A partir del ELISTARA 32.65 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 00caca4ff06440c609ee03ce8905bc97 SHA1 c57c12fb09426c35d4efa8372aae3faf97c4a017 SHA256: 1a40be39e7757df8eff86308c941aca33c88ccf11a0bf98634d02574bbf20843 File name: copi.exe Detection ratio: 34 / 55 Analysis date: 2015-07-07 10:47:51 UTC ( 1 hour, 53 minutes ago ) 0 1 Antivirus Result Update ALYac […]

A partir del ELISTARA 32.53 de hoy, pasamos a controlar esta nueva variante de esta familia de keyloggers e da la circunstancia de que este se instala en el Inicio, con un nombre alfanumerico, por ejemplo a4a583aa8c0b3ab775f52fa74cb6b35a.exe, pero que ademas se copia en la carpeta APPDATA/ROAMING (la de Datos de programa de XP) con un […]

Otra variante de este downloader pasa a ser controlado a partir de la verison 3.61 del ELIVBNA de hoy Como acostumbra actualmente, crea otros ficheros con los conocidos nombres de DESNUDO, CAMARA, y CONTRASEÑA.EXE El preanalisis de virustotal ofrece este informe: MD5 ca8935c5dcde1ef69c448cea60c99c9d SHA1 d41b2145cb7d3af99be21e5cc344a2915681f60d Tamaño del fichero 48.0 KB ( 49152 bytes ) SHA256: […]

Otra serie de ficheros de los tipicos creados por el VBNA (CAMARA.EXE, CONTRASEÑA.EXE, DESNUDO.EXE, etc, pasan a ser controlados a partir del ELIVBNA 3.61 de hoy El preanalisis de virustotal ofrece este informe: MD5 208ebe0bb7461c48068dae865922abb0 SHA1 923f679591e064617c0a1dd77b674568e3687504 Tamaño del fichero 132.0 KB ( 135168 bytes ) SHA256: 0afb89abbeaf461d21129c1a7f762c57cc5d67dd1b9ff69cbb00e87d5d75a30a Nombre: Te amo.exe.vir Detecciones: 23 / 49 […]

Por actualizacion de variante ya controlada, se descarga esta con los tres típicos ficheros de SECRET.EXE, PORN.EXE Y SEXY.EXE, con iconos de carpeta el primero e imagen el último para hacer “picar” al usuario Pasamos a controlar especificamente esta variante a partir del ELISTARA 29.05 de hoy   El preanalisis de virustotal ofrece este informe: […]

Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 28-906 de hoy Usa nombres típicos de ficheros del sistema operativo, como CSRSS.EXE, RUNDLL32.EXE, SVCHOST.EXE, ect El preanalisis de virustotal ofrece este informe: MD5 111a56139cc2ee36c220082cb3ca4475 SHA1 64c28b47ce759c6bb585c8f1233e9b50d5759916 File size 150.0 KB ( 153600 bytes ) SHA256: db59365548dd71e6385407cb788d79bcc50336646d8d8b5aecbb3bfb09530b2c Nombre: CSRSS.EXE.Muestra EliStartPage v28.94 […]

otra actualización del worm VBNA generó una nueva variante que pasamos a controlar a partir del ELIVBNA 3.43 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 f759152cbcf6f0f1a873edc99740adaa SHA1 107ef905cb1b328bb0ee5d029750051ed126cc2d SHA256: c173e57fad50fe18923b894d7fa231e391f50a730b4cedbd3fb38bf12831c5d4 File size 128.0 KB ( 131072 bytes ) Nombre: Secret(2).exe Detecciones: 11 / 47 Fecha de análisis: 2013-11-21 14:54:30 UTC ( hace […]

Una actualización del worm VBNA generó una nueva variante que pasamos a controlar a partir del ELISTARA 28.82 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 3aa0c1a33a3505acee9e204d3606a0c7 SHA1 76cd351255a04163a2115f886d8baa2419471fa6 File size 119.5 KB ( 122368 bytes ) SHA256: 34345199ce876295d6b1b13c7d1fa5b060621a4f941a3b3f15dcecadf13cd136 Nombre: Secret(1).exe Detecciones: 12 / 47 Fecha de análisis: 2013-11-21 14:47:29 UTC ( […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3f3ba1462f91a81b0af69b0a63471c901a5c818e8254ad1752758d6aec35b365 SHA1: b1fb45730612bb9776d89890f706185bdd65d55a MD5: 476e5a4991d43e06eea2f7deea9693e9 Tamaño: 224.0 KB ( 229376 bytes ) Nombre: JAOVAV.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 47 Fecha de análisis: […]