Publicado el 29 junio 2015 ¬ 12:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER PERFECT QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.59 de hoy, pasamos a controlar esta nueva variante de Keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 17dbc1e3d9a3fa0039d0ad6f95dae05d SHA1 18f13b78cb94661f643fd239c15ce707067c489b File size 1.7 MB ( 1802115 bytes ) SHA256: 1b6a5a493307c03e4a57f63db56fdd71af14b3fc45656d433c6675d7472c115a File name: keylogger.exe Detection ratio: 42 / 55 Analysis date: 2015-06-29 09:49:12 UTC ( 2 minutes ago ) […]
Leer el resto de esta entrada »
Virus17dbc1e3d9a3fa0039d0ad6f95dae05d, 18f13b78cb94661f643fd239c15ce707067c489b, elistara, keylogger.exe, Perflogger-CH, PSW.Perfloger.CT, RapSFX, Spyware.Perfect, TR/Dropper.Gen, Trj/CI.A, Trojan.Logger, Trojan.RAR.Starter.d, Win32/PerfectKeylogger, Win32/Spy.PerfKey
Publicado el 19 junio 2015 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SPYBANKER Y DEL SPYBANKER DESCARGADO
Otro mail que anexa el fichero Abrir_Anexo.exe, con icono de Bloc de Notas, pasa a ser controlado como Downloader de Spybanker. El preanalisis de virustotal ofrece el siguiente informe: MD5 97263a948bd5080c8fd749fa8655b061 SHA1 60460a974d0074e0bfab7daf3befdb4c0f9cce6d File size 593.5 KB ( 607744 bytes ) SHA256: 1015dabeb1868143cc26c9a58237bd0b467a635c40e8325ef1ae728901c788cf File name: Abrir_Anexo.exe Detection ratio: 24 / 57 Analysis date: 2015-06-19 09:21:57 […]
Leer el resto de esta entrada »
Banker, Virus97263a948bd5080c8fd749fa8655b061, Abrir_Anexo.exe, adb91bb5ef75c6b915a44be32e377477, Downloader.Banload2.AEQY, elistara, Malware-gen, PSW.Banker6.CNOL, suporte.exe, TR/Dldr.Banload.607744.2, TR/Spy.Banker.5446656, Trj/CI.A, Trojan-Downloader.Win32.Banload.cwry, Trojan.Banker, Trojan.Gen.2, Win32/Spy.Banker.ACGM, Win32/TrojanDownloader.Banload.VXF
Publicado el 16 junio 2015 ¬ 11:00 amh.mscComentarios desactivados en NUEVAS VARIANTES DE TROJAN KILIM
Dos muestras enviadas por clientes crean a su vez nuevas variantes que pasamos a controlar a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 341c0fa2d95125fd840e31a92fa65475 SHA1 519984809aa672d9cc574be013670fe0ea67f4f9 File size 495.6 KB ( 507452 bytes ) SHA256: 169437109f98f9a14b1a2c7fcd579266820cce1d2ea44bb5ca433b49efef9fd9 File name: install_flashplayers11x32_mssd_aih scr Detection ratio: 44 / 57 Analysis date: […]
Leer el resto de esta entrada »
Virus341c0fa2d95125fd840e31a92fa65475, 519984809aa672d9cc574be013670fe0ea67f4f9, elistara, install_flashplayers11x32_mssd_aih scr, Malware-gen, MultiDropper_c.AHZQ, RDN/Generic Dropper!wd, TR/Crypt.cfi.7956, Trj/CI.A, Trojan.FakeChrome, Trojan.Gen, Trojan.Win32.VB.ctxv, Win32/Kilim.gen!C, Win32/VB.RTN
Publicado el 10 junio 2015 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR BLACKSHADE QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.47 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 94cdc24e2dff4b9dcf25642570d9e0de SHA1 81d4ca0cd70ddd8ce6e2c24930e2692f808480ce File size 508.0 KB ( 520192 bytes ) SHA256: cf8e2304eff1b65d3a05a7418116d02e385b84ffcc6745d1e253136a6030d63d File name: OneShot.exe Detection ratio: 38 / 57 Analysis date: 2015-06-10 14:03:07 UTC ( 2 minutes ago ) […]
Leer el resto de esta entrada »
