Publicado el 2 octubre 2013 ¬ 15:01 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST
Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy En las propiedades se intenta hacer pasar por una aplicacion de AVAST: CopyrightCopyright (c) 2013 AVAST Software Publisher AVAST Software Product avast! Antivirus Version 8.0.1497.376 Original name aswRunDl.exe Internal name aswRunDl File version 8.0.1497.376 Description aswRunDl Application El preanalisis […]
Leer el resto de esta entrada »
Virusb7cfa447b403c9edcbfc3933a2322045, Backdoor.Win32.Shiz.jxus, dfb90d917ee000d0b94b276ab802665df93c8fea, elistara, FakeAV_r.WA, FakeRean-FAJ!B7CFA447B403, i-cross-my-heart-george-strait.exe, TR/Crypt.ZPACK.Gen6, Trj/CI.A, Trojan.FakeAV, Trojan.Inject.RRE, Win32/FakeRean, Win32/Kryptik.BLQI
Publicado el 30 septiembre 2013 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MALEX, que se instala con el nombre de SVCHOST.EXE
Con la malicia de quedar residente con el nombre del lanzados de tareas del windows (SVCHOST.EXE), este malware es descargado y autoejecutado copiandose en la carpeta de DRIVERS que cuelga de la de sistema, habitual para el fichero con su mismo nombre, pero de windows. A partir del ELISTARA 28.44 de hoy lo pasamos a […]
Leer el resto de esta entrada »
Virus435ee53ca7554c446e488a0a56ce02967407594e, Artemis!DCC78E4CF106, Backdoor.Bot, dcc78e4cf1069a03231851a415af77d9, Downloader-JED, elistara, Svchost.exe, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Dirtjump, Win32/Delf.2.AA, Win32/Dishigy.AA, Win32/Dishigy.D, Worm.Win32.Zwr.c
Publicado el 23 septiembre 2013 ¬ 17:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
Una nueva variante de este downloader, pasa a ser controlado a partir del ELISTARA 28.40 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f0ea834d2d5b2ea8cec592f84f82be19bce53b62b12d76429f75ab8cd33684e6 SHA1: cfec82b5609f5985f82f3819033453e245eaad79 MD5: fffdda10d8b1e5ee0c8dad6b38c88b63 Tamaño: 1.3 MB ( 1374833 bytes ) Nombre: msqsip.exe Tipo: Win32 EXE Detecciones: 25 / 48 Fecha de análisis: 2013-09-23 15:12:13 UTC ( hace 0 […]
Leer el resto de esta entrada »
VirusArtemis!FFFDDA10D8B1, Backdoor.Bot.AI, cfec82b5609f5985f82f3819033453e245eaad79, elistara, fffdda10d8b1e5ee0c8dad6b38c88b63, MalOb-BU [Trj] 20130923 AVG, msqsip.exe, Trj/CI.A, Trojan.Win32.Llac.dleq, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A
Publicado el 23 septiembre 2013 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE STASER
A partir del ELISTARA 28.40 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: ae7522f121971f8b660f1aca301dec562401c52b468c6ba2ade082ca2bfcd326 SHA1: 5739d4390aa4f8dce0018d77ddadac2ece2cb5a8 MD5: 2c1684f64aedc2d406df4508d2f2dc05 Tamaño: 595.2 KB ( 609534 bytes ) Nombre: SAT_Buzon_Fiscal_Comprobante_Fiscal_Digital_RFCCACE-830915-601-PD… Tipo: Win32 EXE Detecciones: 24 / 48 Fecha de análisis: 2013-09-23 08:16:58 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Noticias2c1684f64aedc2d406df4508d2f2dc05, 5739d4390aa4f8dce0018d77ddadac2ece2cb5a8, Downloader-UIP, elistara, Generic9_c.AMXF, RDN/Generic Dropper!ro, SAT_Buzon_Fiscal_Comprobante_Fiscal_Digital_RFCCACE-830915-601-PD, TR/Drop.Agent.609534, Trj/CI.A, Trojan.Win32.Staser.rks, Trojan/Win32.Staser.gen, Win32/VB.BUAJGWU
Publicado el 20 septiembre 2013 ¬ 13:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO
