Publicado el 10 julio 2013 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA de hoy El preanalisis de virustotal ofrece este inforfme: SHA256: 2b6545bb7e97e532551955ee18ff260cadccb22293d7a2d13a78bee791b4e331 SHA1: 4f9459ba8bccebee817244937fbefd966408b30c MD5: 12f3ea3dcd747d380f3b4dc0e40d6287 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: DERSRV.EXE.Muestra EliStartPage v28.05 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 Fecha de análisis: 2013-07-10 06:32:09 […]
Leer el resto de esta entrada »
Virus12f3ea3dcd747d380f3b4dc0e40d6287, 4f9459ba8bccebee817244937fbefd966408b30c, DERSRV.EXE, DORKBOT, elistara, Generic33.BVKY, Malware-gen, RDN/Generic.grp!fi, Trj/Dtcontx.F, Trojan.Gen, Trojan.Win32.Jorik.Nrgbot.ptz, Win32/Dorkbot.A, Win32/Injector.AJBL
Publicado el 5 julio 2013 ¬ 10:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SYSRON.B (HASTA AHORA IDENTIFICADO COMO SERWOS)
Una nueva muestra descargada por un Downloader (FAKE WRITE, SOUNDER, etc) pasa a ser controlada a partir del ELISTARA 28.04 de hoy Tras ser descargado por el downloader, se ejecuta quedando instalado Se lanza desde un Shell del Explorer y se instala con diferente nombre en funcion del ordenador El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Virus8defc178b14e0ef96d160293a827df07ca1483e6, 99aa1dae98fdcef4e0678c9ff1100439, Artemis!99AA1DAE98FD, elistara, Generic33.BTCE, RDN/Ransom!de, SERWOS, Suspicious.Cloud.5, SYSRON.B, TR/Ransom.Foreign.ewlf, Trj/Dtcontx.F, Trojan-Ransom.Win32.Foreign.ewlf, Trojan.Ransom.JBE, Win32/Kryptik.BEYM, xndylhm.exe
Publicado el 4 julio 2013 ¬ 14:21 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y , de los que causan dobles acentos
Otra variante de esta familia, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1879fc6df8d9d0af729b28aca87d2456ab33b7940f049ed6581e0318b12687b8 SHA1: 15581784cc3b9a3e7d7cd1f4a3f433f7e8f51f00 MD5: 26fd137296351597746a76b244be7a65 Tamaño: 214.2 KB ( 219388 bytes ) Nombre: dylaor.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-07-04 12:17:29 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus15581784cc3b9a3e7d7cd1f4a3f433f7e8f51f00, 26fd137296351597746a76b244be7a65, DOBLE ACENTO, dylaor.exe, elistara, Generic33.BTDE, SPY ZBOT-Y, Trj/Dtcontx.F, Trojan-Ransom.Win32.PornoAsset.cgof, Trojan.VBInject, VBInject-O, Win32/Injector.AIXI
Publicado el 3 julio 2013 ¬ 15:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UNRUY.H
Otra variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.02 de hoy Se autocopia con el mismo nombre y en la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run”. A los originales les coloca un espacio después del nombre. […]
Leer el resto de esta entrada »
Virus030e2dd013602e92fa175c9a01aaaaec0f029bf4, Artemis!D93CC3882B31, d93cc3882b3124b4881d121504449138, Downloader-TTW, elistara, ISWpkNsw.com, Malware.Packer.PEX, TR/Jorik.Downloader.piu, Trj/Dtcontx.F, Trojan.Win32.Jorik.Downloader.piu, Win32/Injector.AIWS
Publicado el 3 julio 2013 ¬ 12:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR ACTUALIZACION DE OTRA VARIANTE
Una nueva variante de esta familia ha sido descargada por una variante anterior del mismo downloader. Dicha nueva variante pasa a ser controlada especificamente a partir de la version 28.02 del ELISTARA de hoy El preanalisis de viristotal ofrece este informe: SHA256: ef3623ebbaa3ba2b714f2a7b2a10193ce664db8671038efe47bf58524667705b SHA1: bb09d298c4c2e6a2bdc4ab512b389768f942b439 MD5: d453e552bf55ad3ee055d2c7a6bd3127 Tamaño: 48.5 KB ( 49664 bytes ) […]
Leer el resto de esta entrada »
Virusbb09d298c4c2e6a2bdc4ab512b389768f942b439, d453e552bf55ad3ee055d2c7a6bd3127, DangerousObject.Multi.Generic, dxfwyrctr.exe, elistara, Malware-gen, Trj/Dtcontx.F, Trojan.Zbot, Win32/CeeInject.gen!JX, Win32/Cryptor, Win32/Injector.AIVT, WS.Reputation.1
Publicado el 18 junio 2013 ¬ 17:32 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO, SIN TEXTO, PERO CON MALWARE SOUNDER ADJUNTO
Un nuevo mail está llegando masivamente aparentando venir de VODAFONE.COM, sin texto, pero anexando malware. El mail llega indicando simplemente: ___________ Asunto: IdZO47Y29V – MMS De: <
Leer el resto de esta entrada »
Virus1c412bd271a3000b411ca7ba5dd0c6e9db2233de, 9b59c5296830f80bd2c043e348c8da07, Backdoor.Trojan, Crypt_s.BGZ, elistara, Generic BackDoor.u, Id FJU75KF3 mms.bmp.exe, Id0T05OYW3.zip, IdZO47Y29V - MMS, Malware-gen, Trj/Dtcontx.F, Trojan-Dropper.Win32.Dorifel.aewv, VODAFONE.COM, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.I, Worm/Gamarue.A.85