Posted in 8 septiembre 2015 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE SSFK (PUP) QUE PASAMOS A CONTROLAR CON ELISTARA
Tras la Instalación de un Downware tipo OutBrowse, se crean en «%Archivos de Programa%\ SFK» varios ficheros, EXE y DLL que pasamos a controlar a partir del ELISTARA 32.90 de hoy l preanalisis de virustotal ofrecen los siguientes informes: uno de los EXE: SFKEX64.exe MD5 3375efa8964c402a11a0593e7fb41269 SHA1 f9c7af9c7c96cc70372ac3e79f9e6f9ed1721828 File size 120.0 KB ( 122880 bytes ) […]
Read the rest of this entry »
Virus3375efa8964c402a11a0593e7fb41269, 7e12b7fd0e91268b3f32ff6a2515d6f8, Adware.Hijack.SFK, AdWare.Win64.Agent.be, ADWARE/ELEX.A.173, Elex.HH, elistara, RDN/Generic PUP.z, RDN/Generic.dx, SFKEX.dll, SFKEX64.exe, Trj/CI.A, Trojan.Downloader, Trojan.Gen.2, Win32/ELEX.EK, Win32/SupTab, Win64/ELEX.A
Posted in 7 septiembre 2015 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SHARK, PASADA A CONTROLAR POR EL ELISTARA
Otra nueva variante de este malware pasa a ser controlada a partir del 32.89 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 23907ce43bfa8341d0e04c71cfa84927 SHA1 9144cfd112c5b1580d2a189d8a27f0bbc9e5f7eb File size 27.0 KB ( 27648 bytes ) SHA256: 447b9d12eff39114192b080aea8ddef861a1db65355154642787b632cf4597e0 File name: loader.exe Detection ratio: 39 / 56 Analysis date: 2015-09-07 12:55:19 UTC ( 1 minute ago […]
Read the rest of this entry »
Virus23907ce43bfa8341d0e04c71cfa84927, Backdoor.Trojan, elistara, loader.exe, RDN/Spybot.bfr!, TR/Dropper.Gen, Trj/CI.A, Trojan-Dropper.Win32.VB.dcdn, VB-ADDL, VB2.AIHY, Win32/VB.OOI, Win32/VBInject.gen!EP
Posted in 28 agosto 2015 ¬ 11:42 amh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO MALWARE
Se estan recibiendo mails masivos que anexan fichero malicioso, que resulta ser un downloader que descarga y ejecuta los malwares que tienen programado descargar en cada momento. Las caracteristicas del mail son del siguiente estilo: MAIL MALICIOSO ______________ Asunto: New requisites number-2706032568 De: «Dr. Lexi Barrows» <incoming.fax@worldbydata.com> Fecha: 25/08/2015 12:25 Para: <DESTINATARIO> Good day, dear […]
Read the rest of this entry »
Virusc9a322f1e60ef2cf1a63bc6bafd903dc, Crypt-SFW, d9a8e8efae909c8f6c6c7ca76d356c3c54603614, Dear Customer, Downloader.Upatre!g14, elistara, Generic_s.FGQ, Good day, New requisites number, RDN/Downloader-FAXI, requisites_blank_, TR/Crypt.ZPACK.177610, Trj/CI.A, Trojan-Downloader.Win32.Upatre.eoxr, Trojan.MalPack, Win32/TrojanDownloader.Waski.Z, Win32/Upatre!rfn
Posted in 21 julio 2015 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]
Read the rest of this entry »
Keylogger, Noticias35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e, 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56, Backdoor.Win32.DarkKomet.frbc, c2bfeef95cfd6cea5448416fe966778d, ELISTARA 32.75, Generic_vb.JBL, HEUR/QVM03.0.Malware.Gen, HW32.Packed.1E8C, KEYLOGGER FYNLOSKI, Mal/Generic-S, RDN/Generic.tfr!eq, SexyMe.exe, TR/Dropper.VB.5517, Trj/CI.A, TROJ_GEN.R047C0DGE15, Trojan.Generic.D26F33B, Trojan.GenericKD.2552635, Trojan.GenericKD.2552635 20150720, Trojan.Win32.DarkKomet.dtuaeh, Trojan.Win32.Generic!BT, Trojan.Win32.Injector, Trojan[Backdoor]/Win32.DarkKomet, TScope.Trojan.VB, W32/Injector.CARI!tr, W32/Trojan.KPTH-1989, Win32:Malware-gen, Win32/Fynloski.K, Win32/Injector.CDHH
