Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.22 de hoy Viene a ser el VBSRUNNER.C pero compilado a EXE en lugar de en VBS Igual que el VBSRI¿UNNER.C oculta carpetas y genera con su nombre links al malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 30.19 del ELISTARA de hoy El preanalisis del virustotal ofrece el siguiente informe: MD5 7696deffaf9f0689977315d17a2a32c8 SHA1 e50c3b2f1b4233c8a1b008455740303c60c7ccec Tamaño del fichero 2.4 MB ( 2568192 bytes ) SHA256: a73602fd086b61916345c110df112c7f7016ebd54107109db6a978b5c1301a84 Nombre: NDDIIO_05301900.EXE.Muestra EliStartPage v30.18 Detecciones: 30 / 54 Fecha de análisis: 2014-06-18 […]

Este nuevo adware genera carpeta con tres ficheros que pasamos a controlar a partir del ELISTARA 30.17 de hoy El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 e0fce5970fa5a1229a938a7e5e4d7033 SHA1 e5034281b278cfe234b7df6f1491ebd4434ce605 Tamaño del fichero 641.0 KB ( 656384 bytes ) SHA256: d9dfd3fc8b12a3b102c229a37b10b88d54281bfe86bde1f988058a37ebf75d31 Nombre: conadvanced.exe Detecciones: 29 / 54 Fecha de análisis: […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f90d632e64e18e845b9f3d12205b9a5e SHA1 98e132193c7d71033dd3f1526cb0432c08eccc32 Tamaño del fichero 614.5 KB ( 629248 bytes ) SHA256: 9561760f4f4ec8155f326ce2cb1ad8b77f28e604796a41730d8f9bef356565a0 Nombre: FEVEN PRO 1.1-BHO.DLL.Muestra EliStartPage v30.13 Detecciones: 23 / 54 Fecha de análisis: 2014-06-13 08:19:03 […]

Con esta son tres las variantes que conocemos de este rootkit, a cual peor…, pues cuando algun antivirus intenta modificar el registro de sistema, impide regenerar del registro la clave del user.ini, impidiendo reiniciar el ordenador (en cualquier manera desde el disco duro) Para solucionar el problema se habrá de arrancar con un LIVE CD […]

Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite. Se copia con dos nombres  distintos y se ejecuta como: %Datos de Programa%\ Microsoft\ Windows\ updater.exe y desde la carpeta de Inicio con este otro nombre: %WinIni%\ checkupdate.exe A partir del ELISTARA 30.08 pasamos […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.06 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2ff86bc9b16a1eaf06cff31f343789479b5ef57033ec7697dc5aa775b95549e0 Nombre: TSQPCB.EXE.Muestra EliStartPage v30.05 Detecciones: 29 / 52 Fecha de análisis: 2014-05-29 14:40:06 UTC ( hace 1 hora, 12 minutos ) 0 1 Antivirus  Resultado  Actualización AVG  Win32/Cryptor  […]

A partir del ELISTARA 30.01 de hoy, pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece este informe:   MD5 6c6e219a488ae57db214fdb9bef69ce5 SHA1 53b037159ae079d23f0ad67194cc05d968c8d38f Tamaño del fichero 243.8 KB ( 249632 bytes ) SHA256: 73b41df981a7ae44342a693167b407a35409c8d6e0f5f88831a7b3f09666dd4f Nombre: sizlsearchBHO.dll Detecciones: 27 / 52 Fecha de análisis: 2014-05-22 10:33:40 UTC ( hace 0 minutos ) […]

NUEVA VARIANTE DE QIDMORKS DESCARGADO POR UN DOWNLOADER   Una nueva varianted e malware pasa a ser controlada a partir del ELISTARA 30.00 de hoy El preanalisis de virustotal ofrece esl siguiente informe: MD5 9b211b145baae08f9467a0cf72c816fb SHA1 4d3b8d9bd9f37f02b123726160631bf9a97ad004 Tamaño del fichero 160.5 KB ( 164358 bytes ) SHA256: 3a1a34b7b3a4aa3ab3091d4ca3a77abc92f7e357a78ac005e7953347489175d8 Nombre: svchost.exe Detecciones: 14 / 53 Fecha […]

A partir del ELISTARA 30.00 pasamos a controlar esta nueva variante de la gama DDOSEl preanalisis de virustotal ofrece este informe: MD5 b833d9e37d706634ebf0fd190c4e237f SHA1 379b1236a463b7032b5c6d975318ef4e6029a412 Tamaño del fichero 10.0 KB ( 10240 bytes ) SHA256: b2bf1407870d090828859bb62ded7149dbe79903a07e84eef55ae442789924c3 Nombre: 74FA7D.exe Detecciones: 46 / 53 Fecha de análisis: 2014-05-21 09:41:42 UTC ( hace 0 minutos ) 0 1 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.99 de hoy El preanalisis de viristotal ofrece este informe: MD5 941a48eaad0fc20444005bb2a5ffa81f SHA1 8561fe54b8a61090f1edd6a82aed21e4ca31478a Tamaño del fichero 64.5 KB ( 66048 bytes) SHA256: fa45f42e745732dd7a65495417fb2080f71fecbb1540f1493b50ae595cb45fc8 Nombre: DUJIZGAQBEAP.EXE.Muestra EliStartPage v29.98 Detecciones: 16 / 52 Fecha de análisis: 2014-05-20 07:48:45 UTC ( hace 1 […]

A partir de la version 29.94 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 024ecbd20023d80bb2566a36c336ca48 SHA1 d40fba30b5c013532568ddccc907b1f7937f2107 Tamaño del fichero 75.5 KB ( 77312 bytes ) SHA256: 5875361ce08f8d5fa3a213124d7e67b04d60771351168a867af5f5a43cc94c5f Nombre: VIEWPASSWORDIYCFEW.EXE.Muestra EliMover v1.5 Detecciones: 21 / 52 Fecha de análisis: 2014-05-13 15:20:19 UTC ( […]