Publicado el 13 mayo 2015 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT, DE LOS QUE LLEGAN EN FALSO MAIL DE CORREOS
A partir de la version 32.28 del ELISTARA de hoy, pasamos a controlar esta nueva variante del ransomware de moda! El preanalisis de viristotal ofrece este informe: MD5 2ec795a7be28e60e24f763c6dd25f208 SHA1 e3338f640244c779899cea140ac1fe6ee3acabb0 File size 304.0 KB ( 311296 bytes ) SHA256: 2665f8a6032745008331e49014b9f54edc8f1636d3a1a11a7d3577fa34e4b0ea File name: iduhinux.exe.virus Detection ratio: 27 / 57 Analysis date: 2015-05-11 13:36:21 UTC 0 […]
Leer el resto de esta entrada »
Virus2ec795a7be28e60e24f763c6dd25f208, Artemis!2EC795A7BE28, Backdoor.Win32.Androm.guow, e3338f640244c779899cea140ac1fe6ee3acabb0, elistara, iduhinux.exe, Inject2.CCHV, Malware-gen, TR/Crypt.Xpack.198732, Trj/CI.A, Trojan.Agent.EDGen, Trojan.Gen.SMH, Win32/Filecoder.DI, Win32/Teerac.F
Publicado el 12 mayo 2015 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BREAKING BAD QUE PASAMOS A CONTROLAR
N A partir del ELISTARA 32.27 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 322bb314e87c2c0a6ddf4955a945c935 SHA1 74836d1f2fac90b5b680e85a1b0c911d509919c1 File size 18.5 KB ( 18944 bytes SHA256: 168f2f4e7b8f0aa55a93b7df7c27960c68c7b9a1c20158c981cc82f37f178085 File name: Breaking Bad.exe Detection ratio: 39 / 56 Analysis date: 2015-05-12 13:16:43 UTC ( 17 minutes ago ) 0 […]
Leer el resto de esta entrada »
Virus322bb314e87c2c0a6ddf4955a945c935, 74836d1f2fac90b5b680e85a1b0c911d509919c1, Breaking Bad.exe, Downloader.MSIL.ACCQ, elistara, Malware-gen, MSIL/TrojanDownloader.Tiny.BB, RDN/Downloader.a!un, Trj/CI.A, Trojan.Gen, Trojan.Win32.Generic
Publicado el 20 abril 2015 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ROPEST
A partir del ELISTARA 32.11 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece el siguiente informe: MD5 ae5473a26dc1549d553b182ff41ba3a1 SHA1 dfa676cce0761f45f23d782365d14c59b370addc Tamaño del fichero 164.0 KB ( 167936 bytes ) SHA256: 60aa9631403a77bbad6202e43627b941634a41983919bfff029a05fe762d0897 Nombre: CERTENROLLCTRL.EXE.Muestra EliStartPage v32.01 Detecciones: 34 / 57 Fecha de análisis: 2015-04-20 08:53:20 UTC ( hace 3 […]
Leer el resto de esta entrada »
Virusae5473a26dc1549d553b182ff41ba3a1, CERTENROLLCTRL.EXE, dfa676cce0761f45f23d782365d14c59b370addc, Dropper.Gen, elistara, Generic36.AWQA, RDN/Generic.dx!dmz, TR/ATRAPS.Gen4, Trj/CI.A, Trojan.Gen.2, Trojan.Win64.Agent.cqa, Win64/Asterope.C, Win64/Ropest.G
Publicado el 20 abril 2015 ¬ 10:46 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ADWARE EOREZO
A partir del ELISTARA 32.11 pasamos a controlar nuevas variuante de esta familia de malwares El preanalisis de virustotal ofrece el siguiente informe: MD5 8b91462a558342ac5f45cad6e8e6c3f8 SHA1 d0e28b3b99626181fe9401fa19f22b4e27a771d5 Tamaño del fichero 3.8 MB ( 3982792 bytes ) SHA256: d8df4adfc22dac59fe6407ca1bd15da61e2bc358abed6a564aae604bd69b1e4f Nombre: vt-upload-1cYz8Z Detecciones: 32 / 57 Fecha de análisis: 2015-04-16 19:28:02 UTC ( hace 3 días, 13 […]
Leer el resto de esta entrada »
Publicado el 20 abril 2015 ¬ 10:14 amh.mscComentarios desactivados en VARIANTE DE ADWARE WPROTMANAGER cazado por la heuristica del ELISTARA
Otra nueva variante de este malware pedido por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 32.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 83bef4680718a0367a8aa598a6602c9c SHA1 2951c1931c1d64d721cba68b55a70b07050c0240 Tamaño del fichero 519.5 KB ( 531968 bytes ) SHA256: 57df78e3ce3a830b4facc23224e60c57ae471d7a17218007384d8d1db386d1b6 Nombre: PROTECTWINDOWSMANAGER.EXE.Muestra EliStartPage v32.09 Detecciones: 30 / 56 Fecha de […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2015 ¬ 9:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE 3BO QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 31.98 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 aad17d368df2e8001239a89532987b76 SHA1 b83561ef9ca77808b9d64c1b6420bbc2655e43c5 Tamaño del fichero 774.5 KB ( 793088 bytes ) SHA256: 933a09ad173b6bbd910d18fd380c60a6d9d2590ce3b108662c34f054491380ea Nombre: sxe.full HD.exe Detecciones: 32 / 56 Fecha de análisis: 2015-03-30 15:54:45 UTC ( hace 15 horas, 43 […]
Leer el resto de esta entrada »
