Entradas con la etiqueta ‘TR/Dropper.Gen’

NUEVA VARIANTE DE TROJAN SHARK, PASADA A CONTROLAR POR EL ELISTARA

Otra nueva variante de este malware pasa a ser controlada a partir del 32.89 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 23907ce43bfa8341d0e04c71cfa84927 SHA1 9144cfd112c5b1580d2a189d8a27f0bbc9e5f7eb File size 27.0 KB ( 27648 bytes ) SHA256: 447b9d12eff39114192b080aea8ddef861a1db65355154642787b632cf4597e0 File name: loader.exe Detection ratio: 39 / 56 Analysis date: 2015-09-07 12:55:19 UTC ( 1 minute ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 32.72 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe MD5 cb87c138d3689e350e42f0b6974015c7 SHA1 5ce05b60576c7e239a80589b8ea5bc06fda31de0 File size 284.5 KB ( 291328 bytes ) SHA256: 2db3c5f19416b27ac2b8d105159935fbc85e490a12179ea2349f2978c08cd057 File name: iphone 4s icloud.exe Detection ratio: 27 / 56 Analysis date: 2015-07-16 07:57:40 UTC ( 3 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER VZQ DESCARGADO POR BANLOAD DEL MISMO NOMBRE

Al monitorizar el BANLOAD VZQ se ha descargado un SPYBANKER que pasamos a controlar a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22585b455efbc05bc64e65af45405401 SHA1 e7371270b9aae5b6716f2fd053892938aaef3352 File size 12.3 MB ( 12853182 bytes ) SHA256: ca3cd85ae9e27bd32e54d9d1c331b17d57a40aaac9a40da6b77a8d42daac7561 File name: baset.exe Detection ratio: 27 / 56 Analysis date: 2015-07-06 09:06:47 UTC ( 7 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER PERFECT QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 32.59 de hoy, pasamos a controlar esta nueva variante de Keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 17dbc1e3d9a3fa0039d0ad6f95dae05d SHA1 18f13b78cb94661f643fd239c15ce707067c489b File size 1.7 MB ( 1802115 bytes ) SHA256: 1b6a5a493307c03e4a57f63db56fdd71af14b3fc45656d433c6675d7472c115a File name: keylogger.exe Detection ratio: 42 / 55 Analysis date: 2015-06-29 09:49:12 UTC ( 2 minutes ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM VBNA CAZADO POR EL ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed41ae55b777120e5652b6a153a5bcd5 SHA1 3fdc173a0c71a862de2bee33482d6002db4e05dc File size 96.0 KB ( 98304 bytes ) SHA256: 1622a9c25b7f087a745de9106b503b80e693f27b1b69fa8180a34e08c1cc2b23 File name: SBQEAK.EXE.Muestra EliStartPage v32.54 Detection ratio: 46 / 57 Analysis date: 2015-06-22 07:49:35 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM LAMIN cazada por la heuristica del ELISTARA

Recibimos tres ficheros, pedidos por el ELISTARA, iguales pero con diferentes nombres, a saber: ADOBE GAMMA LOADER.COM.Muestra EliStartPage v32.49 SERVICES.EXE.Muestra EliStartPage v32.49 WINWORD.EXE.Muestra EliStartPage v32.49 Los cuales pasamos a controlar especificamente a partir del ELISTARA 32.509 de hoy. Caracteristicas sobresalientes de este malware son: – Queda residente (con dos procesos activos) – Oculta ficheros del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.50 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 bbcb1f774f1b4bfb963be0542020ce74 SHA1 fb450ebc5092a384360466944354ac254c41bc40 File size 502.1 KB ( 514191 bytes ) SHA256: e190cbf2e855698c213c8579580617728d316f523c93e78c0727b2c1f2d491a4 File name: HPXYXF.EXE.Muestra EliStartPage v32.49 Detection ratio: 41 / 57 Analysis date: 2015-06-15 08:56:35 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT KEYLOGGER ARDAMAX

Una nueva variante de Keyloggers es protegida por tecnicas ROOTKIT de forma que no se ve su presencia en el registro de sistema A partir del ELISTARA 31.89 de hoy, lo pasamos a controlar. El preanalisis de virustotal ofrece el siguiente informe: MD5 3d2088a86989c3d75615c2650e157bb4 SHA1 0283bf464df4ceab03d3c678efdff0d6e7f5a237 Tamaño del fichero 2.1 MB ( 2151936 bytes ) […]

Leer el resto de esta entrada »

KEYLOGGER IMMINENT QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 31.78 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 640c1b7f122eba8b075925e8a1124dc1 SHA1 90b9304bd2c31e868a8325baf53de4e39dce3ac9 Tamaño del fichero 354.0 KB ( 362496 bytes ) SHA256: 7274903391be3acc7be68ead1c6e7af847accae0d3af51d4587a8c427d4481ab Nombre: MFF.exe Detecciones: 22 / 48 Fecha de análisis: 2015-03-03 11:36:36 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

FALSO MAIL DE LA SEGURIDAD SOCIAL ANEXANDO MALWARE

  La Brigada de Investigación Tecnológica de la Policía Nacional ha alertado hoy de una campaña de malware, o programa maligno, que simula ser un correo electrónico de la Seguridad Social e infecta el ordenador si se abre. Fuentes policiales han informado de que el Grupo de Seguridad Lógica de la citada unidad ha tenido […]

Leer el resto de esta entrada »

OTRA HISTORIA VIRICA: RANSOM CHUING, EMPAQUETADOR RAR CON CIFRADO PGP DE TODOS LOS FICHEROS DE DATOS

Recibimos para analizar y controlar un fichero con extensión CMD el cual llega anexado a un mail y que su ejecución, tras ofrecer un mensaje de “ERROR EN FILE”, para despistar, empaqueta con password los ficheros de datos de los ordenadores a los cuales tiene acceso el ordenador infectado. Pasamos a controlar a partir del […]

Leer el resto de esta entrada »

Y ESTE ES EL VIRUS DE “LA POLICIA” PERO AL ESTILO ALEMAN

En Alemania tienen su “virus de la policia”, que en este caso se carga desde un Shell del EXPLORER, por lo que para evitarlo y eliminarlo se debe arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y en dicho modo lanzar el ELISTARA (que puede hacerse desde un pendrive en el cual se haya […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies