Publicado el 29 junio 2015 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO DYRE (Adelantada noticia en Blog de ayer)
A partir del ELISTARA 32.59 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiehte informe MD5 156f730bbb6b6cada4ef89e22ddc68ab SHA1 1dd50d614d6a6f03c546e35add36326865c6348a File size 277.0 KB ( 283648 bytes ) SHA256: 1f7bf9c99bce5bfa1aa127dc70b110e5ba453784dc8a0f2a76610a6593b55b6c File name: troyano dyre.exe Detection ratio: 44 / 55 Analysis date: 2015-06-28 16:28:31 UTC ( 18 hours ago […]
Leer el resto de esta entrada »
Virus156f730bbb6b6cada4ef89e22ddc68ab, 1dd50d614d6a6f03c546e35add36326865c6348a, Agent-AUID, BackDoor!zf, Crypt3.AGSV, elistara, Infostealer.Dyre, Spyware.Dyre, TR/Crypt.ZPACK.Gen2, Trj/Chgt.C, Trojan.Win32.Generic, troyano dyre.exe, Win32/Dyzap, Win32/Kryptik.CHOD
Publicado el 20 marzo 2015 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT que pasamos a controlar
Otra variante de este malware pasa a ser controlada a partir del ELISTARA 31.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0fd8cea396b3f0c5fe35d56bcc813001 SHA1 695ab2dccdd62389c4264ab3298aad3494f92564 Tamaño del fichero 138.0 KB ( 141312 bytes ) SHA256: 367717509e9becdc3abd160dd087558486296b81ae05041faf202e9507981645 Nombre: BETA.exe Detecciones: 43 / 57 Fecha de análisis: 2015-03-20 12:24:26 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus0fd8cea396b3f0c5fe35d56bcc813001, 695ab2dccdd62389c4264ab3298aad3494f92564, BETA.exe, elistara, Inject.CMZH, Neurevt-J, PWS-FABN!0FD8CEA396B3, Suspicious.Cloud, TR/Crypt.ZPACK.Gen2, Trj/dtcontx.I, Trojan.Agent, Trojan.Win32.Neurevt.anc, Win32/Neurevt, Win32/Neurevt.B
Publicado el 4 octubre 2013 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AHJU
Una nueva variante de malware descargada por el SOUNDER pasa a ser controlada especificamente a partir del ELISTARA 28.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e137a95e4be7687e598801b38370935f6663e0868e99274aa99df9ed0a064fdd SHA1: 86d6fc1d023f4d64ef8445bbb281e21374a570a0 MD5: f1c639e8e8bc8ac7d50292017d790326 Tamaño: 263.5 KB ( 269824 bytes ) Nombre: 1349004198.exe Tipo: Win32 EXE Detecciones: 31 / 48 Fecha de análisis: 2013-10-04 […]
Leer el resto de esta entrada »
Virus1349004198.exe, 86d6fc1d023f4d64ef8445bbb281e21374a570a0, Agent4.BESC, Artemis!F1C639E8E8BC, elistara, f1c639e8e8bc8ac7d50292017d790326, Malware-gen, TR/Crypt.ZPACK.Gen2, Trojan.FakeAdobe, Trojan.Win32.Agent.abyll, Win32/Kryptik.BLFT, Win32/Trubsil.A, WS.Reputation.1
Publicado el 20 junio 2013 ¬ 14:55 pmh.mscComentarios desactivados en NUEVA FAMILIA DE DE TROYANO SISRON Y TROJ/ROOTKIT HIDEPROC
Consta de un Ejecutable .EXE que, con conexion a Internet, descarga una DLL, que contiene una rutina (HIDEPROC) que oculta su proceso y fichero , por lo que la pasamos a controlar como TROJ.HIDEPROC El preanalisis del VIRUSTOTAL del .EXE ofrece el siguiente informe: SHA256: f74215ddb23a2f8eb9682b1dc45f04fc1ab8f0c2c7834afc579effd6ba5fca26 SHA1: 8710cefff0ec413d4ed7a18619418ba35743d822 MD5: b0cd91661cfd14df9ce1b0100964ab13 Tamaño: 106.0 KB […]
Leer el resto de esta entrada »
Virus0333987371-.dll, 71c01d312fa110f457f4eb2bf409727312cd5134, 8710cefff0ec413d4ed7a18619418ba35743d822, Artemis!B0CD91661CFD, b0cd91661cfd14df9ce1b0100964ab13, ba91f309a81c1f6f1d7dcc5cb5094328, elistara, Generic.dx!BA91F309A81C, Generic30.AWZS, jgdw400.exe, Malware.Packer.PEX, MBRlock-DR, SHeur4.BLDV, TR/ATRAPS.Gen, TR/Crypt.ZPACK.Gen2, Trj/Hideproc.L, Trojan.HideProc, Trojan.Win32.HideProc.ck, Trojan.Win32.Scar.hotu, Win32/HideProc.NA, Win32/Kryptik.BDXY, Win32/Sisron
Publicado el 22 febrero 2012 ¬ 17:56 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK apenas contriolado por los actuales AV (solo 2 de 43)
Una nueva muestra cazada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.94 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c97e26b24bda8332ec499db4a23cddd86e221dd26ada755237755ccd7ea2a192 SHA1: 160c8ab427c8e0bd0fdaaa0de9847ed963a82552 MD5: 35e571eee6deca267456f778ef4b1cbf Tamaño: 437.0 KB ( 447488 bytes ) Nombre: UYISKTCVJHBQXN.EXE.Muestra EliStartPage v24.61 Tipo: Win32 EXE Detecciones: 2 / 43 Fecha de análisis: 2012-02-22 16:06:46 […]
Leer el resto de esta entrada »