Entradas con la etiqueta ‘TR/Dropper.Gen’

Otro virus “del FBI”, que bloquea de pantalla

Este otro virus presenta esta pantalla de instrucciones del “FBI”:   Para eliminarlo, basta arrancar en MODO SEGURO y lanzar el ELISTARA 31.34 o cualquiera de los antivirus que lo detectan El preanalisis de virustotal ofrece el eiguiente informe MD5 eaa516e8f4d3ee6b3038a3c55bf5dc19 SHA1 989c860d7488043bcaca12e73eb5d80fc1db0494 Tamaño del fichero 67.7 KB ( 69288 bytes ) SHA256: 65e3d6c4493fb1c9a3d0689037f4348003472d29da06b6188f34728ef92810a6 Nombre: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM CRIBZ

A partir del ELISTARA 30.94 de hoy, pasamos a controlar esta nueva variante de malware “Este gusano puede bajar la configuración de seguridad del PC. También puede enviar copias de sí mismo como un archivo adjunto de correo electrónico a los contactos de la cuenta de correo del usuario infectado. Puede instalarse en su PC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER CARBERP

Un fichero sospechoso pedido para analizar, ha resultado ser un downloader que pasamos a controlar a partir del ELISTARA 30.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 71483b7eff35c024ada262c4e85f3bc5 SHA1 458c7fa233988276468daa8ca3d11e22dd9c84ee Tamaño del fichero 119.5 KB ( 122368 bytes ) SHA256: 7f648f1c2f9cf71acc88effd830a37b5e2d9bf42511ca0b1405cc522682c8d0d Nombre: rdpinst.exe.vir Detecciones: 16 / 53 Fecha de análisis: 2014-10-29 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO KLASORR QUE CREA FICHEROS MALWARE CON ICONOS DE CARPETA

Otra nueva familia de troyanos la pasamos a llamar KLASORR por el fichero YENI KLASORR que ademas de otros de nombres variantes de los usados por windows, y se propaga por todas las unidades extraibles. La pasamos a controlar a partir del ELISTARA 30.63 de hiy El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL

Una nueva variante de este Rootkit de compleja deteccion/eliminacion y que no para de navegar a webs de internet. pasa a ser controlado a partir del ELISTARA 30.24 de hoy El preanalisis de viristotal ofrece este informe:   MD5 7ec35d2e8143f0f970e15f50ac34c4cf SHA1 3271984a7d843e3684dd47faea3a09daf95ffbc4 Tamaño del fichero 56.5 KB ( 57856 bytes ) SHA256: 447c2096ea44149f4428ffd688ff2d812cb976a57ea018455a17d4eb7b0727b5 Nombre: qorezxuatemq.exe […]

Leer el resto de esta entrada »

OTRA VARIANTE DE ROOTKIT NAPOLAR descargada por un downloader (FAKEWRITE)

Con esta son tres las variantes que conocemos de este rootkit, a cual peor…, pues cuando algun antivirus intenta modificar el registro de sistema, impide regenerar del registro la clave del user.ini, impidiendo reiniciar el ordenador (en cualquier manera desde el disco duro) Para solucionar el problema se habrá de arrancar con un LIVE CD […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CONFICKER QUE AÑADIMOS A CONTROL DEL ELITRIIP

Una nueva variante del conocido Conficker, que se propaga por pendrive y entra por falta de parche MS08-067, del 2008 ! pasa a ser controlada especificamente a partir del ELITRIIP 7.95 de hoy. El preanalisis de virutotal ofrece este informe: MD5 d2ae2ff8e51ede4e808fa53f90d36cc3 SHA1 607de692eb9da2aa7b1b50a6f49e7e2d8c8ac1e3 Tamaño del fichero 151.3 KB ( 154963 bytes ) SHA256: 079bea791e63475ed2f61b77a175cacd662eb669fea07f9eb65504ae6006ff5f […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM DORKBOT (ROOTKIT) cazada por al sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.71 de hoy El preanalisis de virustotal ofrece este informe: MD5 1069e657aa7974992c4c67e21b03a8d1 SHA1 634fa80261515fbcc08e789a008697d12bd1966a Tamaño del fichero 79.0 KB ( 80896 bytes ) SHA256: 7fd2f7ce9941ea0b8f958eb523e7ad043065335ae640a93224b82326cca681fb Nombre: AAJMJM.EXE.Muestra EliStartPage v29.70 Detecciones: 49 / 51 Fecha de análisis: 2014-04-02 10:11:33 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE TROJAN INJECTOR BABW

Descargado por el Sounder, se autoejecuta esta malware que pasamos a controlar a partir del ELISTARA 29.63 de hoy El preanalisis de virustotal ofrece este informe: MD5 45b59998587074416ecefca757aba593 SHA1 6087e1819dcb8d7adc309302d3a76f7603e0f283 Tamaño del fichero 109.1 KB ( 111707 bytes ) SHA256: 5bbb0d9f251f3ac14daf20c8ec50794f09e402c57e74ad9199c7eef4dfb7e7df Nombre: 1346612783.exe Detecciones: 19 / 51 Fecha de análisis: 2014-03-21 12:07:53 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL ROOTKIT BACKDOOR PHDET.S DE DIFICIL DETECCIÓN !!!

Si bien a partir del ELISTARA 29.50 detectamos este sofisticado rootkit, ello solo es posible cuando no está en uso, pues de lo contrario, ni en MODO SEGURO es posible detectarlo, ya que está activo salvo que se arranque con un CD (LIVE-CD), y estando activo no hay quien lo pille ! sus componentes principales: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR UN DOWNLOADER

Una nueva variante de esta familia de Rootkits pasa a ser controlada a partir del ELISTARA 29.40 de hoy El preanalisis de virustotal ofrece este informe: MD5 0d087f57bbc8dd6a0dd8caecee458ebb SHA1 e92742a6da632eb50ad4511ee7f2f37a65622f5b Tamaño del fichero 70.0 KB ( 71680 bytes ) SHA256: 59368f7a98cd1a2ca58fbdac945d6f737b28b42a708a072d07514f670b10b96c Nombre: gisjrstm.exe Detecciones: 4 / 50 Fecha de análisis: 2014-02-19 10:35:58 UTC 0 1 […]

Leer el resto de esta entrada »

Nueva variante de CONFICKER cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELITRIIP 7.93 de hoy Para su eliminación recordamos estas indicaciones: http://www.satinfo.es/noticies/2011/resumen-informacion-y-procesos-para-eliminar-el-conficker/ El preanalisis de virustotal ofrece este informe: MD5 71221fb1def5cd56ec11cb5b92e1e0a2 SHA1 8b7820cd962e4755f3ef1d8aae08971c2a735328 File size 158.4 KB ( 162153 bytes ) SHA256: 7655dcf86ac5af302e8c4744f15468226ae0d13536dbd153f8e347e6a186dcaa Nombre: JWGKVSQ.VMX.Muestra EliStartPage v28.81 Detecciones: 46 / 47 Fecha […]

Leer el resto de esta entrada »