Publicado el 7 mayo 2014 ¬ 16:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE GENESIS cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b65afe3dc02c3d3f589bbc1e6edeccc2 SHA1 0402c05dbe37c905cf956c4b2efff74a9fbb25ad Tamaño del fichero 2.9 MB ( 3035136 bytes ) SHA256: 94a46feb5d82f2f59d0d068969c5d70d8c174e39e7cc04b1c2b148ac119f2506 Nombre: GENESIS.EXE.Muestra EliStartPage v29.85 Detecciones: 24 / 50 Fecha de análisis: 2014-05-07 14:13:23 UTC […]
Leer el resto de esta entrada »
Publicado el 14 abril 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BPROTECTOR CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.79 de hoy El preanalisis de virustotal ofrece este informe: MD5 d8c5172e113b9dc33ef49509d2fd84f1 SHA1 2b58428240f1487988c434c09d995cf1993a91b1 Tamaño del fichero 2.6 MB ( 2704352 bytes ) SHA256: aafcf523888050b1a4d61812d40bc325b3c7671a7472b09a43df5fb55d1205a2 Nombre: BITGUARD.DLL.Muestra EliStartPage v29.76 Detecciones: 36 / 51 Fecha de análisis: 2014-04-14 08:54:51 UTC ( hace […]
Leer el resto de esta entrada »
Virus2b58428240f1487988c434c09d995cf1993a91b1, Adware-Bprotect!D8C5172E113B, Adware.BL, BITGUARD.DLL, BProtect-D, Bprotect.C, d8c5172e113b9dc33ef49509d2fd84f1, elistara, PUP.Optional.BProtector, TR/BProtector.Gen, Trj/CI.A, Trojan.Win32.Bromngr.w, Win32/bProtector.J, Win32/Rotbrow.A
Publicado el 7 abril 2014 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DEDREFTOT
Otra muestra descargada por un downloader pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 03df5c6dd601708567ff6ab129567f5c SHA1 9ea11ccc822bd9dbb1a9f529fd932740ac5009af Tamaño del fichero 98.5 KB ( 100864 bytes ) SHA256: f8bd73b1a89f960f8305ec366f9d334722522d399e6dd1c92f8ef58e1b04fced Nombre: 00070f49.exe Detecciones: 38 / 51 Fecha de análisis: 2014-04-07 08:45:33 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus00070f49.exe, 03df5c6dd601708567ff6ab129567f5c, 9ea11ccc822bd9dbb1a9f529fd932740ac5009af, elistara, MBRlock-DV, RDN/Generic.dx!czk, TR/Hijacker.Gen, Trj/CI.A, Trojan.Gen, Trojan.Win32.Pincav.crgf, Win32/DelfInject.gen!CP, Win32/Heur, Win32/Injector.AZPV
Publicado el 28 marzo 2014 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DEDREFTOT
A partir del ELISTARA 29.67 pasamos a controlare sta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 e24183815d38fcf704b08c2de6853e46 SHA1 2bb22fcf0666771e6dcc7402331dd577f19001b1 Tamaño del fichero 90.0 KB ( 92160 bytes ) SHA256: e1807a6af9b037def56472110de67055b8b518fefdba3d6df3638fa586651f97 Nombre: wmplayerInstall.exe Detecciones: 31 / 51 Fecha de análisis: 2014-03-28 09:49:47 UTC ( hace 0 minutos ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Virus2bb22fcf0666771e6dcc7402331dd577f19001b1, Dropper.Generic9.TKV, e24183815d38fcf704b08c2de6853e46, elistara, RDN/Generic.dx!d2d, Suspicious.Cloud.5, TR/Hijacker.Gen, Trj/CI.A, Trojan.Win32.Generic, Win32/DelfInject.gen!BI, Win32/Injector.AZPV, wmplayerInstall.exe
Publicado el 26 marzo 2014 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Una nueva variante de este downloader “de moda” pasa a ser controlada a partir del ELISTARA 29.65 de ayer El preanalisis de virustotal ofrece este informe: MD5 280117fa47e51f8c1db741b5915e088d SHA1 7fbcaf34338b9c45a41893f73724df560e2ad006 Tamaño del fichero 121.5 KB ( 124416 bytes ) SHA256: 2f2a326fd2f0e4086806d610b7591864be382b241e609a9897fe2c87f7847aa8 Nombre: msaehwii.exe Detecciones: 15 / 51 Fecha de análisis: 2014-03-26 12:10:32 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2014 ¬ 13:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE TROJAN INJECTOR BABW
Descargado por el Sounder, se autoejecuta esta malware que pasamos a controlar a partir del ELISTARA 29.63 de hoy El preanalisis de virustotal ofrece este informe: MD5 45b59998587074416ecefca757aba593 SHA1 6087e1819dcb8d7adc309302d3a76f7603e0f283 Tamaño del fichero 109.1 KB ( 111707 bytes ) SHA256: 5bbb0d9f251f3ac14daf20c8ec50794f09e402c57e74ad9199c7eef4dfb7e7df Nombre: 1346612783.exe Detecciones: 19 / 51 Fecha de análisis: 2014-03-21 12:07:53 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 21 marzo 2014 ¬ 9:54 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FURGOP
