Publicado el 16 diciembre 2013 ¬ 11:02 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER SOUNDER cazadas por el sistema heuristico del ELISTARA
Dos nuevas variantes de este downloader pasan a ser controladas especificamente a partir del ELISTARA 28.98 de hoy El preanalisis de viriustotal ofrece estos informes: MD5 3addbf9a2810e4727aca80334be10de9 SHA1 7d1d62f308dac37c8b9a8bccc6ee1456ed8bc499 File size 104.5 KB ( 107008 bytes ) SHA256: e00044e13a9729612ad9d94bbad72a869903368415b8af3c46d7559d53c0938c Nombre: MSAIONAXQ.EXE.Muestra EliStartPage v28.95 Detecciones: 28 / 49 Fecha de análisis: 2013-12-16 09:55:29 UTC ( hace […]
Leer el resto de esta entrada »
Virus3addbf9a2810e4727aca80334be10de9, 7d1d62f308dac37c8b9a8bccc6ee1456ed8bc499, 7ef55a49959ed051d889419efbe38105, Backdoor.Win32.Androm.bjfg, Backdoor.Win32.Androm.bjhd, Crypt_s.FCD, d5624fdd4fc76e0598c1d1e401e6d1988fe3bc8c, elistara, Malware-gen, MSAIONAXQ.EXE, RDN/Generic BackDoor!vr, RDN/Generic.grp!gn, TR/Rogue.1451371, Trj/CI.A, vti-rescan, Win32/Kryptik.BQWU, Win32/TrojanDownloader.Wauchos.X
Publicado el 10 diciembre 2013 ¬ 12:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF.F (ZEROACCESS) descargada por un DOWNLOADER Sounder
Otra variante de este temible rootkit, de la familia del ZEROACCESS, pasa a ser controlada a partir del ELISIREF 2.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5065af47269353e6b954022379f00a7e SHA1 c5981de9a88b9a4c6681a87b490cf1ffc1ab793a File size 259.0 KB ( 265216 bytes ) SHA256: 3c9df412aef88adf885dbd4a4ca638465839222d25703a5cb47c65715dfcd077 Nombre: 50-shades-ebook.exe Detecciones: 37 / 49 Fecha de análisis: 2013-12-10 […]
Leer el resto de esta entrada »
Virus50-shades-ebook.exe, 5065af47269353e6b954022379f00a7e, Backdoor.Win32.ZAccess.eyjl, c5981de9a88b9a4c6681a87b490cf1ffc1ab793a, ELISIREF, Generic_r.DGM, Malware-gen, Malware.Packer.ZA, TR/Crypt.Xpack.32979, Trj/CI.A, Win32/Sirefef.FY, Win32/Sirefef.gen!D, WS.Reputation.1, ZeroAccess-FFB!5065AF472693
Publicado el 10 diciembre 2013 ¬ 12:26 pmh.mscComentarios desactivados en NUEVA variante de WORM AUTORUN FLD, INSTALA “TUTORIALES” malwares
Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.94 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 44ee1bf295e3809c0945bf91a65c3314 SHA1 507ef2190e8488d4855ef6311c01d52185420dec File size 407.5 KB ( 417280 bytes ) SHA256: d5a6001bf5fa8b060558e77845cc83c106c931cbdfd75c080f45b76c4415b863 Nombre: Tutoriales Final.exe Detecciones: 38 / 49 Fecha de análisis: 2013-12-10 11:15:37 UTC ( hace […]
Leer el resto de esta entrada »
Virus44ee1bf295e3809c0945bf91a65c3314, 507ef2190e8488d4855ef6311c01d52185420dec, elistara, Malware-gen, RDN/Sdbot.worm!bp, Trj/CI.A, Trojan.Win32.Vilsel.bxco, Tutoriales Final.exe, W32.IRCBot.NG, Win32/VB.OIS, Worm.AutoRun.FLD, Worm/Rbot.187392.A, Worm/Spybot.CWB
Publicado el 9 diciembre 2013 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYEYE BA, provoca dobles acentos
Una nueva variante de este rootkit que provoca dobles acentos, pasa a ser controlada a partir del ELISTARA 28.93 de hoy El preanalisis de viristotal ofrece este informe: MD5 ebb04ad52a268ebd5d31bf382ed2a526 SHA1 47d9b8b81143fdc3756f024572ca6c550f8649ec File size 210.2 KB ( 215267 bytes ) SHA256: e098b238c26391ca385e85ba78503acc1cf371e8823645d647b4cf4988a87cc7 Nombre: B6232F3A6CF(2).exe Detecciones: 36 / 47 Fecha de análisis: 2013-12-09 16:18:38 UTC ( […]
