Publicado el 18 mayo 2015 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO /PUP GENESIS/ CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 32.31 de hoy Se trata de una subclase que es considerada PUP (malware Genesis) El preanalisis de virustotal ofrece el siguiente informe: MD5 bc190850c8cc790e82925d89988ee78b SHA1 10da96ab8d77a801555c1887a77fd6d0fbdfa65f Tamaño del fichero 2.5 MB ( 2658304 bytes ) SHA256: e03efd141df6a49989d316b52d486b6d04e3e7ebdfb9fe2fe50211bf4d903024 Nombre: REXBGB.EXE.Muestra EliStartPage v32.30 […]
Leer el resto de esta entrada »
Noticias10da96ab8d77a801555c1887a77fd6d0fbdfa65f, Adware-gen, ADWARE/Lollipop.Gen4, Artemis!BC190850C8CC, bc190850c8cc790e82925d89988ee78b, elistara, REXBGB.EXE, Trj/Chgt.G, Trojan.Gen.2, Trojan.Win32.Skintrim.apt, Win32/Cryptor, Win32/Skintrim.NZ
Publicado el 20 febrero 2015 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con el ELISTARA
Otros tres ficheros creados por otra variante de la conocida familia del Comroky, pasan a aser controlados a partir del ELISTARA 31.71 de hoy Crea los tres tipicos ficheros (de igual nombre que otros de sistema) CSRSS.ESE, RUNDELL32.EXE Y SVCHOST.EXE, iguales y en diferentes carpetas, los cuales lanza en posteriores reinicios a traves de una […]
Leer el resto de esta entrada »
Virus555c7d9107623cc66d0603cca6701eb996e51e31, 74d6001cbb3f48082fc95bf8220bed35, elistara, GenMalicious-AMQ, MSIL/Injector.FLS, MSIL5.AYE, PWSZbot-FAEB!74D6001CBB3F, Rundll32.exe, TR/Dropper.MSIL.82371, Trj/Chgt.G, Trojan.Inject, Trojan.Smoaler, Trojan.Win32.Fsysna.atak, Win32/Recslurp.B
Publicado el 8 octubre 2014 ¬ 11:21 amh.mscComentarios desactivados en VARIOS FICHEROS CON VARIANTES DEL CUTWAIL BF cazados por el sistema heuristico del ELISTARA
Recibimos varios ficheros pedidos por el ELISTARA que son varinates del RootKit CUTWAIL, que pasamos a controlar especificamente a partir de la version 30.75 del ELUSTARA de hoy Los preanalisis de virustotal ofrecen parecidos informes al de cualquiera de las muestras enviadas: MD5 1cc8708d6152d805a5b2dc6c8c212ec6 SHA1 12119d314f8bca9fe8e1dcaf165eba7f7e659569 Tamaño del fichero 114.0 KB ( 116736 bytes ) […]
Leer el resto de esta entrada »
Virus12119d314f8bca9fe8e1dcaf165eba7f7e659569, 1cc8708d6152d805a5b2dc6c8c212ec6, Dropper.Gen, elistara, RDN/Generic.dx!dfr, SHeur4.CCJJ, TR/Cutwail.A.97, Trj/Chgt.G, Trojan.Agent.ED, Trojan.Win32.Cutwail.eph, WACFEJOWUOWA.EXE, Win32/Cutwail, Win32/Wigon.PH, WS.Reputation.1
Publicado el 25 septiembre 2014 ¬ 10:04 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ROOTKIT DDoSDOFOIL QUE ANEXAN PHOTO.EXE , LLEGANDO DE REMITENTES DISTINTOS
Se estan recibiendo mails anexando el fichero PHOTO.EXE, que aun recibiendose de diferentes remitentes, presentan similares caracteristicas: PROTOTIPO DE MAIL MALICIOSO ANEXANDO “PHOTO” ___________________________ Asunto: my new photo 😉 De: “Emily” <remitentes variados> Fecha: 24/09/2014 19:50 Para: <destinatario> my new photo 😉 ANEXADO : PHOTO.ZIP ______________________ FIN DEL MAIL MALICIOSO Se trata de una nueva […]
Leer el resto de esta entrada »
VirusArtemis!EFA7F95EDACE, efa7f95edacec888f39e5ce0ee675a95, elistara, fb8d643ede43d55e3d1b3aebf2c7cdc72880, Malware-gen, my new photo, photo.exe, PHOTO.ZIP, TR/Spy.ZBot.lsmer.2, Trj/Chgt.G, Trojan.Win32.Sharik.twn, Win32/Dofoil.T, Win32/TrojanDownloader.Zurgop.BK
Publicado el 23 septiembre 2014 ¬ 10:42 amh.mscComentarios desactivados en VARIANTE DE DOWNWARE QUE INSTALA EL ADWARE MULTIPLUG, aparte de descargar la aplicacion deseada
Son varios los downwares que instalan variantes del Multiplug, a los que normalmente detectamos como TYNI.JS A partir de la version 30.65 del ELISTARA de hoy, pasammos a controlar esta nueva variante de downware que está instalando el popular adware MULTIPLUG, aparte de la aplicacion deseada. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »
Virus70d67d5f99e6ccbc37350d0f98faa9d4bc5c341d, ADWARE/MultiPlug.Gen4, BehavesLike.Win32.Downloader.cc, elistara, f7b34ed7f32c7f6379919b9b93e2722d, Generic5.BRAB, MULTIPLUG, MultiPlug-FD, Suspicious.Cloud.5, Trj/Chgt.G, Victoria.Justice.arhive.exe, Win32/AdWare.MultiPlug.CN
Publicado el 18 septiembre 2014 ¬ 16:57 pmh.mscComentarios desactivados en VARIANTE DE ADWARE MULTIPLUG cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de ELISTARA 30.62 de hoy El preanalisis de virus total ofrece el siguiente informe: MD5 6d47c0bb6e3e8f59849fb9e9accaecb9 SHA1 ef543f31fd21faa214877a339386d905d5ad332c Tamaño del fichero 609.0 KB ( 623616 bytes ) SHA256: 2decc50cfedd3fc046e21af823b82b307b1c8b75161f4c24856ffeb6d6ef4f66 Nombre: H2OFZFKAFMXTDM.DLL.Muestra EliStartPage v30.57 Detecciones: 16 / 50 Fecha de análisis: 2014-09-18 13:19:08 UTC […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2014 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPEcIFICAMENTE A PARTIR DE LA VERSION 30.62 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 53134b0c124c403c371bfd6c27bb16f003be163d3a6e9bf09ceebf77c2b5359c Nombre: SVCHOST.EXE.Muestra EliStartPage v30.61 Detecciones: 24 / 55 Fecha de análisis: 2014-09-18 10:52:43 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Virus53134b0c124c403c371bfd6c27bb16f003be163d3a6e9bf09ceebf77c2b5359c, Dropper-FMC!085F347DA6FA, elistara, SHeur4.CCDO, Spyware.Zbot.ED, Svchost.exe, TR/Crypt.Xpack.80347, Trj/Chgt.G, Trojan.Gen, Trojan.Win32.Fsysna.arqq, Win32/Injector.BMAS, Win32/Recslurp.A
Siguenos
en facebook