Publicado el 12 junio 2013 ¬ 15:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO INJECTOR AHJV
Una nueva variante de troyano descargado por el Sounder, pasa a ser controlada especificamente a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 96a1c106b50c8bd6d25cbec612a7db6c631dec9152e3b73304d2c01e0ecc4992 SHA1: 430a0a302f73b5c71f9dfab291a7a44152f8a939 MD5: 07ec8e1da318396e7d648dc3c1c55ddc Tamaño: 616.1 KB ( 630930 bytes ) Nombre: 1347081469.exe.vir Tipo: Win32 EXE Detecciones: 21 / 46 Fecha de análisis: 2013-06-12 13:45:35 […]
Leer el resto de esta entrada »
Publicado el 12 junio 2013 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra variante de esta familia, que el ELISTARA detecta heuristicamente si se arranca en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, (De otra forma la pantalla del malware bloquea el ordenador), pasa a ser controlado a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 84c51bc65c6c933ca200072e967712085246549c0ba251ef558c1d2b8b32b2f6 SHA1: 89cb653e049033ba67757dbdc4b8b2c19908597e MD5: […]
Leer el resto de esta entrada »
Virus89cb653e049033ba67757dbdc4b8b2c19908597e, elistara, ff2a890565e619091f2af4317729ca21, Generic_r.CKO, Ransom-FCIS!FF2A890565E6, Reveton-RX, SKYPE.DAT, Trj/CI.A, Trojan-Ransom.Win32.Foreign.dlng, Trojan.Ransom, Win32/Kryptik.BDEG, Win32/Urausy.C, WS.Reputation.1
Publicado el 12 junio 2013 ¬ 12:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO BUBLIK
Una nueva variante de este troyano pasa a ser controlada a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 84b7b5d81931084d0a8172514b01ca37bccf7cb68217ec45bd8b39072cf37793 SHA1: 1a90191fafec393959faedd7bd3df03ec459a165 MD5: d662fb6963cb2c3ecc0cc0dadab201d8 Tamaño: 213.0 KB ( 218112 bytes ) Nombre: 1347058330.exe.vir Tipo: Win32 EXE Detecciones: 19 / 45 Fecha de análisis: 2013-06-12 10:21:41 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1347058330.exe, 1a90191fafec393959faedd7bd3df03ec459a165, Artemis!D662FB6963CB, d662fb6963cb2c3ecc0cc0dadab201d8, elistara, Generic33.AUHX, Malware-gen, Malware.Packer.SVP, TR/Bublik.axyt, Trj/CI.A, Trojan.Win32.Bublik.axyt, Win32/Kryptik.BDFO, Win32/Obfuscator.ACP
Publicado el 11 junio 2013 ¬ 12:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 27.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 484951402b11ca43c028ee3cdbab05ebc3c43855b8b7eff7abe105702c42cedb SHA1: eddb8c556577839edff5b7336c769c6864f7da48 MD5: 6b7cb10015710f525efa166e88df773c Tamaño: 92.0 KB ( 94208 bytes ) Nombre: MSIXIYWZ.COM.Muestra EliStartPage v27.85 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 / 46 Fecha de análisis: 2013-06-11 […]
Leer el resto de esta entrada »
Virus6b7cb10015710f525efa166e88df773c, Artemis!6B7CB1001571, eddb8c556577839edff5b7336c769c6864f7da48, elistara, Injector-BDY, MSIXIYWZ.COM, PSW.Generic11.YTM, Trj/CI.A, Trojan-Downloader.Win32.Andromeda.abhk, Trojan.Agent, Win32/Gamarue., Win32/Injector.AHRI, Worm/Gamarue.A.62
Publicado el 5 junio 2013 ¬ 18:28 pmh.mscComentarios desactivados en DOS VARIANTES DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA enviados por el mismo cliente
Dos muestra pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 27.82 de hoy EL preanalisis de viristotal ofrece los siguiente informes: SHA256: 03d009578cf0661a48f45ab485f89b902f04d36c218995922b96a810ba842054 SHA1: b72e305707f9a9b9f6eee35d7945f72e6cda0930 MD5: d3be3c4282a9d5158080d8023e5f2efa Tamaño: 112.0 KB ( 114688 bytes ) Nombre: d3be3c4282a9d5158080d8023e5f2efa Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 47 Fecha de análisis: 2013-05-31 13:28:18 […]
Leer el resto de esta entrada »
Virus1beb84f58f6fbbcfcb89714c06161359f344765a, 93dfa90ea9fd91a9e3253a2885624c0a, Artemis!D3BE3C4282A9, b72e305707f9a9b9f6eee35d7945f72e6cda0930, d3be3c4282a9d5158080d8023e5f2efa, d3be3c4282a9d5158080d8023e5f2efa.EXE, elistara, Fake-Rena-FNQ!D3BE3C4282A9, Heuristic.LooksLike.Win32.Suspicious.C, Mondo, OlWv7ays, Suspicious.Cloud.5, TR/Ransom.Foreign.cyzc, TR/Spy.318104, Trj/CI.A, Trojan-Ransom.Win32.Foreign.cyzc, Trojan.Inject.RRE, Win32/Cryptor, Win32/Kryptik.BCHW, WS.Reputation.1
Publicado el 3 junio 2013 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanañisis de virustotal ofrece el siguiente informe SHA256: 7e987e1106643a7d5e97ab575ccb9e81e0d3095daf4e7f465696792e94e3c00a SHA1: 2bed8091fb39169ecc70e3ecaded1695e6a3366f MD5: f35b0706a54ecd9682bf15c80a9e3215 Tamaño: 276.0 KB ( 282624 bytes ) Nombre: LCHGHR.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-03 […]
