Publicado el 10 febrero 2014 ¬ 18:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.33 de hoy El preanalisis de virustotal ofrece este informe: MD5 25df65ebee9c3443cfa24f27ec8edd18 SHA1 f3d84145419e898a92519899542da85ec2bdd01a Tamaño del fichero 140.0 KB ( 143360 bytes ) SHA256: 371f0c2d0eb1544956d19b25fa5d1ae857871a725cc046cfc0b5c6d88d3758c5 Nombre: 25df65ebee9c3443cfa24f27ec8edd18.exe Detecciones: 35 / 50 Fecha de análisis: 2014-02-07 15:32:36 UTC ( hace 3 días, […]
Leer el resto de esta entrada »
Virus25df65ebee9c3443cfa24f27ec8edd18, 25df65ebee9c3443cfa24f27ec8edd18.exe, Backdoor.Trojan, Backdoor.Win32.Androm.bmvm, Dropper.Gen, elistara, f3d84145419e898a92519899542da85ec2bdd01a, TR/Rogue.AD.161, Trj/CI.A, Trojan.FakePDF, W32/Gamarue.worm, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.Z, Zbot.FIF
Publicado el 6 febrero 2014 ¬ 16:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BIT COINMINER
A partir del ELISTARA 29.31 de hoy pasamos a controlar los 5 componentes de esta nueva variante Queda residente y descarga “reg_safe.exe” y “tàskmgr.exe” malwares de un site malicioso El preanalisis de viristotal sobre el ejecutable descargado por un downloader, y que organiza la infección ofrece este informe: MD5 d836eda81b16ee8c4aef2998387a54d4 SHA1 3739bce5c9a10e607ad8142e57ae9d0ce7647fa9 File size 120.5 KB […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2014 ¬ 16:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DEDREFTOT
A partir del ELISTARA 29.30 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 2ca7dd095a266867fd72d3d6db5bbce5 SHA1 0ea1079cd84f3fd356d677702752229ce5e3c583 File size 47.5 KB ( 48640 bytes ) SHA256: 8a76a7b04e067cc74a64dcf4f2b522472e3e8b98bcad94228ce62e8816b778c7 Nombre: gccw32_16_32.exe Detecciones: 36 / 51 Fecha de análisis: 2014-02-05 15:46:45 UTC ( hace 0 minutos ) 0 3 […]
Leer el resto de esta entrada »
Virus0ea1079cd84f3fd356d677702752229ce5e3c583, 2ca7dd095a266867fd72d3d6db5bbce5, elistara, gccw32_16_32.exe, Generic35.BONP, MBRlock-DV, RDN/Generic.dx!c2j, TR/Crypt.ULPM.Gen, Trj/CI.A, Trojan.Gen, Trojan.Inject, Trojan.Win32.Inject.gwpo, Win32/Dedreftot.A, Win32/Injector.ATRW
Publicado el 27 enero 2014 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER BLAZEBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a se controlada a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 d29ea36db9937cba187af1beabafe3b6 SHA1 d17724dd72c5f907d27a88665c84c0b39bee58c1 File size 677.0 KB ( 693248 bytes ) SHA256: 2721e3fd7cba5304250293288eee6d1f5d9144981a8fc8f6f2cac1beb7465721 Nombre: 1.EXE.Muestra EliStartPage v28.49 Detecciones: 47 / 50 Fecha de análisis: 2014-01-27 09:31:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1.exe, d17724dd72c5f907d27a88665c84c0b39bee58c1, d29ea36db9937cba187af1beabafe3b6, elistara, Exploit-DcomRpc.gen, Exploit.MS04-011, ShellCode-O, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 27 enero 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER SCAR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a se controlada a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 d29ea36db9937cba187af1beabafe3b6 SHA1 d17724dd72c5f907d27a88665c84c0b39bee58c1 File size 677.0 KB ( 693248 bytes ) SHA256: 2721e3fd7cba5304250293288eee6d1f5d9144981a8fc8f6f2cac1beb7465721 Nombre: 1.EXE.Muestra EliStartPage v28.49 Detecciones: 47 / 50 Fecha de análisis: 2014-01-27 09:31:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1.exe, d17724dd72c5f907d27a88665c84c0b39bee58c1, d29ea36db9937cba187af1beabafe3b6, elistara, Exploit-DcomRpc.gen, Exploit.MS04-011, ShellCode-O, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 22 enero 2014 ¬ 17:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE BetterSurf
A partir del ELISTARA 29.20 de hoy, pasamos a controlar esta nueva variante de malware, que puede provocar popups y derivacion a otras paginas El preanalisis de virustotal ofrece este informe: MD5 c0ec914a4af3090ddf808709c2841c5e SHA1 16948edcb0081558cdcf5c261ade1a21f75ea4d5 File size 85.5 KB ( 87552 bytes ) SHA256: 1fc33e91b76ede1973ce6a77f336e772aa4a9c7329eb4bb75ef42949ba8dd937 Nombre: WebexpEnhancedV1alpha423.dll Detecciones: 33 / 49 Fecha de análisis: 2014-01-22 […]
Leer el resto de esta entrada »
Virus16948edcb0081558cdcf5c261ade1a21f75ea4d5, Adware.Adpopup, Adware.BetterSurf, AdWare.Win32.BetterSurf.b, ADWARE/Adware.Gen, c0ec914a4af3090ddf808709c2841c5e, elistara, PUP-FGJ!C0EC914A4AF3, Trj/CI.A, WebexpEnhancedV1alpha423.dll, Win32/AdWare.BetterSurf.C, Win32/BetterSurf