Virus81d4ca0cd70ddd8ce6e2c24930e2692f808480ce, 94cdc24e2dff4b9dcf25642570d9e0de, BackDoor.adv, BackDoor.Generic18.BRAO, elistara, GenMaliciousA-BSO, Heur.MSIL.Krypt.5, MSIL/Autorun.Spy.Agent.AU, MSIL/Golroted.A, OneShot.exe, PSWTool.Win32.NetPass.cif, TR/Ransom.243715, Trj/CI.A, Trojan.MSIL.Injector.Gen
Publicado el 10 junio 2015 ¬ 11:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.47
Otra variante de esta familia de Keyloggers pasa a ser controlada a partir del ELISTARA 32.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b845f1393beb2b573d35723953718725 SHA1 b74d794c8d71d4cfccfe3329d7999983379811da File size 513.5 KB ( 525824 bytes ) SHA256: 59542eb19bae90ce83295058c5adc362e271f0a708e52ab7e1a95e7ee9489747 File name: Firefox_Setup.exe Detection ratio: 32 / 57 Analysis date: 2015-06-10 08:39:01 UTC ( 15 […]
Leer el resto de esta entrada »
Virusb74d794c8d71d4cfccfe3329d7999983379811da, b845f1393beb2b573d35723953718725, BackDoor.Generic18.CKGJ, Backdoor.Win32.Androm.hbbg, elistara, Firefox_Setup.exe, MSIL/Bladabindi.G, TR/Strictor.525824, Trj/CI.A, Trojan.Agent.FFF, WS.Reputation.1
Publicado el 26 mayo 2015 ¬ 16:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO QUE PASAMOS A CONTROLAR CON ELISTARA / ELIPUPS
Otra variante de este popular adware pasa a ser controlado a partir del ELISTARA 32.37 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6bd68bbb93e82ca9c3468f0d1ddaa6b0 SHA1 08e36f01584c9cfcb91db00c657730b77d29cf36 File size 3.8 MB ( 3975848 bytes ) SHA256: 8cb3b04ca75f806fe454f4d98e13b656e1013e89165b0611ef6285470352a8ce File name: mpck_es_16.exe Detection ratio: 29 / 56 Analysis date: 2015-05-26 14:41:23 UTC ( 2 minutes […]
Leer el resto de esta entrada »
Virus08e36f01584c9cfcb91db00c657730b77d29cf36, 6bd68bbb93e82ca9c3468f0d1ddaa6b0, AdWare.Win32.Eorezo.mfe, ADWARE/EoRezo.Gen4, elistara, Eorezo-DI, Generic6.AUAR, mpck_es_16.exe, PUP.Optional.Tuto4PC.A, Trj/CI.A, Win32/AdWare.EoRezo.AU
Publicado el 19 mayo 2015 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE FLOWSURF (PELIGRO DE PERDER CONEXION A INTERNET AL SER UN LSP)
A partir del ELISTARA 32.32 de hoy pasamos a controlar esta nueva variante de adware, que al eliminar el malware se han de restaurar las claves LSP para no perder acceso a Internet El preanalisis de virustotal ofrece el siguiente informe: MD5 a2389cac9dcd0d2c8bcfbf643dbbc19a SHA1 a96ba9c0a9f51d5f611b7505b43a9e70f0c117e3 File size 333.9 KB ( 341952 bytes ) SHA256: 46804aa6ef2950b264bdc6ca2815d0b1969d90f1eb674fa3dc9aeab0580b10ef […]
Leer el resto de esta entrada »
Publicado el 19 mayo 2015 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER WINLOGON
A partir del ELISTARA 32.32 de hoy pasaremos a controlar esta nueva variante de KEYLOGGER WINLOGON El preanalisis de virustotal ofrece el siguiente informe: MD5 fd45985732a7181e55b05597b346d6df SHA1 a8a87594528c15aaf85450fcee8281fcefe08049 File size 72.0 KB ( 73728 bytes ) SHA256: bb2139beba8c1c345da9e5bede8f57d10083dc23698ce0a6851c140464c098a7 File name: Winlogon.gxe Detection ratio: 27 / 57 Analysis date: 2015-05-18 18:25:51 UTC ( 16 hours, 56 […]
Leer el resto de esta entrada »
Virusa8a87594528c15aaf85450fcee8281fcefe08049, Artemis!FD45985732A7, Atros.AMNS, Backdoor.MSIL.P, Backdoor.MSIL.ZakyBot.bk, elistara, fd45985732a7181e55b05597b346d6df, Malware-gen, MSIL/Kryptik.CAQ, TR/Dropper.MSIL.160313, Trj/CI.A, WINLOGON.EXE
Publicado el 14 mayo 2015 ¬ 16:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD, DESCARGADOR SE SPYBANKER
