Publicado el 2 abril 2013 ¬ 17:54 pmh.mscComentarios desactivados en Nueva variante de WORM DORKBOT YA cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c3f82bc23391ff39eb1f6e2ef9578aa57166e2e0c745256f60bf14fb867375be SHA1: cdd1a265c8b9c34d566a98d712fe0bc8c010608f MD5: 67c89315187a5c3805a2b639a31fd4af Tamaño: 151.6 KB ( 155288 bytes ) Nombre: DJXUXX.EXE.Muestra EliStartPage v27.34 Tipo: DOS EXE Etiquetas: mz Detecciones: 23 / 46 Fecha de análisis: 2013-04-02 […]
Leer el resto de esta entrada »
Virus67c89315187a5c3805a2b639a31fd4af, Artemis!67C89315187A, Backdoor.Bot, cdd1a265c8b9c34d566a98d712fe0bc8c010608f, DJXUXX.EXE, elistara, Generic32.ZSY, Trj/CI.A, Trojan.Win32.VBKrypt.ptfp, Win32/Dorkbot.A, Win32/Dorkbot.B, WS.Reputation.1
Publicado el 25 marzo 2013 ¬ 16:13 pmh.mscComentarios desactivados en Nuevas Variantes de RANSOM BLOCKER AVNH, visualizan pantalla de la policia federal de Mexico
Dos diferentes nuevas muestras pasan a ser controladas a partir del ELISTARA 27.35 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: f5875e1d91c2b1b5d676daff86161bfed0407102dd433a5b52a5c3902ad28150 SHA1: b3e417997280a8b4fd7a483e422a4869427ba7a3 MD5: 259933322f1e2521e941becb4a49c350 Tamaño: 39.0 KB ( 39936 bytes ) Nombre: GRPCONV.EXE Tipo: Win32 EXE Etiquetas: peexe Detecciones: 14 / 46 Fecha de análisis: 2013-03-25 15:02:10 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus259933322f1e2521e941becb4a49c350, Artemis!259933322F1E, b3e417997280a8b4fd7a483e422a4869427ba7a3, c0240c54b5509cd15c5da81ae2461d52, DisplaySwitch(2).exe, elistara, f8ba2f96434af5dd19d85b3575f7f31d47a1e10f, GRPCONV.EXE, PWS-Zbot-FASC!C0240C54B550, PWS-Zbot-FASE!259933322F1E, Trj/CI.A, Trojan-Ransom.Win32.Blocker.axmz, Trojan-Ransom.Win32.Blocker.axqf, Trojan.Downloader, Win32/Kryptik.AXII
Publicado el 24 marzo 2013 ¬ 10:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FEDEX RECIBIDO POR MAIL CON INGENIERIA SOCIAL, DESCARGA DOWNLOADER
En este caso se recibe un correo sospechoso que parece venir de FedEX, segun la siguiente imagen: El correo básicamente dice que me han intentado entregar un paquete y que no han podido, así que invitan a descargar un recibo y entregarlo para que me den el paquete. Para descargar el recibo, tenemos que hacer […]
Leer el resto de esta entrada »
Virusbe8ce26449980e5aecba2d2f793f5e4e5123ff61, ca0393c3d4ae30f258266329b8b8867a, Downloader.Generic13.XMH, Downloader.x!gpd, FEDEX, Malware-gen, PostalReceipt.exe, Trj/CI.A, Trojan.Gen.2, Win32/Kryptik.ARME, Win32/Kuluoz.B
Publicado el 13 febrero 2013 ¬ 17:04 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT CUTWAIL BF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.07 de HOY El preanalisis de viristotal ofrece este informe: SHA256: 0ccb749acba256dcd43d92f31fc3473ecd052fed65d5302c73b8b018b5494cae SHA1: 5956e56f8eb18f9ee117d5736eb3d5ad4bf1209d MD5: e10d145d71dced79030a41aee93b735c Tamaño: 74.0 KB ( 75776 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.06 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2013-02-13 15:50:23 UTC ( […]
Leer el resto de esta entrada »
Virus5956e56f8eb18f9ee117d5736eb3d5ad4bf1209d, Artemis!E10D145D71DC, Backdoor.Necurs, Downloader.Generic13.AECM, e10d145d71dced79030a41aee93b735c, elistara, syshost.exe, Trj/CI.A, Trojan-Dropper.Win32.Necurs.dju, Win32/Necurs.gen!A, Win32/TrojanDownloader.Necurs.B
Publicado el 12 febrero 2013 ¬ 10:20 amh.mscComentarios desactivados en Nueva variante de spy FITIN, de 9 MB !