Leer el resto de esta entrada »
Virus2bed8091fb39169ecc70e3ecaded1695e6a3366f, BackDoor!pa, BackDoor.Generic17.MKX, Backdoor.Win32.Ruskill.vaj, elistara, f35b0706a54ecd9682bf15c80a9e3215, LCHGHR.EXE, Malware-gen, RDN/Generic, TR/Dorkbot.282624.42, Trj/CI.A, Win32/Dorkbot.A, Win32/Dorkbot.B
Publicado el 22 mayo 2013 ¬ 15:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO OBFUSCATOR
A partir del ELISTARA 27.72 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: a05f8d93b8ecfa747905e6d462813200c1303a9c585274310d8082b63f690e47 SHA1: 91d64998c44bc6089caf91b1d7cf8d6a43ac00f2 MD5: 5399e49e2708cddbc993b4ad0d2aa5a4 Tamaño: 673.4 KB ( 689591 bytes ) Nombre: comsrvr.exe Tipo: Win32 EXE Detecciones: 21 / 47 Fecha de análisis: 2013-05-22 13:51:32 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2013 ¬ 18:18 pmh.mscComentarios desactivados en Nuevo malware HACKTOOL ACTIVADOR W8
Se trata de un activador pirata de Windows8, que se pasa a controlar como hacen bastantes antivirus Controlado a partir de ELISTARA 27.71 El preanalisis de virustotal ofrece este informe: SHA256: 89a2182aaa9ea7cdc31c061c486d5218db7af9815a152ff7ebb68fb8e984201e SHA1: 431a51cb8121c04ce27e0b896128551cc4b4e400 MD5: eaeaef3cd4c190cf7fbcf100a5a8626c Tamaño: 5.3 MB ( 5585408 bytes ) Nombre: Blakeymort V4.0.1.6.exe Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de […]
Leer el resto de esta entrada »
Virus431a51cb8121c04ce27e0b896128551cc4b4e400, ACTIVADOR W8, Artemis!EAEAEF3CD4C1, Blakeymort V4.0.1.6.exe, Dropper-MFA, eaeaef3cd4c190cf7fbcf100a5a8626c, elistara, Hacktool, TR/Agent.53248.696, Trj/CI.A, Trojan.GenericKDV.943406, WS.Reputation.1
Publicado el 17 mayo 2013 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER KL cazado por infosat del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: da3c69d704dbc545cbcb39d0579fa1c64ce8a10c17ac79054a68914f95d9b61a SHA1: bd73c00dfcfff369c5c8f658880730d51e8409c4 MD5: aa3d15f0535aed340a6036af0212979b Tamaño: 2.8 MB ( 2981362 bytes ) Nombre: kl.exe (UserInit).vir Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-05-17 08:29:44 […]
Leer el resto de esta entrada »
Virusaa3d15f0535aed340a6036af0212979b, Artemis!AA3D15F0535A, bd73c00dfcfff369c5c8f658880730d51e8409c4, elistara, Heuristic.LooksLike.Win32.SuspiciousPE.N, kl.exe, PUP-gen, PUP.KeyLogger, SPR/KeyLogg.2981362, Spyware.Keylogger, Trj/CI.A
Publicado el 13 mayo 2013 ¬ 17:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV I SECURITY CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser contrtolada a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 810843cf1bb6a60b509f90aac650c2c21f8d0749bcbc18025b2efe12f182cf65 SHA1: 533484d558e63d0867c62091b91bf642f16b2189 MD5: 4ba8cd2de33112d08b06b4d73c196237 Tamaño: 809.5 KB ( 828928 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.65 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de análisis: 2013-05-13 15:41:11 UTC […]
Leer el resto de esta entrada »
Virus4ba8cd2de33112d08b06b4d73c196237, 533484d558e63d0867c62091b91bf642f16b2189, AMSECURE.EXE, elistara, Fake-SecTool-FMF!4BA8CD2DE331, MalOb-CA, Trj/CI.A, Trojan.Agent.BEWGen, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BAHG
Publicado el 13 mayo 2013 ¬ 12:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 974d163303f494a6e97a30fa15ea38fceb12241e3fbca9c7754b8d432b923da7 SHA1: c95805340bbde44a20bb3293d506286a31a51725 MD5: c1af65c27991201d6607d60dd807d838 Tamaño: 249.6 KB ( 255570 bytes ) Nombre: file-5438595_exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 31 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Virusc1af65c27991201d6607d60dd807d838, c95805340bbde44a20bb3293d506286a31a51725, Downloader.Generic13.ANIW, Dropper.Gen, elistara, file-5438595_exe, RDN/Downloader.a!gq, Trj/CI.A, Trojan-Downloader.Win32.Andromeda.txq, Win32/Bundpil.A, Win32/Gamarue., WS.Reputation.1
Publicado el 13 mayo 2013 ¬ 10:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la VERSION 27.66 del ELISTARA de hoy. El preanalisis de virustotral ofrece el siguiente informe: SHA256: 44d4e0bd2d1435d209f32296d2fce3f57820dabbe226b5caf959185717b3a142 SHA1: e10db5365a24a7f5b0c45cfca81dc67b1049632e MD5: b619e8b21389954f62b6faf83d212a81 Tamaño: 1.5 MB ( 1567232 bytes ) Nombre: LOLLIPOP_04291657.EXE.Muestra EliStartPage v27.63 Tipo: Win32 EXE Detecciones: 11 / 46 Fecha de […]
Leer el resto de esta entrada »
Siguenos
en facebook