Entradas con la etiqueta ‘TR/Downloader.Gen’

NUEVA VARIANTE DE BACKDOOR VOTWUP

Publicado el 10 octubre 2013 ¬ 18:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR VOTWUP

Tras la infeccion de un downloader Sounder, se descarga y autoejecuta, colocandose en la lista de autorizaciones del CortaFuegos de Windows como “KL” Lo pasamos a controlar a partir del ELISTARA 28.52 de hoy SHA256: 328e65c3b2bf2dcbdf5a57ecdbefda35c6debf429fcbaf6cc9ada36b4d89f9fe SHA1: 17014bcccf0921396f23ae1d675bb9013f6fc1cb MD5: 0ba856c7a6c63090b9db1731d0096a06 Tamaño: 95.5 KB ( 97792 bytes ) Nombre: glkop.exe Tipo: Win32 EXE Detecciones: 39 / […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE MALWARE AGUPDATE

Publicado el 2 octubre 2013 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE AGUPDATE

A partir del ELISTARA 28.46 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 18a7195094acaa9b70898592e2c504af2137b31a18880ea3fedd965976c9a6b7 SHA1: 42ede97f36884b521bc265bcb666596581a06134 MD5: 5490366c542726764dd95fcca6ffc2d3 Tamaño: 25.5 KB ( 26112 bytes ) Nombre: AGUpdate.gxe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 44 Fecha de análisis: 2013-10-02 08:39:07 UTC ( hace 4 […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE MALWARE MALEX

Publicado el 20 septiembre 2013 ¬ 13:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MALEX

A partir de la version 28.39 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece este informe SHA256: 9c75eb72730303c4459c7cb767797dd03e1961f1864fee708e1378168569d191 SHA1: 53edd84fcdad5bf2705f834d0b43fc8ba66483ce MD5: b565688bb5f6fc5be1f486490396e677 Tamaño: 70.4 KB ( 72041 bytes ) Nombre: svchost.exe.VIR Tipo: Win32 EXE Detecciones: 14 / 48 Fecha de análisis: 2013-09-20 11:32:47 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER MALEX

Publicado el 17 septiembre 2013 ¬ 15:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER MALEX

  A partir de la version 28.36 del ELISTARA de hoy, pasamos a controlar esta nueva variante del MALEX Se instala con atributos de oculto y sistema, con el nombre del SVCHOST que se oculta en una carpeta que cuelga de DATOS DE PROGRAMA: %Datos de Programa%\ 17378933\ svchost.exe (+s+h) El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER MALEX

Publicado el 17 septiembre 2013 ¬ 15:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER MALEX

A partir de la version 28.36 del ELISTARA de hoy, pasamos a controlar esta nueva variante del MALEX Se instala con atributos de oculto y sistema, con el nombre del SVCHOST que se oculta en una carpeta que cuelga de DATOS DE PROGRAMA: %Datos de Programa%\ 17378933\ svchost.exe (+s+h) El preanalisis de virustotal ofrece este […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE TROJAN MALEX

Publicado el 16 septiembre 2013 ¬ 17:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MALEX

A  partir del ELISTARA 28.35 de hoy pasamos a controlar especificamente esta nueva variante de malware Modifica los permisos de los ficheros que se lanzan en clave O4-RUN, dejandolos de solo lectura, lo cual corrige el ELISTARA EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: e3a2f237ec5a748ba1171d99c11971d798caa473731255253060f47d4885ea01 SHA1: 734f095bd2c23c2a0aa5d65947794a2587e04c21 MD5: 5753e7cc684cf63e3807e69008965e30 Tamaño: 68.1 KB ( 69784 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de RANSOM TOBFY

Publicado el 30 agosto 2013 ¬ 12:35 pmh.mscComentarios desactivados en Nueva variante de RANSOM TOBFY

Una nueva variante de ransomware que llega por en mail en fichero TOBFY.ZYP  y desempaqueta fichero con aparente informacion y doble extension .PDF……EXE , pasa a ser controlada a partir del ELISTARA 28.25 de hoy En este caso impide el arranque en MODO SEGURO, por lo que debe procederse con arrancar con otro usuario que […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE GLUPTEBA

Publicado el 10 julio 2013 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.08 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 9aa9d592f94c75073b1d82df767593ce7a09d76d0fd94b81b0dc023c94d931be SHA1: 7c18973bb36fafede611e4fdab459d1e9b226224 MD5: c321ea27b1009a84a9f90a479c2536cd Tamaño: 36.8 KB ( 37642 bytes ) Nombre: 20130709.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 46 Fecha de análisis: 2013-07-10 06:40:59 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE BACKDOOR JEDOBOT

Publicado el 10 julio 2013 ¬ 15:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR JEDOBOT

Nueva familia de malwares que pasamos a controlar a partir del ELISTARA 28.08 de hoy EL preanalisis de virustotall ofrece este informe: SHA256: a20726f6177828d83bb1f68e0f03d984085c7ac4ca8449115620b0a246d24600 SHA1: 919d2d4bff35747b15254a9dc95cec5ecbdcaedb MD5: 3ff2feb61c479463cc76f65cf10fec1b Tamaño: 14.5 KB ( 14848 bytes ) Nombre: smss.exe Tipo: Win32 EXE Detecciones: 42 / 47 Fecha de análisis: 2013-07-10 13:08:10 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de DOwnloader GLUPTEBA

Publicado el 4 julio 2013 ¬ 14:16 pmh.mscComentarios desactivados en Nueva variante de DOwnloader GLUPTEBA

Otra variante de esta familia, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d831356fd33bece112c8f4417329b6e3db95b4f7b59dfe9d6de867bd6485b856 SHA1: 9057000a4817a0ff9c6a52399e249e2903ba9fd5 MD5: a4348c61c28acb3b4ec6aa9a95425c8a Tamaño: 33.0 KB ( 33792 bytes ) Nombre: GUPDATE.EXE Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-07-04 12:12:20 UTC ( hace 2 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE RANSOM TOBFY (virus de la policia) que elimina la clave SAFE BOOT

Publicado el 4 julio 2013 ¬ 10:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM TOBFY (virus de la policia) que elimina la clave SAFE BOOT

A partir del ELISTARA 28.03 de hoy ya se controlará especificamente esta nueva variante Al eliminar la clave del Safe Boot no permite arrancar en MODO SEGURO, pero cabe arrancar con otro usuario no infectado, y lanzar el ELISTARA, o con un LIVECD como el que ofrecemos a los clientes que tiene contratado nuestro servicio […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , ,

NUEVA VARIANTE DE GLUPTEBA tambien descargado por el downloaderSOUNDER

Publicado el 2 julio 2013 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA tambien descargado por el downloaderSOUNDER

Otra variante del GLUPTEBA que se ha descargado al ejecutar un SOUNDER, pasa a ser controlado a partir del ELISTARA 28.01 de hoy El preanalisis de viristotal ofrece este informe:   SHA256: 155bfdfd198a2e2101bee9cc1d443e52b82c0ad79af2b1a6ebb74fe2f401c0b9 SHA1: 951be53aa49c54f4ef2e6f7964adb5f63b382ea5 MD5: 8622fc316afae15ecbaf1d95b8b68f07 Tamaño: 33.0 KB ( 33792 bytes ) Nombre: gupdate.exe Tipo: Win32 EXE Detecciones: 12 / 44 Fecha de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies