Publicado el 15 julio 2013 ¬ 14:54 pmh.mscComentarios desactivados en nueva variante de MALWARE BANBRA
uNA NUEVA MUESTRA DE ESTA MALWARE PASA A SER CONTROLADA A PARTIR del ELISTARA 28.11 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 60ea985ceb42b8cc31652efb9308ac84b2056ba950e101a1a8c4d5f0a8abd88a SHA1: f45cb2054779ea7a7ffd47abd1e3aeec7a8797c5 MD5: e0f1415e2194dd925761ac81b1e580ea Tamaño: 425.0 KB ( 435200 bytes ) Nombre: Flash-Player_Plugin.cpl Tipo: Win32 DLL Detecciones: 17 / 47 Fecha de análisis: 2013-07-15 12:50:09 UTC ( hace 0 […]
Leer el resto de esta entrada »
VirusArtemis!E0F1415E2194, e0f1415e2194dd925761ac81b1e580ea, elistara, f45cb2054779ea7a7ffd47abd1e3aeec7a8797c5, Flash-Player_Plugin.cpl, Generic33.CHSI, RDN/PWS-Banker!cl, TR/ATRAPS.Gen, Trj/CI.A, Trojan-Banker.Win32.Banbra.aznu, WS.Reputation.1
Publicado el 8 julio 2013 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE RED MONKEY cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especficamente a partir de la version 28.05 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5f40b88ca03b6173d614012a70d3f3819f7740a06b2fbbba9c513a15fec73684 SHA1: 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8 MD5: 3dafc285e60a50299ddebb6ea688238b Tamaño: 816.8 KB ( 836372 bytes ) Nombre: SERVER.EXE.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe assembly Detecciones: 40 […]
Leer el resto de esta entrada »
Virus3dafc285e60a50299ddebb6ea688238b, 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8, Artemis!3DAFC285E60A, elistara, Generic17.CKCI, Inject-F, RedMonkey.MSIL, SERVER.EXE, TR/Dropper.Gen, Trj/CI.A, Trojan-Dropper.MSIL.Agent.lzo, Trojan.ADH, Trojan.Agent, Win32/Malagent, Win32/Spatet.C
Publicado el 8 julio 2013 ¬ 10:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MULTIDROPPER HACKTOOL
Una muestra de fichero autoextraible que a través de un .BAT desempaqueta y ejecuta los ficheros que contiene, el cual lo pasamos a controlar especificamente a partir del ELISTARA 28.05 de hoy Además, cada uno de los ficheros que contiene tambien los pasamoa a controlar especificamente por si ya se ha desempaquetado y se tienen […]
Leer el resto de esta entrada »
Virus0d7a8da82952d6d9ab9dd715d89256712155d3ac, 1611e3f80675c77033e829ad0643b2a1, Artemis!1611E3F80675, elistara, Generic3.USG, Hacktool, MULTIDROPPER, PSWtool-AI, PSWTool.Win32.NetPass.atw, SPR/Tool.Wirekeyview.128, Trj/CI.A, UsbCleaver-.exe, Win32/Cachedump.B, Win32/PSWTool.BulletsPassView.C
Publicado el 5 julio 2013 ¬ 11:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE descargado por DOWNLOADER GAMARUE
Una nueva variante de este downloader pasa a ser contrtolado especificamente a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e3373d2bda98f2579e3468a1a319b6d24c776e82625719d84d809267f0a88331 SHA1: 4863f9c5be9bc769ad62ac9e0566d0f16518774d MD5: 49bdf7acfec469b50cf74e3e52272d02 Tamaño: 13.5 KB ( 13824 bytes ) Nombre: msichqyya.exe Tipo: Win32 EXE Detecciones: 41 / 46 Fecha de análisis: 2013-07-05 09:42:52 UTC […]
Leer el resto de esta entrada »
Virus4863f9c5be9bc769ad62ac9e0566d0f16518774d, 49bdf7acfec469b50cf74e3e52272d02, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, FAKE WRITE, Suspicious.Graybird.1, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!49BDF7ACFEC4, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 5 julio 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR-AHJU
Una nueva variante de esta familia, descargado por el SOUNDER, pasa a ser controlado a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 667633e2c10a114fe0866d9e957a4f566d21bb565d05c082b793338a89947e90 SHA1: 0f8e5346cedf821f4e03925deff2a1a9f2d91977 MD5: 62e5045e599531892ebf80163b5d616e Tamaño: 125.6 KB ( 128645 bytes ) Nombre: 00781E9F.exe Tipo: Win32 EXE Detecciones: 14 / 46 Fecha de análisis: 2013-07-05 […]
Leer el resto de esta entrada »
Virus00781E9F.exe, 0f8e5346cedf821f4e03925deff2a1a9f2d91977, 62e5045e599531892ebf80163b5d616e, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Malware-gen, SHeur4.BMON, TR/Spy.ZBot.myyc.6, Trj/CI.A, Trojan-Spy.Win32.Zbot.myyc, Trojan.Modupx, Win32/Injector.AIZJ
Publicado el 26 junio 2013 ¬ 13:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 502e21a82be18956f5ebdeb3d4a643066aff1190bd0ec64c6d7ce35472d7ab19 SHA1: cb4328d846d668534fb031ba0f1e47dcd8e7e2e3 MD5: 883b4446bd63fb3dba210f1f223ae90b Tamaño: 185.0 KB ( 189440 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-06-26 11:47:22 UTC […]
Leer el resto de esta entrada »
Virus883b4446bd63fb3dba210f1f223ae90b, cb4328d846d668534fb031ba0f1e47dcd8e7e2e3, Dropper.Generic8.ANGN, elistara, Generic.gl.gen.a, Injector-BDN, TR/Drop.Injector.ikqk, Trj/CI.A, Trojan-Dropper.Win32.Injector.ikqk, Trojan.Ransom.Blocker, TrustedInstaller.exe, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.L
Publicado el 25 junio 2013 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE pedida por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.96 de hoy El preanalisis de virustotal, ofrece el siguiente informe: SHA256: 356642036bbe7a68e680ec64db39ce8d7a2bccb0ecbac264826ee85e4ab8b060 SHA1: d2adb54462f9cd2b818e74068b341bb1926eab22 MD5: 009b0d42ff07fd8506d241f8c19794cf Tamaño: 912.0 KB ( 933888 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.93 Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de análisis: 2013-06-25 […]
Leer el resto de esta entrada »
Publicado el 20 junio 2013 ¬ 9:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE
Otra muestra recibida para analizar pasa a ser detectada especificamente a partir de la version 27.92 del actual ELISTARA El preanalisis de virustotal ofrece este informe: SHA256: 1b6f3cff081d6e7b65f30af076b45070c04e44d573d7c1580f7feeba52da2089 SHA1: 366b35dd98df0eece2b059078742a17bcf77585f MD5: 49c72163edad12adbfa4c979dc1ca4bf Tamaño: 642.0 KB ( 657408 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-20 07:51:10 UTC […]
Leer el resto de esta entrada »
Virus366b35dd98df0eece2b059078742a17bcf77585f, 49c72163edad12adbfa4c979dc1ca4bf, elistara, Inject.VCQ, Malware-gen, Suspicious.Lop.2, TR/Kivzen.pro, Trj/CI.A, Trojan.Agent, Trojan.Win32.Kivzen.pro, TrustedInstaller.exe, W32/Worm-FJL!49C72163EDAD, Win32/Injector.AIDB, Win32/Orsam!rts
Publicado el 18 junio 2013 ¬ 18:25 pmh.mscComentarios desactivados en Nueva variante de GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.91 El preanalisis de virustotal ofrece este informe: SHA256: b51df75427b011a46c38509e2ecef83bb3008e8be325cac2574a252b7c80b2fd SHA1: 5cacbab046ea99bce1c112e5cfb2f4246958cdeb MD5: a871e2991a2e41024a55b5fd813d0020 Tamaño: 959.5 KB ( 982528 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 30 / 47 Fecha de análisis: 2013-06-18 16:01:46 UTC ( hace […]
Leer el resto de esta entrada »
Virus5cacbab046ea99bce1c112e5cfb2f4246958cdeb, a871e2991a2e41024a55b5fd813d0020, Downloader.Generic13.AYPH, elistara, Gamarue-BR, RDN/Downloader.a!lu, Trj/CI.A, Trojan.Agent, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/TrojanDownloader.Wauchos.L, WS.Reputation.1
Publicado el 18 junio 2013 ¬ 12:18 pmh.mscComentarios desactivados en nueva variante de DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir de la version 27.91 del ELISTARA de hoy El preanalisis de virustoatl ofrece el siguiente informe: SHA256: b51df75427b011a46c38509e2ecef83bb3008e8be325cac2574a252b7c80b2fd SHA1: 5cacbab046ea99bce1c112e5cfb2f4246958cdeb MD5: a871e2991a2e41024a55b5fd813d0020 Tamaño: 959.5 KB ( 982528 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 30 / 47 Fecha de […]
Leer el resto de esta entrada »
Virus5cacbab046ea99bce1c112e5cfb2f4246958cdeb, a871e2991a2e41024a55b5fd813d0020, Downloader.Generic13.AYPH, elistara, Gamarue-BR, RDN/Downloader.a!lu, Trj/CI.A, Trojan.Agent, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/TrojanDownloader.Wauchos.L, WS.Reputation.1
Publicado el 18 junio 2013 ¬ 11:07 amh.mscComentarios desactivados en VARIANTE DE DOWNLOADER GAMARUE
A partir del ELISTARA 27.91 pasamos a controlar especificamente esta nueva variante de esta familia de malwares. El preanalisis de virustotal ofrece este informe: SHA256: 7fec375dc604d2197400e3697a9c9b3c57aff5926148d60c14319e41678aab95 SHA1: e33571684ca78ee9e3aef30e4b18db4329402aba MD5: bd035e6665bfa6f54b54e87421d80810 Tamaño: 5.8 KB ( 5937 bytes ) Nombre: 0~OGDZEWHFNC.xxc Tipo: Win32 DLL Detecciones: 10 / 46 Fecha de análisis: 2013-06-18 09:00:16 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 13 junio 2013 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RISK TOOL BITCOIN MINER
Una nueva variante de esta familia es descargado por el downloader SOUNDER, y pasa a ser controlada a partir del ELISTARA 27.88 de hoy EL DROPPER es descargado por el SOUNDER, y su preanalisis de virustotal ofrece este informe: SHA256: 368a3dff830430c564aab84623ff9d3f30871073c4e4043401d3ff61a5627070 SHA1: bce1bf238d97550235ec5a7ecf4b05e3ee399c63 MD5: 918cb54e406a6d07ea69006f2f0221c9 Tamaño: 890.1 KB ( 911488 bytes ) Nombre: 1.tmp.exe Tipo: […]
Leer el resto de esta entrada »