A partir del ELISTARA 29.62 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 26672a1dfc0d1733011b581285a11a0a SHA1 29a613d20c71e940b893c651e9a06c4a3072e5a6 Tamaño del fichero 12.5 KB ( 12800 bytes ) SHA256: 73be9accc21bf715d4a9d7eac867a0a93a542e68b4edf73dcc60dc2ca12cfac9 Nombre: 00018caa.exe Detecciones: 33 / 51 Fecha de análisis: 2014-03-20 14:48:19 UTC ( hace 18 horas, 2 minutos ) 0 […]
Leer el resto de esta entrada »
Virus00018caa.exe, 26672a1dfc0d1733011b581285a11a0a, 29a613d20c71e940b893c651e9a06c4a3072e5a6, Artemis!26672A1DFC0D, elistara, Malware-gen, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Invader, TrojanDownloader, Win32/DH, Win32/Dofoil.W, Win32/TrojanDownloader.Zurgop.BI, WS.Reputation.1
Publicado el 5 marzo 2014 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b402b14873764a422e249648f7485741 SHA1 a8f0e894b20b7d44a30fec3da6b5b6e666ffe20a Tamaño del fichero 34.5 KB ( 35328 bytes ) SHA256: 1479ab5523637fdcaf801faed763595b369eff43bb88ad01bc6704e848c324a4 Nombre: GQLXGGGQ.EXE.Muestra EliStartPage v29.50 Detecciones: 38 / 49 Fecha de análisis: 2014-03-05 […]
Leer el resto de esta entrada »
Noticiasa8f0e894b20b7d44a30fec3da6b5b6e666ffe20a, b402b14873764a422e249648f7485741, Backdoor.Trojan, Downloader.z, elistara, Generic35.CASQ, GQLXGGGQ.EXE, Malware-gen, TR/Crypt.ZPACK.53080, Trj/CI.A, Trojan.Email, Trojan.Win32.Cutwail.ckh, Win32/Cutwail.BZ, Win32/Wigon.OV
Publicado el 3 marzo 2014 ¬ 17:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AYVA
Otra variante de este malware pasa a ser controlado a partir del ELISTARA 29.49 de hoy El preanalisis de virustotal ofrece este informe: MD5 ef7b5a85d40c283fa5bf30a1538069f4 SHA1 5eeeb72bd8162c05c3b236bfcc4e50060bb5ef80 Tamaño del fichero 91.6 KB ( 93763 bytes ) SHA256: 0de5a007811332bfc6a8f4c698e56feae12cb2d11c31a59d3b64cddfaa8460f3 Nombre: 0003fb65.exe Detecciones: 20 / 50 Fecha de análisis: 2014-03-03 16:17:08 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2014 ¬ 11:21 amh.mscComentarios desactivados en Nueva variante de ROOTKIT SHUTDOWNER, que no se ve si está en uso, pero se nota un mayor consumo de CPU
Descargado por un downloader, cuando está en uso solo se detecta por consumo de un 20 % de CPU Arrancando en MODO SEGURO es controlado a partir de ELISTARA 29.49 El preanalisis de virustotal ofrece este informe: MD5 3b9b8d11e0868dc80ac454c69e0fb748 SHA1 ec4ba616631f30c34a01907a0a37f04d107b8445 Tamaño del fichero 466.0 KB ( 477184 bytes ) SHA256: 7164001de4187af4f9719325bf94200f613f34fcb1897a61a2caecaa3c4d7c8e Nombre: vmbbqh.sys […]
Leer el resto de esta entrada »
Virus3b9b8d11e0868dc80ac454c69e0fb748, BackDoor.Generic18.LXN, ec4ba616631f30c34a01907a0a37f04d107b8445, elistara, RDN/Generic.dx!c2h, Rkit/Agent.477184, Rootkit-gen, Rootkit.Win32.Nus.c, Trj/CI.A, Trojan.Zbot, vmbbqh.sys, Win32/Rootkit.Agent.NYU
Publicado el 24 febrero 2014 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
A partir del ELISTARA 29.44 de hoy, pasamos a controlar esta nueva variante de esta familia de downloaders El preanalisis de virustotal ofrece este informe: 5 96d9f0831fe14ad35f524bd7ef4daa03 SHA1 b5395bd5b26f648790076d10a7873736aae447d9 Tamaño del fichero 13.5 KB ( 13824 bytes ) SHA256: 101f085af826e49e2face01e278a4a23274ca42fd07afdbf98957d763511109c Nombre: msufubwm.scr Detecciones: 44 / 49 Fecha de análisis: 2014-02-24 16:20:43 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus96d9f0831fe14ad35f524bd7ef4daa03, b5395bd5b26f648790076d10a7873736aae447d9, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, Downloader.Dromedan, elistara, msufubwm.scr, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!96D9F0831FE1, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 21 febrero 2014 ¬ 12:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan dobles acentos
Otra variante de SPYZBOT-Z de las que causan dobles acentos, y que en version Z no es detectado heuristicamente, pasa ser controlada especificamente a partir del ELISTARA 29.43 de hoy El preanalisis de virustotal, ofrece el siguiente informe: MD5 9eafb81c9fec3467fe27fce45ba8cb5d SHA1 d3ac84dd1f9d5a4814a2c044b4cfba6ea3d9f49b Tamaño del fichero 346.8 KB ( 355129 bytes ) SHA256: 626c04949d6f6423b8ea504c9c8a9e0b21f8188035ab0eba939649763354b813 Nombre: […]
Leer el resto de esta entrada »
Virus9eafb81c9fec3467fe27fce45ba8cb5d, d3ac84dd1f9d5a4814a2c044b4cfba6ea3d9f49b, Dropper-FJW!9EAFB81C9FEC, elistara, ojyvil.exe, TR/Crypt.ZPACK.51699, Trj/CI.A, Trojan-Spy.Win32.Zbot.ropt, Win32/CeeInject.FT, Win32/Injector.AYCW, Zbot-SQU
Siguenos
en facebook