Posted in 16 julio 2015 ¬ 10:54 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE-DROPPER SCRAREW que pasamos a controlar con ELISTARA
A partir del ELISTARA 32.72 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 98382d820541b626bd76d18c8389b62c SHA1 1265ff1f9d3eb8f731e20d1d015a16c3dfe6f6a8 File size 1.3 MB ( 1384960 bytes ) SHA256: 9126aa52b34bb576b1b4f314fc23dd875aaec85ceec66caea305065241ed4f1d File name: fs.exe Detection ratio: 37 / 56 Analysis date: 2015-07-16 08:46:18 UTC ( 4 minutes ago ) […]
Read the rest of this entry »
Virus1265ff1f9d3eb8f731e20d1d015a16c3dfe6f6a8, 98382d820541b626bd76d18c8389b62c, Agent-AMM, Artemis!98382D820541, Autoit_c.BSET, elistara, fs.exe, TR/Drop.Autoit.1384960, Trj/CI.A, Trojan.Autoit, Trojan.Win32.Autoit.ejb, Win32/Injector.Autoit.BHJ, Win32/Scrarev.C, WS.Reputation.1
Posted in 16 julio 2015 ¬ 9:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ESKIMO QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.72 de hoy pasamos a controlar esta nueva variante de TROJAN ESKIMO Descarga correcto CHROME.EXE pero instala una clave de ejecución del troyano en cada reinicio. Detectamos y eliminamos el El preanalisis de virustotal ofrece el siguiente informe: MD5 5b557c470a7dbbf156cccd4a46dfdc60 SHA1 b258245cfcddab596cdbfa3d1a43e7ac4f2eeae8 File size 1.4 MB ( 1454080 bytes ) SHA256: […]
Read the rest of this entry »
Virus5b557c470a7dbbf156cccd4a46dfdc60, Artemis!5B557C470A7D, b258245cfcddab596cdbfa3d1a43e7ac4f2eeae8, elistara, Knife generator, Malware-gen, MSIL/Eskimo.A, TR/Dropper.MSIL.98569, Trj/CI.A, Trojan.MSIL.Inject.ccsy, WS.Reputation.1
Posted in 15 julio 2015 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DE KEYLOGGER BLADABINDI, DESCARGA ESTE que SE PROPAGA POR PENDRIVE
Recibimos muestras de este Keylogger, que pasamos a controlar a partir del ELISTARA 32.71 de hoy, pero resaltamos este al propagarse via pendrive y presentar otras anomalías, como que: – Queda residente. – Anula Acentos – Genera un informe de todo lo tecleado – Infecta PenDrives (ocultando sus ficheros (+h) y generando links al malware […]
Read the rest of this entry »
Virus037de4168488ceef0fd1014d8a2309bf, BackDoor!bdw, d8696ace65035a583be8c0f48d6ffb4c2b317e06, elistara, GenMalicious-XE, MSIL/Bladabindi.AL, MSIL/Bladabindi.F, Packed2_c.BWEK, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Win32.Generic, WS.Reputation.1
Posted in 7 julio 2015 ¬ 14:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
A partir del ELISTARA 32.65 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 00caca4ff06440c609ee03ce8905bc97 SHA1 c57c12fb09426c35d4efa8372aae3faf97c4a017 SHA256: 1a40be39e7757df8eff86308c941aca33c88ccf11a0bf98634d02574bbf20843 File name: copi.exe Detection ratio: 34 / 55 Analysis date: 2015-07-07 10:47:51 UTC ( 1 hour, 53 minutes ago ) 0 1 Antivirus Result Update ALYac […]
Read the rest of this entry »
Virus00caca4ff06440c609ee03ce8905bc97, Bladabindi.CHRZ, copi.exe, elistara, GenMalicious-AIB, MSIL/Bladabindi.AL, MSIL/Bladabindi.AY, RDN/Generic BackDoor!bd3, TR/Dropper.Gen7, Trj/CI.A, Trojan.Win32.Generic
Posted in 7 julio 2015 ¬ 10:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO DE NOMBRE SVCHOST.EXE
