Publicado el 25 septiembre 2013 ¬ 11:50 amh.mscComentarios desactivados en Nueva variante de DOWNLOADER TEPFER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: bbec5cde57b04895388a133821ef87d0e1a11ef27c6f6651d50210eebea29cae SHA1: f5cad88e57ad6cc2f50b9d9e9969c033e63b07e8 MD5: 238319415515b967644026f79a8aa360 Tamaño: 71.0 KB ( 72704 bytes ) Nombre: SETUP.EXE.Muestra EliStartPage v28.36 Tipo: Win32 EXE Detecciones: 25 / 29 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 11 julio 2013 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 01ae2b3011dbef145b63bf574054bd1a4b569fe0dd7349aba60d29c30cf7db69 SHA1: 7457bc8c52f2e01e369812562f01699ef4caeecd MD5: 0f8d239dc9c43c839c1820e171b43603 Tamaño: 753.5 KB ( 771584 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.08 Tipo: Win32 EXE Detecciones: 38 / 47 Fecha de análisis: 2013-07-11 […]
Leer el resto de esta entrada »
Virus0f8d239dc9c43c839c1820e171b43603, 7457bc8c52f2e01e369812562f01699ef4caeecd, Downloader-TAS, Downloader.Dromedan, Downloader.Generic13.APSA, Downloader.x!ds, elistara, RDN/Generic, TR/Gamarue.EB.4, Trj/Dtcontx.D, Trojan-Downloader.Win32.Andromeda.ufz, Trojan.Ranver, TrustedInstaller.exe, Win32/Bundpil.A, Win32/Gamarue.A
Publicado el 26 junio 2013 ¬ 14:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 7.97 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7b26cb72ca10fabc3ac93f9be54c1fd3bd5e3b9a9e47e075062422b0aee03e78 SHA1: 7ea34201548804db106bb618b9108cb6c90b2ad5 MD5: 2fe2e50fc9f918e248a9049a1b627dfd Tamaño: 356.0 KB ( 364544 bytes ) Nombre: DMKYKB.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha […]
Leer el resto de esta entrada »
Virus2fe2e50fc9f918e248a9049a1b627dfd, 7ea34201548804db106bb618b9108cb6c90b2ad5, BackDoor.Generic17.EXK, Backdoor.Win32.Ruskill.sdq, DMKYKB.EXE, elistara, Malware-gen, RDN/Generic BackDoor!ng, Spyware.Zbot, Trj/Dtcontx.D, Trojan.Zbot, Win32/Dorkbot.A, Win32/Injector.AGEU, Worm/Dorkbot.A.163
Publicado el 17 junio 2013 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE (GAMARUE related) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.90 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7f1d81056dc57b4561137283feee569085ee6a9c0c9dc398feec2f0eb84f0cf5 SHA1: e3dcbd78ff5959e30f5645613474beac45f5554a MD5: d9c12ba3f2a90e638b048dbad6d330c4 Tamaño: 69.0 KB ( 70656 bytes ) Nombre: MSBHRYHO.SCR.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 36 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Virusd9c12ba3f2a90e638b048dbad6d330c4, Downloader.Generic13.ATCV, e3dcbd78ff5959e30f5645613474beac45f5554a, elistara, MSBHRYHO.SCR, RDN/Generic.tfr!cv, Rootkit-gen, Trj/Dtcontx.D, Trojan-Downloader.Win32.Andromeda.uxm, Trojan.Agent.RSRVGen, Win32/Gamarue.I, Win32/Kryptik.BBDL, Worm/Gamarue.I.438, WS.Reputation.1
Publicado el 14 junio 2013 ¬ 11:59 amh.mscComentarios desactivados en VARIANTE DE TROJAN COMROCKY CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.89 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 49aaad66342863e851988a54830a842b424528eed2cad93085ac367ded3e569f SHA1: 16b430dc57d1b955a35600627bf2348bb1864bc5 MD5: d31672807b9a437b267eed55bee11b63 Tamaño: 81.6 KB ( 83524 bytes ) Nombre: CSRSS.EXE.Muestra EliStartPage v27.87 Tipo: Win32 EXE Detecciones: 35 / 47 Fecha de análisis: 2013-06-14 09:50:42 […]
Leer el resto de esta entrada »
Virus16b430dc57d1b955a35600627bf2348bb1864bc5, CSRSS.EXE, d31672807b9a437b267eed55bee11b63, elistara, Fareit-EY, PWS-Zbot-FAYI!D31672807B9A, SHeur4.BICC, Spyware.Password, TR/Agent.86016.79, Trj/Dtcontx.D, Win32/Injector.AGPS, Win32/Recslurp.A, Worm.Win32.Luder.agni, WS.Reputation.1
Publicado el 6 mayo 2013 ¬ 10:33 amh.mscComentarios desactivados en Nueva variante de CUTWAIL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c7cc98a50bded613bb339c2b53b38b43e0542f0ad8bec9d7dda84546b4a5ebf4 SHA1: f17581b23a63ed5be4b8ad98e4e6d55d65260263 MD5: 582de032477e099eb1024d84c73e98c1 Tamaño: 149.0 KB ( 152576 bytes ) Nombre: BOLUFADZOQTY.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-05-06 […]
Leer el resto de esta entrada »