Una muestra de gran tamaño (9.437,184 bytes) pasa a ser controlada a partir del ELISTARA 27.06 de hoy Realmente el codigo del fichero es de unos 400 KB, el resto es relleno. El preanalisis de virustotal ofrece el siguiente informe: SHA256: fec7f67029a28c3af5a74ef87e98893fc511f82d9d3b6c35fb9e565c54d602f9 SHA1: 9fd9bec45843342454e373877e1a64ba6de7976d MD5: 47af1928ec43081f6e6679cbce2aadca Tamaño: 9.0 MB ( 9437184 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2013 ¬ 16:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.05 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fbb10558276dac7c4bf53e9e715ecb5683805b31bf072869c2c3af077960a1c3 SHA1: 72333a1895ef0fa79d41e85069f02210120a7dd3 MD5: 790bf2b5d90fa9e232723351c1bed51d Tamaño: 124.0 KB ( 126976 bytes ) Nombre: IEXPLORER.EXE.Muestra EliStartPage v27.04 Tipo: Win32 EXE Detecciones: 26 / 46 Fecha de análisis: 2013-02-11 15:07:01 UTC […]
Leer el resto de esta entrada »
Virus72333a1895ef0fa79d41e85069f02210120a7dd3, 790bf2b5d90fa9e232723351c1bed51d, Artemis!790BF2B5D90F, elistara, IEXPLORER.EXE, PSW.Banker6.APZO, Trj/CI.A, Trojan-Dropper.Win32.Injector.hekf, Win32/Qhost.Banker.NC, Win32/VB.VJ, WS.Reputation.1
Publicado el 24 enero 2013 ¬ 11:12 amh.mscComentarios desactivados en Nueva variante de ADWARE GABPATH cazado pr la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.94 de hoy El preanalsis de virustotal ofrece el siguiente informe: SHA256: d0c7544df942450313f48cc719db8f0d59b4a577a0be813a7147f4128334bbca SHA1: 33835b9c28ab81c570395c68d783638603e4e94d MD5: b06c283e697ac83f28358501c82dc9ad Tamaño: 703.5 KB ( 720384 bytes ) Nombre: NBT.EXE.Muestra EliStartPage v26.93 Tipo: Win32 EXE Detecciones: 24 / 45 Fecha de análisis: 2013-01-24 […]
Leer el resto de esta entrada »
Publicado el 7 enero 2013 ¬ 17:53 pmh.mscComentarios desactivados en Nuevo malware SPY ZBOT-Y que se recibe anexado a un mail de singulares caracteristicas
Un mail que se está recibiendo masivamente, anexa fichero malicioso que instala un SPY ZBOT Y en el ordenador. El mail en cuestion presenta un texto similar al de: mail malicioso: ___________________ Asunto: Hola hombre, De: “facebook” <ss@gmail.com> Fecha: 07/01/2013 11:49 Para: <destinatario> Hola hombre, <destinatario> No sé cómo decirlo, pero he probado mucho tiempo […]
Leer el resto de esta entrada »
Virus630378e97cb2bdd826993ba5f01b1435, dbd2ba5da8870bc213169f95ed3d81c3f6ef3593, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Hola hombre, La contraseña es: 123456, PWS-Zbot.dx, Spy ZBOT, Trj/CI.A, Win32/Spy.Zbot.ZR, Win32/Zbot, WS.Reputation.1
Publicado el 2 enero 2013 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de MSPOSER
Variante de este malware que pasa a ser controlada especificamente a partir de la versión 26.81 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5e693fc14d8c6e0748ee928c184f1de0679deac2bec8894e7ef9a5de5f3af87f SHA1: a8b20da1a3241dfab8d84ba1f31efcbd3971d6b6 MD5: 056f7a80418e0c3cb8de361a13bbdead Tamaño: 376.0 KB ( 385040 bytes ) Nombre: SteamKey.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2012 ¬ 12:57 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 26.78 de hoy El preanalisis de virUstOtal ofrece el siguiente informe: SHA256: 89ac9824027abb9e5c14a9ec22a60c056d95937013784f16da36ae9035eb1d9c SHA1: a7d7fc3c5e8e8adca72ce0c7a973df71a13f37cf MD5: dbb3cec0450c6105fbdf67dddf289850 Tamaño: 36.9 KB ( 37832 bytes ) Nombre: LABQECTEDOLE.EXE.Muestra EliStartPage v26.77 Tipo: Win32 EXE Detecciones: 19 / 46 Fecha de análisis: 2012-12-21 11:50:27 UTC […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2012 ¬ 16:49 pmh.mscComentarios desactivados en SPY BANKER descargado por downloader Banker
En la noticia anterior informabamos de un Downloader del Banker que descargaba nuevas variantes de SPYBANKER, y aqui tenemos una de ellas A partir del ELISTARA 26.74 DE HOY, PASAMOS A CONTROLARLO El preanalisis de virustotal ofrece esteb informe: SHA256: 0f928b2b1c1c611eed8f950ba533ff413cef854a3f9c0078da0ebb4646bc498c SHA1: 2e302a29bbc1a9bc09ff74245702efd0a0a0eb62 MD5: 440574a50841218f28cdf59246faf13c Tamaño: 1.9 MB ( 1952768 bytes ) Nombre: st4ytpwy8ojv.exe Tipo: […]
Leer el resto de esta entrada »
Publicado el 14 diciembre 2012 ¬ 14:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Una nueva variante de este ROOTKIT pasa a ser controlada a partir del ELISTARA 26.73 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c1e6cd633014070ea4b036eaca94a488f917d7d81efb0f1909513e44282717eb SHA1: 7f3363eb837daadedd8f719f1e932bbf6d24175a MD5: 4fab8b246ed72f5751b3bb86324c8548 Tamaño: 176.0 KB ( 180224 bytes ) Nombre: 4fab8b246ed72f5751b3bb86324 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 24 / 45 Fecha de análisis: 2012-12-08 16:40:19 UTC ( […]
Leer el resto de esta entrada »
Siguenos
en facebook