Publicado el 10 junio 2015 ¬ 9:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PWS STIMILINI
A partir del ELISTARA 32.47 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe MD5 9c03adeb39582dd5ce7f0662938b4480 SHA1 5a55816c07fa5d85c30fe3b74e9725a90c424373 File size 487.0 KB ( 498688 bytes ) SHA256: 3d7ee7a51f90d9e3c7e40a6aceb09dbfe5e4f504b2379f8b12a96ac14513e349 File name: X22 cracked.exe Detection ratio: 28 / 57 Analysis date: 2015-06-10 07:11:26 UTC ( 3 minutes ago […]
Leer el resto de esta entrada »
Virus5a55816c07fa5d85c30fe3b74e9725a90c424373, 9c03adeb39582dd5ce7f0662938b4480, Artemis!9C03ADEB3958, elistara, Evo-gen, MSIL/Packed.Confuser.J, MSIL/Stimilini.I 20150610, MSIL8.XRS, TR/Dropper.MSIL.Gen, Trojan.PWS.Steam, X22 cracked.exe
Publicado el 31 marzo 2015 ¬ 10:04 amh.mscComentarios desactivados en VARIANTE DE TROJAN FSYSNA que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.98 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece este informe: MD5 467eb3c07f55580ad9ac0789b6ce44f5 SHA1 42e0152c8adb8460ac3184aa0d80880bef67d5d0 Tamaño del fichero 92.7 KB ( 94888 bytes ) SHA256: 2a9ab30c76c7448593cded837d9286ce11f538338d27b9af3264dcd4be6875ac Nombre: ______.exe Detecciones: 36 / 57 Fecha de análisis: 2015-03-31 07:44:29 UTC ( hace 15 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2013 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MSCONFIG DESCARGADO POR DOWNLOADER FAKEWRITE
Otra variante de este malware que llega descargado por un downloader, pasa a ser controlado a partir del ELISTARA 29.02 de hoy Las caracteristicas sobresalientes de esta variante siguien siendo las mismas que los anteriores de dicha familia, esto es: – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema. El […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2013 ¬ 16:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.96 de hoy El preanalisis de virustotal ofrece este informe: MD5 c6170e83676d320765ec51d8709ade76 SHA1 1a56a2dd779db919dbd3f683aba4f9c2298b7f80 File size 184.6 KB ( 188992 bytes ) SHA256: 4d978b31cae63051253d2f8f4ee9ead6164a7871046c57dd6103d9577cbc5998 Nombre: MSUZUMZ.EXE.Muestra EliStartPage v28.93 Detecciones: 24 / 49 Fecha de análisis: 2013-12-12 15:38:52 UTC ( […]
Leer el resto de esta entrada »
Virus1a56a2dd779db919dbd3f683aba4f9c2298b7f80, BackDoor.Generic18.CV, Backdoor.Win32.Androm.bjbs, c6170e83676d320765ec51d8709ade76, elistara, Infostealer.Limitail, Malware-gen, MSIL/Injector.CIM, MSUZUMZ.EXE, RDN/Generic BackDoor!vq, TR/Dropper.MSIL.Gen, Trj/dtcontx.J, Win32/Gamarue.I
Publicado el 12 diciembre 2013 ¬ 16:24 pmh.mscComentarios desactivados en DOS MUESTRAS PEDIDAS POR EL SISTEMA HEURISTICO DEL ELISTARA, PASAN A SER CONTROLADAS COMO TROJAN SARVDAP
Tres muestras de Downloaders de malwares, pasan a ser controladas a partir del ELISTARA 28.96 de hoy El preanalisis de virustotal ofrece estos informes: SHA256: 420c9226796b3d03f877aad69f92894e6417f04ec86f64d10f0c4037767d597b Nombre: MSNAT4E0F55CF.EXE.Muestra EliStartPage v28.93 Detecciones: 14 / 49 Fecha de análisis: 2013-12-12 15:12:46 UTC ( hace 1 minuto ) 0 1 Análisis File detail Información adicional Comentarios Votos […]
Leer el resto de esta entrada »
Virus420c9226796b3d03f877aad69f92894e6417f04ec86f64d10f0c4037767d597b, Artemis!D746667D0024, Backdoor.Win32.Zegost.vzs, cabe3e6b20d5fb608bf69be7c0a8d3a8c2932648, d746667d002413528192cac1a00c44db, Dropper.Generic9.EWA, elistara, Malware-gen, MSIL/Injector.CIM, MSNAT4E0F55CF.EXE, TR/Dropper.MSIL.Gen, Trj/dtcontx.J
Publicado el 17 octubre 2013 ¬ 15:42 pmh.mscComentarios desactivados en Nueva variante de malware COINMINER
A partir del ELISTARA 28.57 pasamos a controla esta nueva variante de malware En sus propiedades simula ser de microsoft: FileDescriptionWindows Update OSVersion4.0 OriginalFilenamewuauclt.exe SubsystemWindows GUI MachineTypeIntel 386 or later, and compatibles CompanyNameWindows Update CodeSize8704 ProductNameWindows Update ProductVersionNumber1.0.0.0 El preanalisis de virustotal ofrece este informe: SHA256: d8fba39df48ba3d61c27c6fce8cae878b5f945ced5ed7bfd2f477fb9e3780c51 SHA1: bb5b53dba16b59f6aabda78d5771981cc6a8a500 MD5: 114d0831bc80a997166c8d97b80a9cae Tamaño: […]
Leer el resto de esta entrada »
Siguenos
en facebook