Otro mail masivo con escueto texto (ya típico) anexa fichero malicioso que instala SOUNDER el cual al monitorizarlo nos ha creado un cazapasswords KEGOTIP, que tambien pasamos a controlar, ambos con el ELISTARA 30.78 de hoy mail malicioso: _______________ Asunto: my new photo 😉 De: “Emily” <matchmakerazp700@lm9.tristarsocialelements.com> Fecha: 10/10/2014 13:02 Para: <destinatario> my new photo […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 30.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 14236de38195e0e2c799f48516b14eaf SHA1 7ca54d8c9264f91069508e92c3856e1e2fea1137 Tamaño del fichero 274.3 KB ( 280864 bytes ) SHA256: 93db3eaca0d8e2ca54884f110071f5d022005e9f0f3c1b483eba09c37d1c19bd Nombre: {7348EF6C-A3D0-46F4-A841-C0A1D6A64E63}.DLL.Muestra EliStartPage v… Detecciones: 16 / 55 Fecha de análisis: 2014-10-10 08:49:59 UTC […]
Leer el resto de esta entrada »Otra variante de este adware pasa a ser controlada a partir del ELISTARA 30.74 y ELIPUPS 1.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d19c3da2548e318ba42b253341318bd5 SHA1 6d67b8c4af5a0b0757445f05e79bfea3492fa808 Tamaño del fichero 243.8 KB ( 249640 bytes ) SHA256: 3bc6221f30fbd2b13185ecadf9bcf407511a96b85110fa9fb5d0834efaf19e94 Nombre: DolphinDealsBHO.dll Detecciones: 34 / 54 Fecha de análisis: 2014-10-07 08:56:33 UTC ( […]
Leer el resto de esta entrada »Descargado por donlowaders, se autoejecuta a continuacion de la descarga. Lo pasamos a controlar a partir de la version 30.73 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9dd571b9de3aaecfcd164938cf55c388 SHA1 97cbdbad155c8d46c498ebd6a765db6f3ca7de41 Tamaño del fichero 31.5 KB ( 32256 bytes ) SHA256: 1891b9cbc0dfae1491b55f054c2a3609ad26eb4f003cb369c563c16f2572e000 Nombre: SVCHOST.EXE.Muestra EliStartPage v30.71 Detecciones: 26 / 55 […]
Leer el resto de esta entrada »Otra nueva variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 30.71 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 e222081f79d2a7927b64a4d3c9f8de58 SHA1 82b0cbae293c881da8f0f2f5891333603b08c9eb Tamaño del fichero 324.2 KB ( 332020 bytes ) SHA256: d8e38abe34b146fb0cd527240e3efc5bb4d8f241b389dcc3b2d6c17b06da7645 Nombre: JRWY.FAA.VIR Detecciones: 34 / 55 Fecha de análisis: 2014-10-02 15:11:14 UTC ( hace […]
Leer el resto de esta entrada »Recibimos varias muestras pedidas por el ELISTARA, que ya controlamosm con la version actual, y una que se trata de una nueva variante, que pasamos a controlar a partir de la ver30.70 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a8559a0fb5621d45d437d63929d58343 SHA1 4538d8394e651753b1c9a79dbb5d99fa381c3b44 Tamaño del fichero 610.5 KB ( 625152 […]
Leer el resto de esta entrada »A partir del ELISTARA 30.68 de hoy pasamos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 0bb1e8cbc0f91a10ae8ce288c5826c43 SHA1 01ffd4a19082b43bb4ac4c5c9c41b376d83bbd09 Tamaño del fichero 816.5 KB ( 836096 bytes ) SHA256: 834416b317d3a80655fec07d5b6d2ce410cfc27521177d7f647ab4ef5d27b488 Nombre: kmspico v9 0 activador de windows y office.exe Detecciones: 22 / 55 Fecha de análisis: 2014-09-29 […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.65 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 d89b89278856acf5a3d3c7a13263e3ed SHA1 7ace63dfe95f562e063770697e38db7b79ac4df2 Tamaño del fichero 97.0 KB ( 99328 bytes ) SHA256: 9a2a968362c6591fd8f67b5b507574e7c8032f54bd9f03d48e623cb4cbcec24c Nombre: OQHFLT7G.CPP.Muestra EliStartPage v30.62 Detecciones: 39 / 54 Fecha de análisis: 2014-09-23 07:54:27 UTC […]
Leer el resto de esta entrada »A partir del ELISTARA 30.64 pasamos a controlar esta nueva variate de Rootkit CUTWAIL BF El preanalisis de virustotal ofrece este informe: MD5 3afbd96023155b0b4a4df12b4bf12cd3 SHA1 c28b425ac4fc2741f1134713204c7f005774b317 Tamaño del fichero 78.0 KB ( 79872 bytes ) SHA256: 91e12671a1e47c1a07871c747563ba9c1a8e9f56445d35ca0a866c7f982c8e2d Nombre: wmprph.exe Detecciones: 36 / 54 Fecha de análisis: 2014-08-04 07:08:43 UTC ( hace 1 mes, 2 semanas […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.64 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 9b69a4e8677e8040071f3d3e15b397c1 SHA1 e64c8552ba45559ebc0d098f02098ce57c9c4b09 Tamaño del fichero 3.8 MB ( 3977728 bytes ) SHA256: a6d3c4920f5438984253509cb200b56d7d2dc3a66117ff94e272406d451d4063 Nombre: Ximo_FST_ES_265.EXE.Muestra EliStartPage v30.63 Detecciones: 25 / 52 Fecha de análisis: 2014-09-22 14:10:56 UTC ( […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30-64 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20c48514a2f8fd2d48baf033ae0e7ab2 SHA1 889b865c684e7803af7e4744e5e0fa3c46801b95 Tamaño del fichero 3.1 MB ( 3267536 bytes ) SHA256: eb28079301e0fa53c51ba93b18933e2ee071a83524b44fe682292118cefcd1b1 Nombre: Ximo_UPFST_ES_116.EXE.Muestra EliStartPage v30.63 Detecciones: 29 / 55 Fecha de análisis: 2014-09-22 10:51:23 UTC ( […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.64 de hoy El preanalisis de virustotal ofrece este informe: MD5 093de43160c74a26874eac121b9206ea SHA1 3c4a9290302e037217472fea0c1c30c7921fc8ef Tamaño del fichero 682.0 KB ( 698368 bytes ) SHA256: f2c16d973c61ca21b48d7064fa1d9ff0a8f05f93814a60d2bb88fb4639fcf31c Nombre: GSYMS1DD0QFNO5.X64.DLL.Muestra EliStartPage v30.62 Detecciones: 13 / 33 Fecha de análisis: 2014-09-22 07:59:49 UTC ( hace […]
Leer el resto de esta entrada »
Siguenos
en facebook