A partir del ELISTARA 28.39 de hoy pasamos a controlar especificamente esta nueva muestra de malware. El preanalisis de virustotal ofrece este informe: SHA256: ab2039deec261037862732a5600978bbdae67107d014f1de548d1ce199a316a3 SHA1: fd3a924978bb77aa9244414e6c331d97aab6b719 MD5: 7b88ccbc631d94beb36b002654b3604e Tamaño: 2.2 MB ( 2275840 bytes ) Nombre: lollipop_08261823.vir.exe.vir Tipo: Win32 EXE Detecciones: 17 / 48 Fecha de análisis: 2013-09-20 11:14:18 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus7b88ccbc631d94beb36b002654b3604e, Adware-AYH, Adware/Lollipop.FX.30, DangerousObject.Multi.Generic, elistara, fd3a924978bb77aa9244414e6c331d97aab6b719, lollipop_08261823.vir.exe, Trj/CI.A, Win32/Cryptor, Win32/Skintrim.KZ, WS.Reputation.1
Publicado el 18 septiembre 2013 ¬ 13:17 pmh.mscComentarios desactivados en Nueva variante de RANSOMWARE BLOCKER (VIRUS DE LA POLICIA)
Una nueva variante de RANSOMWARE que presenta pantalla de “la policia” pasa a ser controlado a partir del ELISTARA 28.37 de hoy Diferentes nombres que se conoce han sido usados por el fichero malware: output.15120078.txt WiXOzkPP.exe (UserInit).vir 15120078 adobe_flash.exe adobe_flash.exe La dificultad que presenta esta variante es que se lanza desde el USERINIT , siempre […]
Leer el resto de esta entrada »
Virusadobe_flash.exe, Artemis!C4DDB4588E6D, c4ddb4588e6db1f7de0fd7878d293401, d1614383e88014d703bd7f986807c7e07bdefb77, elistara, output.15120078.txt, Ransom-APZ, TR/DirtyRansom.A.24, Trj/CI.A, Trojan-Ransom.Win32.Blocker.chkr, Trojan.Ransom.ED, virus de la policia, Win32/Filecoder.BH, Win32/Ransom.LE, WiXOzkPP.exe
Publicado el 17 septiembre 2013 ¬ 15:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SXS16
Otra muestra recibida para analizar pasa a ser controlada a partir del ELISTARA 28.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9b375ad367b46fad0138677af9a6e4fac02bf2073f49802d916e9d0a310426b3 SHA1: 8c20f9227ab2a1532d10a171e1a75eb70950c9e7 MD5: 692348059a3bf98578a62e4643c580c4 Tamaño: 57.0 KB ( 58368 bytes ) Nombre: gccini.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-09-17 13:28:27 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus692348059a3bf98578a62e4643c580c4, 8c20f9227ab2a1532d10a171e1a75eb70950c9e7, Artemis!692348059A3B, elistara, gccini.exe, Inject-AJW, Suspicious.MH690.A, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Inject.DF, Trojan.Win32.Generic, Win32/DelfInject.gen!BI, Win32/Injector.IKP
Publicado el 16 septiembre 2013 ¬ 16:50 pmh.mscComentarios desactivados en nueva variante de MALWARE SYSWIN
A partir del ELISTARA 28.35 de hoy, pasamos a controlar esta nueva variante de SYSWIN El preanalisis de virustotal ofrece este informe: SHA256: 3587038185119164985fa1c97b6d2ca0b96492dacb6ac331d6343f360e586431 SHA1: 9b970b30a748a225448d118781861e964d283111 MD5: d5d4d252f20bee8a3ee25e6ba9658d12 Tamaño: 180.0 KB ( 184320 bytes ) Nombre: syswinf.exe,vir Tipo: Win32 EXE Detecciones: 24 / 47 Fecha de análisis: 2013-09-16 14:44:17 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus9b970b30a748a225448d118781861e964d283111, d5d4d252f20bee8a3ee25e6ba9658d12, elistara, Malware-gen, RDN/Generic Dropper!rm 20130916, syswinf.exe, TR/Symmi.28413.5, Trj/CI.A, Trojan.Banker, Trojan.Win32.Inject.gdvg, Win32/TrojanDownloader.VB.PZX
