Publicado el 12 enero 2015 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE NETSKY-P YA CONTROLADO, QUE SIGUE RECIBIENDOSE ANEXADO A MAILS
El virus tan conocido NETSKY-P ya controlado desde añtaño por la mayoria de antivirus y por nuestro ELINETSA.EXE, sigue llegando por correo, anexado a un mail con el tipico engaño de anexar fichero con doble extension (.TXT y tras muchos espacios, .EXE) Una vez mas recordamos que este virus envia mails a todos los […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, ELINETSA, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, Netsky-AF, sample01.txt, Trj/Agent.IVN, W32.Netsky.P@mm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm/Netsky.AP
Publicado el 28 mayo 2013 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DEFAKE WRITE cazado por la heuristicva del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 092d2e51eeb2aa092dbf35571dd4218877c2b25677299a6c71b60ef2bf5a7ca5 SHA1: 5ac7641edc14dee9e28f783da5cef53f4c1cb18a MD5: 88d67dcabe60bdcf5e225765ceadbd09 Tamaño: 245.0 KB ( 250880 bytes ) Nombre: MSPOEVF.BAT.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 39 / 47 Fecha de análisis: 2013-05-28 07:59:33 UTC ( hace […]
Leer el resto de esta entrada »
Virus5ac7641edc14dee9e28f783da5cef53f4c1cb18a, 88d67dcabe60bdcf5e225765ceadbd09, Downloader-SYZ, Dropper.Generic8.QJL, elistara, MSPOEVF.BAT, RDN/Downloader.a!ha, TR/Agent.253952.71, Trj/Agent.IVN, Trojan-Downloader.Win32.Andromeda.udc, Trojan.Bot.RV, Trojan.Gen.2, Win32/Orsam!rts, Win32/TrojanDownloader.FakeAlert.GI
Publicado el 28 mayo 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9041897f450605415f205e717d7aa9768db1556853a4b9ec3402ad12123230f2 SHA1: bfc5919b3cffa0af796a455b2a0ac7c912776683 MD5: 05f9e962566deb0a1a9f7529bc3bd0fc Tamaño: 969.5 KB ( 992768 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 37 / 46 Fecha de análisis: 2013-05-24 12:45:15 UTC ( […]
Leer el resto de esta entrada »
Virus05f9e962566deb0a1a9f7529bc3bd0fc, Backdoor.Trojan, bfc5919b3cffa0af796a455b2a0ac7c912776683, Dropper.Generic8.QTY, elistara, RDN/Generic Dropper!c, TR/Dldr.Andromeda.udl, Trj/Agent.IVN, Trojan-Downloader.Win32.Andromeda.udl, Trojan.Bot.RV, TrustedInstaller.exe, Win32/Gamarue.A, Win32/Injector.AEYF
Publicado el 27 noviembre 2012 ¬ 12:43 pmh.mscComentarios desactivados en Variante de RISKTOOL BITCOINMINER
A partir del ELISTARA 26.62 pasamos a controlar esta nueva variante de este risktool. El preanalisis de virustotal ofrece este informe: SHA256: f71b7941811a3d45934ef4b57491e1908783610b7da40186b7a9a5797566bb6f SHA1: 1da22ddd904dfa0664a50aa6971ad1ff451651ce MD5: e82cd32fefb2f009c84c14cec1f13624 Tamaño: 45.0 KB ( 46080 bytes ) Nombre: dllupdate.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 21 / 44 Fecha de análisis: 2012-11-27 11:25:41 UTC ( hace […]
Leer el resto de esta entrada »