Virusaad17d368df2e8001239a89532987b76, b83561ef9ca77808b9d64c1b6420bbc2655e43c5, elistara, GenMalicious-BO, MSIL/Injector.CTS, MSIL7.AUKL, RDN/Generic.dx!dnb, sxe.full HD.exe, Trj/CI.A, Trojan.Win32.Generic, WS.Reputation.1
Publicado el 25 marzo 2015 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TASKMGR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.94 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b37da382e1ec97308f693355727a269d SHA1 1838d7be929112fb7be499baf21a8ff43ade8145 Tamaño del fichero 47.0 KB ( 48128 bytes ) SHA256: e09d5dc0fd2595a7c5004a3a0825e7a9f557f5ad171cdd6caf93589d4b5fb087 Nombre: TASKMGR.EXE.Muestra EliStartPage v31.93 Detecciones: 26 / 55 Fecha de análisis: 2015-03-25 11:28:14 UTC […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2015 ¬ 10:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT que pasamos a controlar con ELISTARA
Siguen llegando muestras de nuevas variantes de esta familia de ransomwares que codifican los ficheros de datos de los usuarios afectados. Pasamos a controlar esta ultima variante a partir del ELISTARA 31.81 de hoy De todas formas, actualmente tanto el VIRUSSCAN DE MCAFEE como el antivirius de kASPERSKY ya detectan dicha variante, y con la […]
Leer el resto de esta entrada »
Virus0342a0ea26b5ca3d27628f74d3283375b94ab5c2, 7240336c38737be08fda7acd7cbba1c2, cryptol.exe, elistara, Generic_r.EHV, Ransom-AUW, Ransom-FSF!7240336C3873, TR/Ransom.198144.6, Trj/CI.A, Trojan-Ransom.Win32.Rack.as, Trojan.FileCoder, Win32/Filecoder.DI, Win32/Teerac.A
Publicado el 3 marzo 2015 ¬ 12:49 pmh.mscComentarios desactivados en KEYLOGGER IMMINENT QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 31.78 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 640c1b7f122eba8b075925e8a1124dc1 SHA1 90b9304bd2c31e868a8325baf53de4e39dce3ac9 Tamaño del fichero 354.0 KB ( 362496 bytes ) SHA256: 7274903391be3acc7be68ead1c6e7af847accae0d3af51d4587a8c427d4481ab Nombre: MFF.exe Detecciones: 22 / 48 Fecha de análisis: 2015-03-03 11:36:36 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2015 ¬ 16:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYOLOGGER BLADABINDI
Otra variante de esta familia de keyloggers, pasa a ser controlada especificamente a partir del ELISTARA 31.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA1 5f1d31b3991b968650d8296a6263284aed4fb1a2 Tamaño del fichero 177.5 KB ( 181760 bytes ) SHA256: 176a44128757aec0757e00ee8f3c99bf0832119ab86ffb736be41c874a84f019 Nombre: Facebook Account Stealer.exe Detecciones: 38 / 57 Fecha de análisis: 2015-02-28 23:09:20 UTC ( […]
Leer el resto de esta entrada »
Virus5f1d31b3991b968650d8296a6263284aed4fb1a2, BackDoor-NJRat!87E760FC5947, Dropper-OAS, elistara, Facebook Account Stealer.exe, MSIL/Bladabindi.AJ, MSIL/Bladabindi.F, PSW.ILUSpy, TR/ATRAPS.Gen, Trj/CI.A, Trojan.MSIL, Trojan.Win32.Generic
Publicado el 25 febrero 2015 ¬ 15:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER Bladabindi
Esta vez en un fichero con nombre arabesco (ات حزب الله يفطسون على محور الغوظة الشرقية.scr) llega este keylogger que pasamos a controlar a partir del ELISTARA 31.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 255ef5207730c997157a6a89abb8654d38f90deaf0e12ca6ce217d9f50151a4d Nombre: بنات حزب الله يفطسون على محور الغوظة الشرقية.scr Detecciones: 20 / 57 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2015 ¬ 13:00 pmh.mscComentarios desactivados en VARIANTE DE PROXY BUNITU cazado por la heuristica del ELISTARA
Otra variante de este malware pasa a ser controlado a partir del ELISTARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bc1605aa925c40e18977bd00854ff76f SHA1 b68cf8c6ed62f909900c2fb28f464fca469a3e62 Tamaño del fichero 69.5 KB ( 71168 bytes ) SHA256: 9bddea05bcdbd716367cb2c510654d613fe5a3878cfb2f95d52696461559a052 Nombre: KDPWJAM.DLL.Muestra EliStartPage v31.58 Detecciones: 36 / 57 Fecha de análisis: 2015-02-23 09:41:45 UTC 0 1 […]
Leer el resto de esta entrada »
Virusb68cf8c6ed62f909900c2fb28f464fca469a3e62, bc1605aa925c40e18977bd00854ff76f, elistara, KDPWJAM.DLL, Malware-gen, Proxy.BFMO, RDN/Generic Proxy!i, TR/Proxy.Agent.71168.1, Trj/CI.A, Trojan.Agent.ED, Trojan.Dropper, Trojan.Win32.Generic, Variant.Kazy.545626, Win32/TrojanProxy.Agent.NWO
Siguenos
en facebook