Posted in 20 marzo 2015 ¬ 14:45 pmh.mscComentarios desactivados en Variante de TROJAN ROMBERTIK
A partir del ELISTARA 31.91 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 e2c70be844ee25794203736b52c7d7ce SHA1 8bd697f806a0e9c14dc32b25d994c6f2951b73b2 Tamaño del fichero 25.0 KB ( 25600 bytes ) SHA256: 862a7f2996ad69bb8d72fff1ad7b3a4ea481ae948b2ecb79cac9fa1fc830bb60 Nombre: PACKED.exe Detecciones: 28 / 47 Fecha de análisis: 2015-03-20 12:47:19 UTC ( hace 52 minutos ) […]
Read the rest of this entry »
Virus8bd697f806a0e9c14dc32b25d994c6f2951b73b2, e2c70be844ee25794203736b52c7d7ce, elistara, Evo-gen, PACKED.exe, PSW.Generic12.BDXM, TR/Hijacker.Gen, Trj/Genetic.gen, Trojan-Spy.Agent, Trojan.Win32.Generic, Win32/Rombertik.D, Win32/Spy.Agent.OLJ
Posted in 25 junio 2014 ¬ 10:13 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBZAX EN FICHERO GOOGLE.EXE, cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA ha resultado ser una variante de la familia VBZAX, que se regenera continuamente, pasa a ser controlado a partir del ELISTARA 30.23 de hoy El preanalisisd e virustotal ofrece el siguiente informe: MD5 60356480f54b495c24bcef6ab4b9e844 SHA1 2029c6992b1c9f75375f14855a43e4cab5d6f397 Tamaño del fichero 428.0 KB ( 438272 bytes ) SHA256: 71e914e5b190ea3be09a25cb592d3290469ec08dd2787adcf217252e9aa9014b Nombre: […]
Read the rest of this entry »
Virus2029c6992b1c9f75375f14855a43e4cab5d6f397, 60356480f54b495c24bcef6ab4b9e844, BackDoor-ACX, elistara, GOOGLE.EXE, Infostealer, TR/Hijacker.Gen, Trj/Genetic.gen, Trojan.Delf, Trojan.Win32.Llac.dcro, W32/Worm-FOB!60356480F54B, Win32/Rebhip.A, Win32/Spatet.T, Worm/Generic2.CMVO
Posted in 7 abril 2014 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DEDREFTOT
Otra muestra descargada por un downloader pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 03df5c6dd601708567ff6ab129567f5c SHA1 9ea11ccc822bd9dbb1a9f529fd932740ac5009af Tamaño del fichero 98.5 KB ( 100864 bytes ) SHA256: f8bd73b1a89f960f8305ec366f9d334722522d399e6dd1c92f8ef58e1b04fced Nombre: 00070f49.exe Detecciones: 38 / 51 Fecha de análisis: 2014-04-07 08:45:33 UTC ( hace 0 […]
Read the rest of this entry »
Virus00070f49.exe, 03df5c6dd601708567ff6ab129567f5c, 9ea11ccc822bd9dbb1a9f529fd932740ac5009af, elistara, MBRlock-DV, RDN/Generic.dx!czk, TR/Hijacker.Gen, Trj/CI.A, Trojan.Gen, Trojan.Win32.Pincav.crgf, Win32/DelfInject.gen!CP, Win32/Heur, Win32/Injector.AZPV
Posted in 28 marzo 2014 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DEDREFTOT
A partir del ELISTARA 29.67 pasamos a controlare sta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 e24183815d38fcf704b08c2de6853e46 SHA1 2bb22fcf0666771e6dcc7402331dd577f19001b1 Tamaño del fichero 90.0 KB ( 92160 bytes ) SHA256: e1807a6af9b037def56472110de67055b8b518fefdba3d6df3638fa586651f97 Nombre: wmplayerInstall.exe Detecciones: 31 / 51 Fecha de análisis: 2014-03-28 09:49:47 UTC ( hace 0 minutos ) 0 1 Antivirus […]
Read the rest of this entry »
Virus2bb22fcf0666771e6dcc7402331dd577f19001b1, Dropper.Generic9.TKV, e24183815d38fcf704b08c2de6853e46, elistara, RDN/Generic.dx!d2d, Suspicious.Cloud.5, TR/Hijacker.Gen, Trj/CI.A, Trojan.Win32.Generic, Win32/DelfInject.gen!BI, Win32/Injector.AZPV, wmplayerInstall.exe
