Nuevas variantes de dicho FAKE AV han sido descargadas en la monitorizacion del Downloader TEPFER Ambas pasan a ser controladas a partir de la versión 26.68 del ELISTARA de hoy Los preanalisis de virustotal ofrecen los siguientes informes: SHA256: 5d854b3356dc9c66534deba62a9dc0f2dcc75646e0e91e9515f0358684de8575 SHA1: 2c32d796a5d7aeec7b4ee589cfc813975aad95a4 MD5: b7598a39c28857b30de93bb1d3e74f5d Tamaño: 568.0 KB ( 581632 bytes ) Nombre: Pt6B.exe Tipo: Win32 […]

Una nueva variante de este cazapasswords pasa a ser controlada a partir del ELISTARA 26.67 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 7d1b3126809e6af7e74530f258f952659d130d58f952c26aa0b1e0b2659e15d2 SHA1: c0a85935e44c4d8446dbb6dbfaa2dd3fe9f8d561 MD5: edad86824dfac3e6e8600bf09e198198 Tamaño: 101.5 KB ( 103983 bytes ) Nombre: RapidFAX_0000034962934629346597390543659234506273457023457347590723495794375038475734753294569345963245234950347295234 Tipo: ZIP Detecciones: 29 / 46 Fecha de análisis: 2012-12-04 17:16:56 UTC ( hace 0 minutos […]

Una nueva variante que hemos tenido que detectar con el SPROCES, ya que ha cambiado la ubicacion manera de ser lanzado desde el registro A partir del ELISTARA 26.66 de hoy ya será controlado tanto especificamente como heuristicamente. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 430a46fe9f424f10ab8535041fd48119cbdf32dd6d8e74cbd18486aa60264010 SHA1: ea6b456c5f8568e2073437f713793f9ac2d74a5d MD5: a9aff79b7a5d1a9e7f7bcbc23ca141e7 Tamaño: 324.0 KB […]

Una nueva variante de esta prolifico virus, del que conocemos ya tropecientas variantes, pasa a ser controlado especificamente a partir del ELISTARA 26.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5: a9aff79b7a5d1a9e7f7bcbc23ca141e7 Tamaño: 324.0 KB ( 331776 bytes ) Nombre: wgsdgsdgdsgsd.vir Tipo: Win32 DLL Etiquetas: pedll Detecciones: 17 / 46 Fecha de […]

Otra muestra pedida por el ELISTARA pasamos a controlarla a partir del ELIUSTARA 26.65 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 14a50d6ee6a7aeb4e378b9ca828eb76770ef8d391f2d988277cd6fe5646a7b3d SHA1: ca082b0da9542d8e161fc2480770a01cdfff850b MD5: a0a51e5cd98d4ff302ffb687fb095376 Tamaño: 74.5 KB ( 76288 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.63 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2012-11-30 11:17:57 UTC […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente por el ELIVBNA a partir de la version 3.19 de hoy de dicha utilidad Se trata de otra muestra (la que ya hace 164) de las que hemos recibido de este downloader, del que hoy McAfee ha enviado comunicado urgente debido a la propagacion […]

Otra muestra de ZBOT-Z, de los que no se detectan heuristicamente al ser todo polimorfico (desde nombre de la clave, nombre de la carpeta de unicacion, nombre del fichero, contenido del fichero …, pasa a ser controlado a partir de la version 26.64 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: […]

A partir del ELISTARA 26.64 de hoy pasamos a controlar esta nueva variante de troyano ZBOT El preanalisis de virustotal ofrece este informe: SHA256: e2000b53769da1fe795d5c8ceb466e5713d30476887022c0bcb2d1de4bd58482 SHA1: 0e8e9b5965c5b863c641100b6852f6e6af500e84 MD5: 208c59fbe31d1bcccc7902d57c1dfbf2 Tamaño: 220.0 KB ( 225280 bytes ) Nombre: usuxl.exe.aaa Tipo: Win32 EXE Detecciones: 13 / 44 Fecha de análisis: 2012-11-29 13:47:08 UTC ( hace 0 minutos […]

Una nueva muestra pedida por la heuristica del ELISTARA pasa a ser controlado especificamente a partir de la version 26.61 Edel ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 092da2883c89315546cdd72cc8d815ef46d4cbbc3b6a78c004d9c5d3266f0325 SHA1: 8035cccfe3d639117a852be1309577670c617dfd MD5: 9f1cfc2ff936aa61c39776ac020c1f3e Tamaño: 272.0 KB ( 278528 bytes ) Nombre: WGSDGSDGDSGSD.EXE.Muestra EliStartPage v26.59 Tipo: Win32 DLL Detecciones: 13 […]

Una nueva muestra pedida gracias al log del SPROCES, pues cambia valor de clave, nombre de la carpeta, nombre del fichero, y contenido, de forma que no se deja cazar heuristicamente, pasa a ser controlada especificamente a partir del ELISTARA 26.62 de hoy El preanalisis de virustotal ofrece el siguiente informe:: SHA256: 61d582fd7c27a5e684b282aac5c8f1c715d4a433f44a3ec4ccee7601add91213 SHA1: 73727220b2ea097b10839dccacca28fd19c08f7c […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA de hoy 26.61 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4fbb5a191b22f52f76471d025c103d2853f6354e34e11d2f27dabdaccc23a562 SHA1: 0c8f5943c3544c72b30038c7f4f3ff97463a1e1b MD5: 3ea04ecdc19fad85fdf2eb15ba20cc9a Tamaño: 156.0 KB ( 159744 bytes ) Nombre: TIVAVT.EXE.Muestra EliStartPage v26.60 Tipo: Win32 EXE Detecciones: 25 / 43 Fecha de análisis: 2012-11-26 15:45:47 […]

Un .SCR descarga varios EXE que pasan a ser controlados a partir del ELISTARA 26.59 de hoy lOS PREANALISIS DE VIRUSTOTAL OFRECEN ESTOS INFORMES, DEL DLDR y los descargados:   Una nueva muestra SHA256: 0d48294cd4422cbc20250f4042ad27cf3aa8a643870bcd97d58c11be471f2e4a SHA1: af1c5eabf5460c9f845863111300628bc192f76c MD5: 2886beedfcfc8840e174f4e30e24b647 Tamaño: 24.0 KB ( 24576 bytes ) Nombre: Garota-safada-dando-o-cu.scr Tipo: Win32 EXE Detecciones: 14 / 43 […]