Con el nombre del lanzador de tareas de windows (SVCHOST.EXE) se instala en varias carpetas este engendro que pasamos a controlar a partir del ELISTARA 32.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f432cb6036ecc7368d6d80e59d484268 SHA1 30eec7d138d68dacdd467e1cf8e9f0df94752148 Tamaño del fichero 326.5 KB ( 334336 bytes ) SHA256: 6f118afcb0bf0c64849d82e060a9d6ebee18fc0a11e63be16c3fca0d93070f81 Nombre: svchost.exe Detecciones: 25 […]
Read the rest of this entry »
Posted in 6 julio 2015 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER VZQ DESCARGADO POR BANLOAD DEL MISMO NOMBRE
Al monitorizar el BANLOAD VZQ se ha descargado un SPYBANKER que pasamos a controlar a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22585b455efbc05bc64e65af45405401 SHA1 e7371270b9aae5b6716f2fd053892938aaef3352 File size 12.3 MB ( 12853182 bytes ) SHA256: ca3cd85ae9e27bd32e54d9d1c331b17d57a40aaac9a40da6b77a8d42daac7561 File name: baset.exe Detection ratio: 27 / 56 Analysis date: 2015-07-06 09:06:47 UTC ( 7 minutes […]
Read the rest of this entry »
Banker, Virus22585b455efbc05bc64e65af45405401, Artemis!22585B455EFB, Autoit_c.CDAG, baset.exe, e7371270b9aae5b6716f2fd053892938aaef3352, elistara, TR/Dropper.Gen, Trj/CI.A, Trojan.Agent.AIGen, Trojan.Win32.Autoit.erd, Win32/Dynamer!ac, Win32/Injector.Autoit.BOU
Posted in 6 julio 2015 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SPY BANKER VZQ (BANLOAD) en aparente PDF que es EXE
Otra variante de Downloader de SPYBANKER VZQ pasa a ser controlado a partir del ELISTARA 32.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5ab54dbfd4780722d88f5c959256486f SHA1 e424ddd8edd5256ba34e400a9eece79ecbfdf09a File size 493.0 KB ( 504832 bytes ) SHA256: 20bdbfdafcb149b1d7d7253d30a9db4e3f7d1a6dc549caa3c04be2fb00e04f3a File name: Boleto_PDF.exe Detection ratio: 31 / 55 Analysis date: 2015-07-06 08:09:15 UTC 0 2 Antivirus Result Update ALYac Gen:Variant.Symmi.51551 20150706 AVG Downloader.Banload2.AFZS 20150706 […]
Read the rest of this entry »
Banker, Virus5ab54dbfd4780722d88f5c959256486f, Boleto_PDF.exe, Downloader.Banload2.AFZS, elistara, Malware-gen, RDN/Generic Downloader.x!nw, TR/Dldr.Banload.504832.2, Trj/CI.A, Trojan-Downloader.Win32.Banload.aaejj, Trojan.Banker.IMGen, Win32/Bemidal!rfn, Win32/TrojanDownloader.Banload.WAB, WS.Reputation.1
Posted in 30 junio 2015 ¬ 10:54 amh.mscComentarios desactivados en VARIANTE DE KEYLOGGER HAWKEYE (DEL QUE SE HA PUBLICADO NOTICIA RECIENTE)
Esta «HERRAMIENTA» que puede ser util para algunas «aplicaciones», es de la que se hace referencia en el reciente articulo publicado en la Noticia de nuestro blog: https://blog.satinfo.es/2015/ciberminales-nigerianos-utilizan-a-pymes-como-puerta-de-entrada-para-atacar-a-objetivos-mayores-keylogger-hawkeye/ Lo pasamos a controlar a partir del ELISTARA 32.60 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ea98feae50c318fc46b8bb5d047ef534 SHA1 bcfd2caf508106a59b8ad0de0a9242a742589968 File size 2.2 MB […]
Read the rest of this entry »
Virus01835dbc35df1161fed2d624fe39098c, Artemis!01835DBC35DF, Artemis!EA98FEAE50C3, Decode-V, ea98feae50c318fc46b8bb5d047ef534, elistara, Luhe.MalMSIL.A, MSIL/Grajeniq.A, MSIL/Packed.NetSeal.A, TR/Rogue.11749940, Trj/CI.A, Trojan.Gen, Trojan.KeyLogger.HWK, Trojan.MSIL.Agent.fnba