Posted in 7 enero 2014 ¬ 19:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN ANTIAV, impide la ejecucion del algunos antivirus
A partir del ELISTARA 29.09 de hoy, pasamos a controlar esta nueva variante de malware EL AUTORUN.INF que crea contiene las siguientes instrucciones: [AutoRun] Open=sms.exe Shell\Open=´ò¿ª(&O) Shell\Open\Command=sms.exe Shell\Open\Default=1 Shell\Explore=×ÊÔ´¹ÜÀíÆ÷(&X) Shell\Explore\Command=sms.exe El preanalisis de virustotal ofrece este informe: MD5 0cd938ee5334de9344cedd6d45b11ae0 SHA1 528a1febb9b262c4569bfbe434801e1a87252878 File size 87.0 KB ( 89088 bytes ) SHA256: dc005c2f0a691a856a938b730957c9f4c52ad2cafee40a3ea6edb5cb79d44094 Nombre: sms.exe Detecciones: 46 […]
Read the rest of this entry »
Virus0cd938ee5334de9344cedd6d45b11ae0, 528a1febb9b262c4569bfbe434801e1a87252878, BackDoor-DOQ.gen.y, elistara, Perkesh-D, sms.exe, TR/Hijacker.Gen, Trojan.Dropper, Win32/AutoRun.Delf.EP, Win32/Yeltminky.A, Worm.Win32.AutoRun.gchc, Worm/Generic2.AZEK
Posted in 17 octubre 2013 ¬ 17:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JAVAX DESCARGADO POR UN SOUNDER
Otra variante de este malware, esta vez descargada por el Downloader Sounder, pasa a ser controlada a partir del ELISTARA 28.57 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 80af96cf3f6e6efc049f38efcbbec4f2ca584e648051ce59eb4213fccef52597 SHA1: 16daa0ad0e0376ea9f27e9b93bda04b6972eefe9 MD5: 34903cec406ba8311ea64461db9f5c57 Tamaño: 1.5 MB ( 1525248 bytes ) Nombre: Javax.exe Tipo: Win32 EXE Detecciones: 27 / 47 Fecha de análisis: […]
Read the rest of this entry »
Virus16daa0ad0e0376ea9f27e9b93bda04b6972eefe9, 34903cec406ba8311ea64461db9f5c57, Artemis!34903CEC406B, Backdoor.Bot, BitCoinMiner-CA, elistara, javax.exe, RiskTool.Win32.BitCoinMiner.heur, SHeur4.BQYV, TR/Hijacker.Gen, Trojan.Gen, Win32/BitCoinMiner.W, Win32/Malagent
Posted in 8 octubre 2013 ¬ 13:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE HACK DEF que se instala en carpeta de dificil acceso
Otra variante de este malware que impide acceder a la carpeta donde se instala, denegando permiso de acceso a la misma, pasa a ser controlado a partir del ELISTARA 28.50, que logra acceder a la misma y eliminar el contenido malware. Como nombre del fichero usa el del lanzador de tareas de windows, SVCHOST, para […]
Read the rest of this entry »
Posted in 24 mayo 2013 ¬ 11:36 amh.mscComentarios desactivados en OTRO MALWARE, esta vez complejo de detectar y eliminar, el HACKDEF, descargado por el SOUNDER
Un nuevo bicho que quita los permisos de la carpeta donde se esconde, dificultando su detección y eliminación, pasa a ser controlado por el ELISTARA 27.74 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: eb744926f1ec566a45f87e8d6597162dcd06460a7f5b47b7a00eb9422b8bf5aa SHA1: 4c2b62a609665e36da74a0f14acbd7a18450d5e0 MD5: 9ebc5d064793d4a480daacab34095a9a Tamaño: 56.5 KB ( 57856 bytes ) Nombre: svchost.exe Tipo: Win32 EXE Etiquetas: […]
Read the rest of this entry »