Leer el resto de esta entrada »
Virus47d9b8b81143fdc3756f024572ca6c550f8649ec, B6232F3A6CF(2).exe, Backdoor.Trojan, Dropper.Generic9.BLB, ebb04ad52a268ebd5d31bf382ed2a526, elistara, Ransom-ARP, RDN/Spybot.bfr!h, TR/Dropper.VB.5438, Trj/CI.A, Trojan.LVBP, Trojan.Win32.Agent.ibgw, Win32/Injector.ASLW, Win32/VBInject.gen!LJ
Publicado el 2 diciembre 2013 ¬ 12:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ZAPCHAST
A partir del ELISTARA 28.89 de hoy pasamois a controlar esta nueva variante de MALWARE El preanalisis de virustotal ofrece este informe: MD5 dd69818efb74c7105ef4e4da4189ae3e SHA1 0b4b5f4baf1a52ecf472b9bad454c682c2557588 File size 781.9 KB ( 800708 bytes ) Nombre: SYSTEME.EXE.Muestra EliStartPage v28.88 Detecciones: 30 / 48 Fecha de análisis: 2013-12-02 09:49:39 UTC 0 1 Antivirus Resultado Actualización Ad-Aware Trojan.Generic.9711234 […]
Leer el resto de esta entrada »
Virus0b4b5f4baf1a52ecf472b9bad454c682c2557588, Artemis!DD69818EFB74, dd69818efb74c7105ef4e4da4189ae3e, elistara, Generic9_c.ANNJ, MalOb-CX, SYSTEME.EXE, TR/Spy.Gen, Trj/CI.A, Trojan.MSIL.Zapchast.ajyt, Win32/Packed.Autoit.H, WS.Reputation.1
Publicado el 28 octubre 2013 ¬ 11:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UNRUY-H
A partir del ELISTARA 28.65 pasamos a controlar especificamente esta nueva variante de malware Como caracteristica cabe indicar que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”, y a los originales les coloca un espacio […]
Leer el resto de esta entrada »
Virus9342ce6a8e997360e04cc8c64402dc7bbc9f8b19, Artemis!DE1000570141, de10005701413db5eb00b020accd7bf8, elistara, Generic35.RSQ, Injector-BME, ISWpkNsw.exe, RDN/Downloader.a!np, TR/Digmeup.A.19, Trj/CI.A, Trojan-Ransom.Win32.PornoAsset.cjlg, Trojan.Ransom, Win32/Injector.APND, Win32/Obvod.M, WS.Reputation.1
Publicado el 24 octubre 2013 ¬ 13:00 pmh.mscComentarios desactivados en DESCARGA DE FICHERO TEMPORAL QUE INSTALA EL ALUREON EN MBR
Una descarga del Sounder ha generado un temporal del peligroso RootKit ALUREON que pasamos a controlar especificamente a partir del ELISTARA 28.63, si bien hay que recordar que si se ha arrancado con él, aplica tecnicas Sthealth de RootKit, presentando el MBR original, lo cual es cazado por el ELISTARA aunque no fuera conocido. El […]
Leer el resto de esta entrada »
Virus1.tmp, 4e753504c33d922d75da91921ea88e6151c4d64b, bc2455bfdebeab148bf62ab5fb01f84d, elistara, Generic32.CAPY, Olmarik-A, RDN/tdss!f, Rootkit.Win32.TDSS.gw, TR/Agent.20992.35, Trj/CI.A, Trojan.Olmarik, Win32/Olmarik.AYY, WS.Reputation.1
Publicado el 10 octubre 2013 ¬ 11:28 amh.mscComentarios desactivados en Nueva variante de downloader FAKEWRITE descargada por el Sounder
Una nueva muestra de este downloader pasa a ser controlada especificamente a partir de la version 28.52 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 14f405b06a10e005e71fd3cd1fc71b0a51cc8b946f0fd38b8aaf81829f79117e SHA1: b9b6ea066ffd49242a80f7994a98571c8d36a98c MD5: 27bdc438e8dfa0387e98be53128dc9e1 Tamaño: 13.5 KB ( 13824 bytes ) Nombre: msaiehou.scr Tipo: Win32 EXE Detecciones: 44 / 48 Fecha de análisis: 2013-10-10 […]
