Publicado el 10 junio 2015 ¬ 10:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE ADOBE ARG que pasamos a controlar a partir del ELISTARA 32.47
A partir del ELISTARA 32.47 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 9747002ba73c60578148d908539b2b8d SHA1 15f72b1d98a222022bfc55efea1a12ff79e0f9ce File size 18.0 KB ( 18432 bytes ) SHA256: d0df44b493ae986394d3b49cba2962b92b129b7ec9139bdcb553772796af32c2 File name: DDoS_Tool_1.exe Detection ratio: 48 / 57 Analysis date: 2015-06-10 08:43:51 UTC ( 2 minutes ago ) […]
Leer el resto de esta entrada »
Virus15f72b1d98a222022bfc55efea1a12ff79e0f9ce, 9747002ba73c60578148d908539b2b8d, Artemis!9747002BA73C, BackDoor.Agent.AQZV, Backdoor.Win32.Agent.cjxg, DDoS_Tool_1.exe, Delf-AGT, elistara, Suspicious.MH690.A, TR/Dldr.Delphi.Gen, Trj/Genetic.gen, VirTool.DelfInject, Win32/Ceatrg.A, Win32/Delf.OGV
Publicado el 26 febrero 2015 ¬ 9:57 amh.mscComentarios desactivados en VARIANTE DE SPY BANKER QUE LLEGA POR MAIL EN UN ANEXADO HTML CON FORMATO MIME
Otra historia para no dormir ! … Se recibe un mail con formato MIME, que simplemente por abrirlo, se autoejecuta el HTML anexado que autodescarga malwares, que instalan un cazapasswords bancario … El mail malicioso que se recibe conteniendo el HTML MIME tiene el siguiente formato: MAIL MALICIOSO ______________ Asunto: RE:Nota Fiscal “Estou mandando anexado […]
Leer el resto de esta entrada »
Virus5f13149667840e207ccc62638c60c9a7, Artemis!5F1314966784, Artemis!B89F99D0E29E, b89f99d0e29ed72ef5766133a7a95c44, elistara, Estou mandando anexado a nota fiscal, Malware-gen, NF-E_0005241.exe, NF-Eletronica_, Nota Fiscal, RiskTool.Win32.Deleter.i, tr.exe, TR/Dldr.Delphi.Gen, Trojan-Downloader.Win32.Generic, Win32/DH{gQx8gQ4gJVcPgRI}, Win32/TrojanDownloader.Banload.VDG
Publicado el 16 septiembre 2013 ¬ 17:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SISRON
Tras la infección de un Downloader.Sounder, se descarga y ejecuta este malware. Lo controlamos a partir del ELISTARA 28.35 El preanalisis de virustotal ofrece este informe: SHA256: 03141b2fdf6050231367467b4d84a33df02b7a3332e28a9afc37ae444f7e3073 SHA1: d25a1a0afb369f58fd1fbe54eff6507048a4b6ed MD5: 2c8d020cc977e65079ee0437891b8e09 Tamaño: 75.0 KB ( 76800 bytes ) Nombre: msjter40.exe.vir Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-09-16 15:28:35 UTC […]
Leer el resto de esta entrada »
Virus2c8d020cc977e65079ee0437891b8e09, d25a1a0afb369f58fd1fbe54eff6507048a4b6ed, elistara, MBRlock-DR, msjter40.exe, RDN/Generic Downloader.x!ih, TR/Dldr.Delphi.Gen, Trojan.Agent.RNSH, Trojan.Gen.3, Trojan.Win32.Generic, Win32/Flooder.Ramagedos.I, Win32/Ontonphu.F
Publicado el 9 julio 2013 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SELEYA DESCARGADO POR EL SOUNDER
Una nueva variante de downloader que lo descarga y ejecuta un SOUNDER, pasa a ser controlado a partir del ELISTARA 28.06 de hoy La muestra obtenida se instala en %Datos de Programa%\ nightupdate\ svchost.exe y se coloca en la lista de autorizaciones del CortaFuegos de Windows El preanalisis de viristotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Virusa9a7b1b96f21e57a4e327644a5051da8a08a5e9c, dc77ce4eacaaafb2cb1711e9e6181325, Downloader, Downloader.rr, elistara, Generic31.BSLU, Jorik-HP, Svchost.exe, TR/Dldr.Delphi.Gen, Trojan.Inject.DF, Trojan.Win32.Jorik.Gbod.dh, Win32/Comrerop, Win32/Seleya.A
Siguenos
en facebook