Virus582de032477e099eb1024d84c73e98c1, BOLUFADZOQTY.EXE, Crypt-PDT, Dropper.Generic8.YCH, elistara, f17581b23a63ed5be4b8ad98e4e6d55d65260263, PWS-Zbot-FASG!582DE032477E, Trj/Dtcontx.D, Trojan-Dropper.Win32.Dorifel.adej, Trojan.Exploit.T2, Win32/Cutwail.BS, Win32/Wigon.PH, WS.Reputation.1
Publicado el 26 abril 2013 ¬ 12:46 pmh.mscComentarios desactivados en nueva variante de malware SYSVENFAK,
A partir del ELISTARA 27.56 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: a9e55e8ee137c70b33897079e53716706b4b71172d9fe380d26e4dc813066dc2 SHA1: 4a923045cbb06e03b1091819113c40876f06d01e MD5: 300a8c23797f4d22255eb4e34e1cc6e6 Tamaño: 517.0 KB ( 529408 bytes ) Nombre: Microsoft Windows Internal Process Tipo: Win32 EXE Detecciones: 22 / 46 Fecha de análisis: 2013-04-26 10:38:40 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 19 abril 2013 ¬ 9:27 amh.mscComentarios desactivados en Nueva variante de Proxy.Treizt.A
Una nueva muestra descargada por un downloader (probablemente el FAKE WRITE) pasa a ser controlada especificamente a partir del ELISTARA 27.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 42c711b8df75b2b782d88681190521c4f0af40a9f16fe9b8046fa954ff8afc90 SHA1: 097154d8a840f783abbbf7718566f987682ffb8c MD5: 594f200b66547b928e5539719e631e0b Tamaño: 140.5 KB ( 143872 bytes ) Nombre: Cxcyphynj.exe Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus097154d8a840f783abbbf7718566f987682ffb8c, 594f200b66547b928e5539719e631e0b, Cxcyphynj.exe, Downloader-SYD, elistara, SHeur4.BFYT, Trj/Dtcontx.D, Trojan-Dropper.Win32.Dinwod.pgu, Trojan.Agent.ED, Trojan.Zbot, Win32/Kryptik.AYTO, Win32/Treizt.A, ZeroAccess
Publicado el 16 abril 2013 ¬ 17:52 pmh.mscComentarios desactivados en Nueva variante de WORM DORKBOT cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 919314d28c9295c4e20052f1fe30463992cdcbb7d97fffe7cd4ac8c05c04284b SHA1: f9e7b7a2fa2208a7979ec3de7497efb7dd499d59 MD5: bdc8595a4a57598a1a87df076de4ec04 Tamaño: 247.7 KB ( 253605 bytes ) Nombre: NCHGHT.EXE.Muestra EliStartPage v27(1).rar Tipo: RAR Detecciones: 10 / 46 Fecha de análisis: 2013-04-16 15:48:08 […]
Leer el resto de esta entrada »
Publicado el 15 abril 2013 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada expecificamente a partir de la verison 27.47 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 87c4005ac9cab9314b99f370dfe24973f9866cff205306fe01c5bb7e432e2dd0 SHA1: e4bafebfa5eca10a4bcf18a0dabf13d3de70f536 MD5: a14e1c556cba716150e734ba50a3a8b2 Tamaño: 248.5 KB ( 254464 bytes ) Nombre: ZAFEXY.EXE.Muestra EliStartPage v27.44 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha […]
Leer el resto de esta entrada »
Virusa14e1c556cba716150e734ba50a3a8b2, Artemis!A14E1C556CBA, e4bafebfa5eca10a4bcf18a0dabf13d3de70f536, elistara, PSW.Generic11.BZH, Rootkit-gen, Trj/Dtcontx.D, Trojan-Spy.Win32.Zbot.kfgo, Trojan.FakePutt, Win32/Injector.AEZR, Win32/Zbot, ZAFEXY.EXE
Publicado el 12 abril 2013 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y, CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.46 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 87c4005ac9cab9314b99f370dfe24973f9866cff205306fe01c5bb7e432e2dd0 SHA1: e4bafebfa5eca10a4bcf18a0dabf13d3de70f536 MD5: a14e1c556cba716150e734ba50a3a8b2 Tamaño: 248.5 KB ( 254464 bytes ) Nombre: ZAFEXY.EXE.Muestra EliStartPage v27.44 Tipo: Win32 EXE Detecciones: 16 / 46 Fecha de análisis: 2013-04-12 10:14:03 UTC […]
Leer el resto de esta entrada »
Publicado el 9 abril 2013 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE EN FICHEROS CON DOBLE EXTENSION
Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 27.43 de hoy La mayoria de las muestras entradas a virustotal de este engendro, son con doble extension, especialmente .JPG.EXE y .PDF.EXE, como los siguientes: winmail.dat^Die Einzelheiten Ihres Einkaufs.zip^Die Einzelheiten Ihres Einkaufs.pdf.exe Die Einzelheiten Ihres Einkaufs.pdf.exe DFGHEU48.jpeg.exe Die Einzelheiten Ihres Einkaufs.pdf.exe […]
Leer el resto de esta entrada »
Virus408be8fa86acb80a095828513f748d3607df662d, Artemis!C61E7A9B7120, Backdoor.Trojan, c61e7a9b712091b53bbb5029ef920824, Downloader-FKJ!C61E7A9B7120, elistara, M84675904.JPG, Malware-gen, SHeur4.BFTQ, Trj/Dtcontx.D, Trojan-Ransom.Win32.Blocker.azts, Trojan.Ransom, Win32/Injector, Win32/TrojanDownloader.Wauchos.I
Siguenos
en facebook