Publicado el 13 septiembre 2013 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.34 de hoy Como todos los GAMARUE, genera un FAKEWRITE que descargará otros malwares El preanalisisd e virustotal ofrece este informe: SHA256: 5c6ae939f13d5d1b85a08663c539a76c772c50df63adbd66a71998df12aa2edb SHA1: c60c56f6887f58601361f0b64f6bcd9ae65f5cb9 MD5: 3421d7398ef660ff8c230f0c782602ca Tamaño: 373.5 KB ( 382464 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.33 Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Virus3421d7398ef660ff8c230f0c782602ca, c60c56f6887f58601361f0b64f6bcd9ae65f5cb9, elistara, Inject.QOS, Injector-BDR, RDN/Generic.dx!c2i, TR/Injector.bcq, Trj/CI.A, Trojan.Email.Bot, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/Gamarue.F, Worm/Win32.Luder
Publicado el 12 septiembre 2013 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z , de los que causan dobles acentos
Una nueva variante de esta familia, pasa a ser controlado especificamente a partir del ELISTARA 28.33 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 026c01e3f79f7ce3dfe92948c1e853fc470ddd37c30686b701595d59cd7407f8 SHA1: 293f521fb3c372b761036a7b02febf2acf210010 MD5: 9c748b2e10a67f033a371c4326366f8f Tamaño: 268.5 KB ( 274944 bytes ) Nombre: ytoc.exe Tipo: Win32 EXE Detecciones: 22 / 47 Fecha de análisis: 2013-09-12 14:12:02 UTC ( […]
Leer el resto de esta entrada »
Virus293f521fb3c372b761036a7b02febf2acf210010, 9c748b2e10a67f033a371c4326366f8f, Artemis!9C748B2E10A6, elistara, Generic34.BZNQ, HEUR/Malware, Malware-gen, Trj/CI.A, Trojan-Spy.Win32.Zbot.pqnl, Trojan.Agent.FMS, Win32/Kryptik.BKCK, Win32/Zbot, ytoc.exe
Publicado el 4 septiembre 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR PHDET
Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 28.28 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d8e1ddd2f1def35d55b26d0a93185a2d7a78f96da0b1621f20510220c4cf83bf SHA1: 1a72e5d87096f432a9f489e83a87af1679e9d34d MD5: 82c6a97a31b04f3847e05320b10fc6bb Tamaño: 191.0 KB ( 195584 bytes ) Nombre: 1346965868.exe Tipo: Win32 EXE Detecciones: 21 / 45 Fecha de análisis: 2013-09-04 09:07:43 UTC ( […]
Leer el resto de esta entrada »
Virus1346965868.exe, 1a72e5d87096f432a9f489e83a87af1679e9d34d, 82c6a97a31b04f3847e05320b10fc6bb, Artemis!82C6A97A31B0, elistara, SHeur4.BPNE, TR/Kazy.238665.4, Trj/CI.A, Trojan-Downloader-ED, Trojan-Ransom.Win32.Gimemo.birp, Trojan.Gen.2, Win32/Malagent, Win32/Rootkit.BlackEnergy.AG
Publicado el 3 septiembre 2013 ¬ 10:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DYNAMER cazada por la heuristica del ELISTARA
Otra muestra pedido por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.27 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 28dd78843ce0ff3a9ab0c61c2faab563f981f3778b407ba58c64cd88241efaf1 SHA1: 160b2166e80905c2cde57b648a5de957348fb562 MD5: 7d21bdef3c4d573d54e6a748817deae6 Tamaño: 958.5 KB ( 981504 bytes ) Nombre: SQLROOT.EXE.Muestra EliStartPage v28.26 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 24 / 47 Fecha de análisis: 2013-09-03 […]
Leer el resto de esta entrada »
Virus160b2166e80905c2cde57b648a5de957348fb562, 7d21bdef3c4d573d54e6a748817deae6, elistara, Inject.BKUZ, RDN/Generic.bfr!ey, SQLROOT.EXE, TR/Dokstormac.A, Trj/CI.A, Win32/Dynamer!dtc, Win32/Injector.AJHD, WS.Reputation.1
Siguenos
en facebook