 47 Fecha de análisis: 2013-06-18 16:36:25 UTC […]
Leer el resto de esta entrada »
Virus06f8b0842832beb4f0375ff55c033150a98a4242, 1AFE00.exe, 38b762cce8f861e2efd97c267bb8cae2, Backdoor.Trojan, Bck/Hupigon.AZG, Dofoil-BA, Downloader.Generic13.ADGA, elistara, RDN/Downloader.a!hx, TR/Crypt.XPACK.Gen, Trojan.Downloader, Trojan.Win32.PEF13C.xj, Win32/Dofoil.R, Win32/TrojanDownloader.Zurgop.AV
Publicado el 10 junio 2013 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WIN32/RAMNIT.F que se propaga por pendrive.
Esta nueva variante del WIN32/RAMNIT.F afecta a oendrives, creando links a CPL. los cuales ejecutan el EXE aprovechando la vulnerabilidad EXPLOIT CPL, por lo que es importante tener instalado el parche MS10-046 , ademas de proteger ordenadores y pendrives con el ELIPEN, ya que tambien crea AUTORUN.INF para autoejecutarse al introducir un pendrive infectado. El […]
Leer el resto de esta entrada »
Virus0e0f0ae845d89c22bb6385f64a6b85fd, 0f3f1e7f18ab81572c5ce938d3880d4a5d7100ac, Cryptic.BJE, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Macromedia Flash Player 7.0, MalOb-FE, Packed.Protexor!gen1, Packed.Win32.Krap.ar, PWS-Zbot.gen.di, TR/Crypt.XPACK.Gen, Trojan.Downloader, Trojan/W32.Agent.61357, W32/Cosmu.E.drp, Win32/Ramnit.A
Publicado el 21 mayo 2013 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV I SECURITY cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy eL PREANALISIS DE VIRUSTOTAL ofrece el siguyente informe: SHA256: 2f6f876483732933114807713d41e2f3bc1fc75bdb68e003e921a534c7b481d9 SHA1: b1f16f4da05ce0a30876b282d906d7f12e440a1b MD5: 17da553a1e41daa16cb29d1dab8676c6 Tamaño: 832.0 KB ( 851968 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-05-21 13:21:38 […]
Leer el resto de esta entrada »
Publicado el 25 enero 2012 ¬ 12:49 pmh.mscComentarios desactivados en Otro Cutwail.BE de los dificiles de eliminar, y casi no detectado por los AV actuales (solo 1 de 42)
Como ya deciamos en otro caso similar, estos CUTWAIL.BE se protegen con un driver .SYS de la carpeta drivers (dentro de la de sistema) , que mientras exista dicho fichero, la eliminacion del CUTWAIL debe hacerse arrancando con otro medio, bien desde un LIVECD / BART PE o “pilitos”, o colocando el disco duro […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 13:21 pmh.mscComentarios desactivados en Nueva muestra de AUTORUN BQDO cazada por la heuristica del ELISTARA y solo controlada por 4 AV
Apenas detectado este malware que es la segunda vez que recibimos de la misma familia, pero diferente codigo Se trata de un troyano que se propaga por pendrive, generando un AUTORUN.INF que lanza el malware A partir de la version del ELISTARA de hoy 22.72 pasamos a controlarlo File name: HIDSERV.EXE.Muestra EliStartPage v22.71 Submission date: […]
Leer el resto de esta entrada »
Siguenos
en facebook