Publicado el 13 enero 2014 ¬ 19:17 pmh.mscComentarios desactivados en VARIANTE DE DOWNLOADER SELEYA
Una nueva variante de este downloader pasa a ser controlado a partir del ELISTARA 29.13 El preanalisis de virustotal ofrece este informe: MD5 aea98d6d95347ea21d61fd7d610f1042 SHA1 9ea64f5fa05129e2853630273086a09f87dbd297 File size 130.2 KB ( 133288 bytes ) SHA256: 59396025fe3ecaac4961dae27734b70693f200c4e6696513e8c2baee012f92fa Nombre: svchost.exe Detecciones: 35 / 48 Fecha de análisis: 2014-01-13 17:25:09 UTC ( hace 0 minutos ) 0 2 […]
Leer el resto de esta entrada »
Virus9ea64f5fa05129e2853630273086a09f87dbd297, aea98d6d95347ea21d61fd7d610f1042, elistara, PSW.Generic12.UYC, RDN/Generic PWS.y!xj, Spyware.Passwords.ED, Svchost.exe, TR/Injector.A.58, Trj/CI.A, Trojan-Spy.Win32.Zbot.rcry, Win32/Injector.CI, Win32/Seleya.A, WS.Reputation.1
Publicado el 10 enero 2014 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE
A partir del ELISTARA 29.12 de hoy, pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece este informe: MD5 bd52ae760b929cbb1c2b6266a56f1daf SHA1 66d2aa51f119e7c0f9c958692485ade8ef77fe37 File size 96.0 KB ( 98304 bytes ) SHA256: afc1f5005868e305e3bbbc9449420868aa56474022fc4fa01a5446519f59caf1 Nombre: msoifyk.bat Detecciones: 33 / 47 Fecha de análisis: 2014-01-10 11:33:51 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus66d2aa51f119e7c0f9c958692485ade8ef77fe37, Artemis!BD52AE760B92, Backdoor.Win32.Androm.bktp, bd52ae760b929cbb1c2b6266a56f1daf, Downloader.Small.JSM, elistara, msoifyk.bat, Trj/CI.A, Trojan.OperSoft, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.F.2952, WS.Reputation.1
Publicado el 7 enero 2014 ¬ 18:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE REGVIEW, descargado por downloader FAKEWRITE
A partir de la version del ELISTARA 29.09 de hoy, pasamos a controlar esta nueva variante – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema y el Programador de tareas. El preanalisis de virustotal ofrece este informe: MD5 0a917a3e8bbd3955c8d722d683323ad5 SHA1 71a9e253558b1cf55e078a29cece65ba6ddc368f File size 266.5 KB ( 272896 bytes ) SHA256: […]
Leer el resto de esta entrada »
Virus0a917a3e8bbd3955c8d722d683323ad5, 71a9e253558b1cf55e078a29cece65ba6ddc368f, Agent-AZO, Artemis!0A917A3E8BBD, elistara, MSIL/Injector.CKM, regview.exe, TR/Rogue.1482954.20, Trj/CI.A, Trojan-Dropper.Win32.Dapato.djby, Win32/Malagent, WS.Reputation.1
Publicado el 30 diciembre 2013 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de DownLoader.Unruy.H
A partir de la version 29.05 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run” A los originales les coloca un espacio en […]
Leer el resto de esta entrada »
Virus6fcb21a14a2e96b6526bad672b571235, Bancos-D, d4caa8f16e2ee2fc6c9a5d5800de8ad7a85f73a0, elistara, Inject2.LPU, ISWpkNsw.com, PWS-Zbot.gen.oj, TR/Dropper.VB.8080, Trj/CI.A, Trojan-Downloader.Win32.Agent.yzpx, Trojan.VBInject, Trojan.Zbot, Win32/Injector.ATTG, Win32/VBInject.gen!LD
Publicado el 21 diciembre 2013 ¬ 10:47 amh.mscComentarios desactivados en Chewbacca – un nuevo malware basado en Tor
Se ha descubierto un nuevo malware basado Tor, llamado ” Chewbacca ” y detectado como ” Trojan.Win32.Fsysna.fej “. El uso de Tor con el malware no es exclusivo de esta muestra , pero es todavía una característica poco común . Últimamente Tor se ha vuelto más atractivo como un servicio para asegurar el anonimato de […]
Leer el resto de esta entrada »
Noticias, Virus0392f25130ce88fdee482b771e38a3eaae90f3e2, 21f8b9d9a6fa3a0cd3a3f0644636bf09, Artemis!21F8B9D9A6FA, Chewbacca, Infostealer.Fysna, malware, Tor, TR/Malex.J.276, Trj/CI.A, Trojan.Win32.Fsysna.fej, Win32/DH{IANhDx4kIiUtexM}, Win32/Malex.gen!J
Publicado el 18 diciembre 2013 ¬ 18:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT NAPOLAR AW (PROVOCA REINICIOS AL REINICIAR EN CUALQUIER MODO)
Un nuevo y muy peligroso rootkit que afecta al registro y a ficheros de sistema del usuario afectado, pasamos a identificarlo a partir del ELISTARA 29.00 de hoy Como sea que impide arrancar de nuevo por reiniciar el sistema al querer logarse, es necesario arrancar con nuestro LIVE CD o con un pilitos o BartPE, […]
Leer el resto de esta entrada »
Virus43e012a530b6661d60266be09610fd67, Backdoor.Bot.ED, Backdoor.Win32.Napolar.aw, bc1f33be5cfac765011a0b8141b733120634eb75, elistara, LSASS.EXE, PWSZbot-FMT!43E012A530B6, TR/Injector.178688, Trj/CI.A, Win32/Cryptor, Win32/Injector.ATLI, Win32/Injector.gen!EE, WS.Reputation.1