Entradas con la etiqueta ‘Trj/CI.A’

Otro mail masivo malicioso, descarga DOWNLOADER SOUNDER

Otro mail masivo con escueto texto (ya típico) anexa fichero malicioso que instala SOUNDER el cual al monitorizarlo nos ha creado un cazapasswords KEGOTIP, que tambien pasamos a controlar, ambos con el ELISTARA 30.78 de hoy mail malicioso: _______________ Asunto: my new photo 😉 De: “Emily” <matchmakerazp700@lm9.tristarsocialelements.com> Fecha: 10/10/2014 13:02 Para: <destinatario> my new photo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWSEFOX cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 30.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 14236de38195e0e2c799f48516b14eaf SHA1 7ca54d8c9264f91069508e92c3856e1e2fea1137 Tamaño del fichero 274.3 KB ( 280864 bytes ) SHA256: 93db3eaca0d8e2ca54884f110071f5d022005e9f0f3c1b483eba09c37d1c19bd Nombre: {7348EF6C-A3D0-46F4-A841-C0A1D6A64E63}.DLL.Muestra EliStartPage v… Detecciones: 16 / 55 Fecha de análisis: 2014-10-10 08:49:59 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWSER FOX INSTALADO POR UN DOWMWARE AMONETIZE

Otra variante de este adware pasa a ser controlada a partir del ELISTARA 30.74 y ELIPUPS 1.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d19c3da2548e318ba42b253341318bd5 SHA1 6d67b8c4af5a0b0757445f05e79bfea3492fa808 Tamaño del fichero 243.8 KB ( 249640 bytes ) SHA256: 3bc6221f30fbd2b13185ecadf9bcf407511a96b85110fa9fb5d0834efaf19e94 Nombre: DolphinDealsBHO.dll Detecciones: 34 / 54 Fecha de análisis: 2014-10-07 08:56:33 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO COMROKI

Descargado por donlowaders, se autoejecuta a continuacion de la descarga. Lo pasamos a controlar a partir de la version 30.73 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9dd571b9de3aaecfcd164938cf55c388 SHA1 97cbdbad155c8d46c498ebd6a765db6f3ca7de41 Tamaño del fichero 31.5 KB ( 32256 bytes ) SHA256: 1891b9cbc0dfae1491b55f054c2a3609ad26eb4f003cb369c563c16f2572e000 Nombre: SVCHOST.EXE.Muestra EliStartPage v30.71 Detecciones: 26 / 55 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) CON EXTENSION .FAA

Otra nueva variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 30.71 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 e222081f79d2a7927b64a4d3c9f8de58 SHA1 82b0cbae293c881da8f0f2f5891333603b08c9eb Tamaño del fichero 324.2 KB ( 332020 bytes ) SHA256: d8e38abe34b146fb0cd527240e3efc5bb4d8f241b389dcc3b2d6c17b06da7645 Nombre: JRWY.FAA.VIR Detecciones: 34 / 55 Fecha de análisis: 2014-10-02 15:11:14 UTC ( hace […]

Leer el resto de esta entrada »

VarianteS de ADWARE MULTIPLUG cazads por el sistema heuristico del ELISTARA

Recibimos varias muestras pedidas por el ELISTARA, que ya controlamosm con la version actual, y una que se trata de una nueva variante, que pasamos a controlar a partir de la ver30.70 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a8559a0fb5621d45d437d63929d58343 SHA1 4538d8394e651753b1c9a79dbb5d99fa381c3b44 Tamaño del fichero 610.5 KB ( 625152 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE TINY

A partir del ELISTARA 30.68 de hoy pasamos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 0bb1e8cbc0f91a10ae8ce288c5826c43 SHA1 01ffd4a19082b43bb4ac4c5c9c41b376d83bbd09 Tamaño del fichero 816.5 KB ( 836096 bytes ) SHA256: 834416b317d3a80655fec07d5b6d2ce410cfc27521177d7f647ab4ef5d27b488 Nombre: kmspico v9 0 activador de windows y office.exe Detecciones: 22 / 55 Fecha de análisis: 2014-09-29 […]

Leer el resto de esta entrada »

Nueva Variante de Troyan REVETON.C (virus de la policia) cazado por el sistema heuristico del ELISTARA

  Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.65 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 d89b89278856acf5a3d3c7a13263e3ed SHA1 7ace63dfe95f562e063770697e38db7b79ac4df2 Tamaño del fichero 97.0 KB ( 99328 bytes ) SHA256: 9a2a968362c6591fd8f67b5b507574e7c8032f54bd9f03d48e623cb4cbcec24c Nombre: OQHFLT7G.CPP.Muestra EliStartPage v30.62 Detecciones: 39 / 54 Fecha de análisis: 2014-09-23 07:54:27 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL BF (Rootkit)

A partir del ELISTARA 30.64 pasamos a controlar esta nueva variate de Rootkit CUTWAIL BF El preanalisis de virustotal ofrece este informe: MD5 3afbd96023155b0b4a4df12b4bf12cd3 SHA1 c28b425ac4fc2741f1134713204c7f005774b317 Tamaño del fichero 78.0 KB ( 79872 bytes ) SHA256: 91e12671a1e47c1a07871c747563ba9c1a8e9f56445d35ca0a866c7f982c8e2d Nombre: wmprph.exe Detecciones: 36 / 54 Fecha de análisis: 2014-08-04 07:08:43 UTC ( hace 1 mes, 2 semanas […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO (ES) CAZADA POR EL SISTEMA HEURISTICO DE ELISTARA

Otra  muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.64 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 9b69a4e8677e8040071f3d3e15b397c1 SHA1 e64c8552ba45559ebc0d098f02098ce57c9c4b09 Tamaño del fichero 3.8 MB ( 3977728 bytes ) SHA256: a6d3c4920f5438984253509cb200b56d7d2dc3a66117ff94e272406d451d4063 Nombre: Ximo_FST_ES_265.EXE.Muestra EliStartPage v30.63 Detecciones: 25 / 52 Fecha de análisis: 2014-09-22 14:10:56 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30-64 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20c48514a2f8fd2d48baf033ae0e7ab2 SHA1 889b865c684e7803af7e4744e5e0fa3c46801b95 Tamaño del fichero 3.1 MB ( 3267536 bytes ) SHA256: eb28079301e0fa53c51ba93b18933e2ee071a83524b44fe682292118cefcd1b1 Nombre: Ximo_UPFST_ES_116.EXE.Muestra EliStartPage v30.63 Detecciones: 29 / 55 Fecha de análisis: 2014-09-22 10:51:23 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.64 de hoy El preanalisis de virustotal ofrece este informe: MD5 093de43160c74a26874eac121b9206ea SHA1 3c4a9290302e037217472fea0c1c30c7921fc8ef Tamaño del fichero 682.0 KB ( 698368 bytes ) SHA256: f2c16d973c61ca21b48d7064fa1d9ff0a8f05f93814a60d2bb88fb4639fcf31c Nombre: GSYMS1DD0QFNO5.X64.DLL.Muestra EliStartPage v30.62 Detecciones: 13 / 33 Fecha de análisis: 2014-09-22 07:59:49 UTC ( hace […]

Leer el resto de esta entrada »