Publicado el 13 mayo 2013 ¬ 10:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la VERSION 27.66 del ELISTARA de hoy. El preanalisis de virustotral ofrece el siguiente informe: SHA256: 44d4e0bd2d1435d209f32296d2fce3f57820dabbe226b5caf959185717b3a142 SHA1: e10db5365a24a7f5b0c45cfca81dc67b1049632e MD5: b619e8b21389954f62b6faf83d212a81 Tamaño: 1.5 MB ( 1567232 bytes ) Nombre: LOLLIPOP_04291657.EXE.Muestra EliStartPage v27.63 Tipo: Win32 EXE Detecciones: 11 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2013 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV I SECURITY cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.59 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 6d116d288317ba7a7ec6e2db5838172ea4ff96e246f4196ea805d7338ccbeb68 SHA1: a7ce4c259ba01cc152ae5a8b7402490093b3216a MD5: 334e4f154ef033d1c4ffa263cb442aa9 Tamaño: 807.5 KB ( 826880 bytes ) Nombre: AMSECURE1.EXE.Muestra EliStartPage v27.52 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 20 / 46 Fecha de análisis: 2013-05-02 […]
Leer el resto de esta entrada »
Virus334e4f154ef033d1c4ffa263cb442aa9, a7ce4c259ba01cc152ae5a8b7402490093b3216a, AMSECURE1.EXE, Crypt.BUKH, elistara, Fake-SecTool-FLM!334E4F154EF0, MalOb-CA, Trj/CI.A, Trojan.FkAdw, Trojan.Win32.FakeAV.raer, Win32/Kryptik.RYF
Publicado el 2 mayo 2013 ¬ 11:30 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY BANKER cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente por el ELISTARA 27.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: faba75e74c434fa012a30ab7681b4d2c91a9eaa3548c1316484d7534c281536f SHA1: 178b0f75fc6e4fc01c2e7504620ae856abd3568c MD5: 640488ad9c6b295b2be4af814d0d56b8 Tamaño: 1.5 MB ( 1575936 bytes ) Nombre: PsiquicaCotica Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-05-02 09:23:26 UTC ( […]
Leer el resto de esta entrada »
Virus178b0f75fc6e4fc01c2e7504620ae856abd3568c, 640488ad9c6b295b2be4af814d0d56b8, Artemis!640488AD9C6B, Downloader-QYH, elistara, Generic30.JOR, PsiquicaCotica, Trj/CI.A, Trojan.Gen.2, Trojan.Win32.Atua.ao, Win32/Dynamer!dtc, Win32/Spy.Banker.YTD
Publicado el 19 abril 2013 ¬ 10:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE GLUPTEBA que es esconde en GOOGLEUPDATER.EXE
Una nueva muestra recibida para analizar pasa a ser controlada especiifcamente a partir del ELISTARA 27.50 de ayer El preanalisisd e virustotal ofrece el siguiente informe: SHA256: 446a4def3bbc7bb51fe2427c100c01a72cea7c50c5fc8fd49fcab614c5a7fb43 SHA1: 2574a88f5abc856e9dfd7e206aaa7122ce2b043c MD5: 66c707e344a9c4f1d7dea80dbcdedd55 Tamaño: 102.0 KB ( 104448 bytes ) Nombre: googleupdater.exe.vir Tipo: Win32 EXE Detecciones: 24 / 46 Fecha de análisis: 2013-04-19 08:15:09 UTC ( […]
Leer el resto de esta entrada »
Virus2574a88f5abc856e9dfd7e206aaa7122ce2b043c, 66c707e344a9c4f1d7dea80dbcdedd55, Downloader-STS, Downloader.Generic_r.PO, Downloader.x!dk, elistara, googleupdater.exe, Trj/CI.A, Variant.Graftor.75763, Win32/Glupteba.AA, WS.Reputation.1
Publicado el 17 abril 2013 ¬ 12:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE OBFUSCATOR.ACP
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 27.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c710e8fdbe6ace44a1ead129372798cb4cc037712aed6a1a3ca7dd272b879622 SHA1: f47476359bdec8688052b03286e13b12f0f8856b MD5: b1ee3d9baa79ebe8cfd2e96d24c75e9c Tamaño: 71.5 KB ( 73216 bytes ) Nombre: comsrvr.exe.vir Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de análisis: 2013-04-17 10:47:45 UTC ( hace […]
Leer el resto de esta entrada »
Virusb1ee3d9baa79ebe8cfd2e96d24c75e9c, comsrvr.exe, elistara, f47476359bdec8688052b03286e13b12f0f8856b, PSW.Generic11.BIB, PWS-Zbot.gen.ary, Trj/CI.A, Trojan.FareIT.RRE, Trojan.Gen, Trojan.Win32.Generic, Win32/Kryptik.AYGB, Win32/Obfuscator.ACP, WS.Reputation.1
Publicado el 15 abril 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPy YBOT-Y (dropper)
Otra muestra enviada para analizar pasa a ser controlada expecificamente a partir de la version 27.47 del ELISTARA de hoy El preanalisis de virUstotal ofrece el siguiente informe: vSHA256: ff07cabf87497255e7a8570d35d1b7b4ce7fdbe6b34c8f5e180a08c65a0f22c3 SHA1: f4197b266af515ecc03639ac716fa1e40addd0b1 MD5: b527d21d3ceb5f2a19bb4e9672b7cdff Tamaño: 303.0 KB ( 310272 bytes ) Nombre: mv3EYAbG.exe Tipo: Win32 EXE Detecciones: 25 / 46 Fecha de análisis: 2013-04-15 11:04:38 […]
Leer el resto de esta entrada »