Recibido en mail en portugues, probablemente del Brasil, pasamos a controlar esta nueva variante de malware que instala un cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 be919326afafbbf4f1a97500ad30c669 SHA1 a4ddf998d81d063a3f040c9ab9a8c38017481a50 File size 687.5 KB ( 704000 bytes ) SHA256: 7fd63a2b2206f578fb994913b9b28ec8939743b8596bbfd19eb928e2e0fa0df0 File name: Comprovante.exe Detection ratio: 34 / 55 Analysis date: 2015-05-14 13:20:45 […]
Leer el resto de esta entrada »
Virusa4ddf998d81d063a3f040c9ab9a8c38017481a50, be919326afafbbf4f1a97500ad30c669, Comprovante.exe, Downloader, Downloader.Banload2.ACLC, elistara, Malware-gen, RDN/Generic Downloader.x!nl, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Banker.AXA, Trojan.Win32.Delf.lcz, Win32/TrojanDownloader.Banload.VQI
Publicado el 14 mayo 2015 ¬ 15:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ZAPCHAST que pasamos a controlar
A partir del ELISTARA 32.29 de hoy pasamos a controlar esta nueva variante de malware el preanalisis de virustotal ofrece el siguiente informe: MD5 41664c7017032381a05c65141c5af2b7 SHA1 7917ca72f88c5c5a34c39754ce019b2a6ff1eb97 File size 162.5 KB ( 166400 bytes ) SHA256: 6c582c32a4cb8810ce96c14164efc98d858b19e6c5934b77bc811d96fa1764a1 File name: payment receipt.exe Detection ratio: 22 / 55 Analysis date: 2015-05-14 12:32:27 UTC ( 39 minutes ago […]
Leer el resto de esta entrada »
Virus41664c7017032381a05c65141c5af2b7, 7917ca72f88c5c5a34c39754ce019b2a6ff1eb97, Artemis!41664C701703, elistara, MSIL/Injector.JOO, MSIL7.COBL, payment receipt.exe, TR/Bladabindi.A.5548, Trj/CI.A, Trojan.FakeMS, Trojan.MSIL.Zapchast.aarnw
Publicado el 14 mayo 2015 ¬ 15:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR BLADABINDI QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.29 de hoy pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 1672e3519c47aa30a811311e0198b8b9 SHA1 843d701920760f228278b4e19d3f2cd298bb04d4 File size 141.0 KB ( 144384 bytes ) SHA256: 785a6bf400089dcfab43b17adfe9aa42c377160a1252711f4e3023be0648255b File name: windows.exe Detection ratio: 42 / 57 Analysis date: 2015-05-14 12:58:15 UTC ( 1 minute ago ) […]
Leer el resto de esta entrada »
Virus1672e3519c47aa30a811311e0198b8b9, 843d701920760f228278b4e19d3f2cd298bb04d4, Artemis!1672E3519C47, Atros.AAVC, Backdoor.Agent.SVRGen, elistara, Infostealer.Limitail, Malware-gen, MSIL/Bladabindi, MSIL/Kryptik.BIJ, TR/Krypt.144384.21, Trj/CI.A, Trojan.MSIL.Disfa.fwrm, WINDOWS.EXE
Publicado el 13 mayo 2015 ¬ 15:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE EOREZO QUE PASAMOS A CONTROLAR
Otra variante de este conocido adware pasamos controlarlo a partir del ELISTARA 32.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a8580190004295f9701850c18935ce52 SHA1 4ee21c2ce47839f6d743f9264fc1845cc991a084 SHA256: e2c8c6538bb850882d96b830080216c24f51a3c1ac42a2749092dc2f6c304e30 File name: MPCK_ES_14.EXE Detection ratio: 36 / 55 Analysis date: 2015-05-13 13:19:38 UTC ( 1 minute ago ) 0 1 Antivirus Result Update ALYac Adware.Eorezo.BZ 20150513 […]
Leer el resto de esta entrada »
Virus4ee21c2ce47839f6d743f9264fc1845cc991a084, a8580190004295f9701850c18935ce52, AdWare.Win32.Eorezo.fkz, Artemis!A85801900042, elistara, Eorezo-DI, Generic.EC7, MPCK_ES_14.EXE, PUP.Optional.Tuto4PC.A, Trj/CI.A, Win32/AdWare.EoRezo.AU, WS.Reputation.1