Leer el resto de esta entrada »
Virus27bdc438e8dfa0387e98be53128dc9e1, b9b6ea066ffd49242a80f7994a98571c8d36a98c, Backdoor.Trojan, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, msaiehou.scr, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!27BDC438E8DF, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 8 octubre 2013 ¬ 13:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE HACK DEF que se instala en carpeta de dificil acceso
Otra variante de este malware que impide acceder a la carpeta donde se instala, denegando permiso de acceso a la misma, pasa a ser controlado a partir del ELISTARA 28.50, que logra acceder a la misma y eliminar el contenido malware. Como nombre del fichero usa el del lanzador de tareas de windows, SVCHOST, para […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2013 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BADUR, DESCARGADO POR EL QUE LLEGA BAJO FALSA IMAGEN DE INFIDELIDAD
Al monitorizar el TROJAN BADUR nos ha descargado un fichero malware, con icono de carpeta pero extension .EXE, que pasamos a controlar a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4349c2b6d9a1d557775ea1d649e2b0ceb2e51101986227c73ff9f6841c03a737 SHA1: c2e30096ccce378cd18e85f30644d413f506043f MD5: 2477a2a3abe99890e0e6cc18f977545a Tamaño: 180.0 KB ( 184320 bytes ) Nombre: winf.exe.vir Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Virus2477a2a3abe99890e0e6cc18f977545a, c2e30096ccce378cd18e85f30644d413f506043f, elistara, RDN/Generic Dropper!rs, TR/Symmi.28413.14, Trj/CI.A, Trojan-Dropper.Win32.Sysn.xzc, Trojan.Banker, Win32/Injector.ANUQ, winf.exe, Worm/Generic3.KEU
Publicado el 4 octubre 2013 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROVNIX.E descargado por el FAKEWRITE
Otra muestra descargada por un downloader pasa a ser controlada a partir del ELISTARA 28.48 DE HOY Al monitorizarlo bajo W7 hemos visto que lanza un reinicio y windows ofrece Restaurar sistema El preanalisis de virustotal ofrece el siguiente informe: SSHA256: 4317172956c70d355dffd42d1c319c4f8e9465f8cafad600a6d6dcefa2ec0e81 SHA1: 41469e3cdc512754eb136f56ca4a9625e2ac626a MD5: 504d0c99025c389bb9593d9b1a485a6d Tamaño: 300.0 KB ( 307200 bytes ) Nombre: 000f316b.exe […]
Leer el resto de esta entrada »
Virus000f316b.exe, 41469e3cdc512754eb136f56ca4a9625e2ac626a, 504d0c99025c389bb9593d9b1a485a6d, Artemis!504D0C99025C, Backdoor.Graybird, elistara, Inject.BXGX, Malware-gen, TR/Drop.Rovnix.E.2, Trj/CI.A, Trojan-Ransom.Win32.PornoAsset.cimc, Trojan.Packed.DE, Win32/Injector.ANKV, Win32/Rovnix.E
Publicado el 3 octubre 2013 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy Dado que el malware es lanzado por un Shell del Explorer, se puede eliminar esta variante arrancando en MODO SEGURO CON FUNCIONES DE RED y lanzando el ELISTARA El preanalisis de viriustotal ofrece este informe: […]
Leer el resto de esta entrada »
Virus0499d7850c7e4dd9c153a952ab2ee15d, 7841f7994904921ed655091e25c53ccc0cda26f8, Agent, BackDoor-FJW, CACHE.DAT, elistara, LockScreen-ACF, Packed.Generic.440, Packed.Win32.Katusha.aa, PWS-Zbot-FBAK!0499D7850C7, TR/PSW.Tepfer.ockxa, Trj/CI.A, Trojan.Agent.rfz, Win32/Kryptik.BGBF, Win32/Urausy.E
Siguenos
en facebook