Virusb527d21d3ceb5f2a19bb4e9672b7cdff, Crypt_s.AYK, elistara, f4197b266af515ecc03639ac716fa1e40addd0b1, Generic-FAGG!B527D21D3CEB, Malware.Packer.EGX7, mv3EYAbG.exe, Trj/CI.A, Trojan.Win32.Bublik.annz, Win32/Kryptik.AYSR, Win32/Zbot.gen!AM, WS.Reputation.1
Publicado el 15 abril 2013 ¬ 13:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra muestra enviada para analizar pasa a ser controlada expecificamente a partir de la version 27.47 del ELISTARA de hoy El preanalisis de virUstotal ofrece el siguiente informe: SHA256: 3cfc10acca203ea5b872641ac95eed3f4c78de5fda17019b9e9a874abe767751 SHA1: 286e5bb6a471b07db0d7306e2575577e40c99e02 MD5: b13cf3a1ab0654115b2ae55a52c124d9 Tamaño: 80.0 KB ( 81920 bytes ) Nombre: 5923.exe Tipo: Win32 EXE Detecciones: 21 / 45 Fecha de análisis: 2013-04-15 10:53:53 […]
Leer el resto de esta entrada »
Virus286e5bb6a471b07db0d7306e2575577e40c99e02, 5923.exe, Artemis!B13CF3A1AB06, b13cf3a1ab0654115b2ae55a52c124d9, elistara, Malware.Packer.EGX7, Trj/CI.A, Trojan-Ransom.Win32.Foreign.biss, virus de la policia, Win32/LockScreen.APR, Win32/Urausy.C, WS.Reputation.1
Publicado el 11 abril 2013 ¬ 18:20 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA)
Son ya varios los ficheros de titulo relativo a sexo con animales que aparentan ser .AVI (videos) pero que terminan con .EXE (doble extension) En este caso, cpomo en otros, genera un fichero SKYPE.DAT que lanza en un shell del Explorer, por lo que para eliminarlo es importante arrancar en MODO SEGURO CON SOLO SIMBOLO […]
Leer el resto de esta entrada »
Publicado el 10 abril 2013 ¬ 15:23 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazado por la heuristica del ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: e71125ca25203fe891ecd7a97c3321c9426cd1aee9666c4f3fd740f4a4f98ca2 SHA1: 127a55c46dc2576ede59a7f99a9ecc4b35041550 MD5: f3e1fafe4b4a9141e4c3d4d1f75704bd Tamaño: 810.0 KB ( 829440 bytes ) Nombre: ITVIJLWY.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: 2013-04-10 13:05:10 […]
Leer el resto de esta entrada »
Publicado el 9 abril 2013 ¬ 12:08 pmh.mscComentarios desactivados en Nueva muestra del SIREFEF (ZEROACCESS) cazada por el ELISIREF en driver AFD.SYS
Una nueva variante del SIREFEF pasa a ser controlada a partir del ELISIREF 2.14 DE HOY Como es habitual, el SIREFEF ha afectado un driver del sistema, que al eliminarlo, si no lo repone automaticamente windows, deberá ser repuesto manualmente (en este caso es el AFD.SYS) El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Virus5d4215deb2658e84f85533e99ce0a909, afd.sys, Artemis!5D4215DEB265, eb9b85ec2800b07401936dfbc80e64513957b495, ELISIREF, Generic_r.CBP, Rootkit.Win32.ZAccess, Sirefef-BAN, Trj/CI.A, Variant.Sirefef.11, WS.Reputation.1
Publicado el 3 abril 2013 ¬ 13:16 pmh.mscComentarios desactivados en PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE
Recibimos varios ficheros que generan un downloader, que posteriormente descarga un Fake Write Dichos ficheros son los siguientes: y el fichero que generan ha resultado ser el TRUSTEDINSTALLER.EXE, que pasamos a controlar, igual que el nuevo FAKE WRITE que descarga, a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal de este GAMARUE es […]
Leer el resto de esta entrada »
Virus50f661604445eda44eb0b5208e7402eeb255c049, ab981df9f4cf57feb4dc35fa5a3ac473, Backdoor.Trojan, DangerousObject.Multi.Generic, elistara, FAKE WRITE, GAMARUE, Generic_r.CBH, Trj/CI.A, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Inject.JICYWAE
Publicado el 2 abril 2013 ¬ 18:10 pmh.mscComentarios desactivados en Nueva variante de MALWARE BICOLOLO que pasamos a controlar con el ELISTARA
A partir del ELISTARA 27.38 de hoy pasamos a controlar especificamente esta nueva variante eL PREANALISIS DE VIRISTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 1ae319d163c632fa7b839b40f00c8a623eb7e5564756a7af77ea01c621527d81 SHA1: 21f88bb54b74557f20b64300b4ddef3b75a702df MD5: b95acdccf5e85ae524257c5a2b4ed213 Tamaño: 149.5 KB ( 153038 bytes ) Nombre: GOLAYA-PHOTO.exe Tipo: Win32 EXE Etiquetas: peexe bobsoft Detecciones: 30 / 46 Fecha de análisis: 2013-03-29 04:10:39 UTC ( […]
Leer el resto de esta entrada »
Virus21f88bb54b74557f20b64300b4ddef3b75a702df, Artemis!B95ACDCCF5E8, b95acdccf5e85ae524257c5a2b4ed213, BAT/Qhost.AI, Bicololo-EY, elistara, GOLAYA-PHOTO.exe, Trj/CI.A, Trojan.Spambot, Trojan.SpamThru, Trojan.Win32.Qhost.aflv, Win32/Bicololo.A
Siguenos
en facebook