Publicado el 10 abril 2014 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.77 de hoy El preanalisis de virustotal ofrece este informe: MD5 eb6fbee1e077e76f5dd7bc79ecd070f1 SHA1 b607e106e43cd5c8a410a9cdf9071e3a6cc1ee70 Tamaño del fichero 141.1 KB ( 144530 bytes ) SHA256: ed56aec1f544c93a953bbaa0b5b3c6e8e08f473e5df2968cbd88196688ff1619 Nombre: CCITUYH.COM.Muestra EliStartPage v29.76 Detecciones: 44 / 51 Fecha de análisis: 2014-04-10 08:33:55 UTC […]
Leer el resto de esta entrada »
Virusb607e106e43cd5c8a410a9cdf9071e3a6cc1ee70, CCITUYH.COM, Downloader.Dromedan, Downloader.Small.IZA, eb6fbee1e077e76f5dd7bc79ecd070f1, elistara, Kryptik-MSO, TR/Crypt.Xpack.46910, Trj/dtcontx.G, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!EB6FBEE1E077, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 25 septiembre 2013 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (virus de la policia) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy Para eliminar esta variante, al tratarse de un fichero lanzado desde UN sHELL DEL EXPLORER, simplemente arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y desde un pendrive lanzar el ELISTARA actualizado. El […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2013 ¬ 10:59 amh.mscComentarios desactivados en La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN
Aparte de crear FAKE WRITES, al ejecutar el dropper GAMARUE se ha “actualizado” instalando una nueva variante de MSNET DDN Tras la ejecucion de un PenDrive infectado con el Dropper.Gamarue, en lugar de actualizarse, se descargó y ejecutó desde “C:\ MSI\ TrustedInstaller.exe” El preanalisis de virustotal ofrece este informe: SHA256: e266cb90fd46c282c3c544162c51f720d5b1d1bb890521080b986aef5630db9a SHA1: c695ce1f418decb693c8e6d4e6882dfcf347234b MD5: f2ad86d6f0043b9aeef53e6823f5e993 […]
Leer el resto de esta entrada »
VirusArtemis!F2AD86D6F004, c695ce1f418decb693c8e6d4e6882dfcf347234b, elistara, f2ad86d6f0043b9aeef53e6823f5e993, PSW.Generic11.CLED, TR/Spam.Tedroo.A.61, Trj/dtcontx.G, Trojan-Spy.Win32.Zbot.poti, Trojan.Gen, TrustedInstaller.exe, Win32/Injector.AMJE, Win32/Tedroo.A, Worm.Win32.Luder, WS.Reputation.1
Publicado el 12 septiembre 2013 ¬ 17:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ENGENEER DESCARGADA POR EL SOUNDER
Se caracteriza por utilizar el malware con nombre de SVCHOST y su icono ser el de la manzana de Apple. Cambia la carpeta de inicio a wintemp, copiandose y ejecutandose desde allí en cada reinicio Lo pasamos a controlar a partir del ELISTARA 28.33 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: […]
Leer el resto de esta entrada »
Publicado el 10 septiembre 2013 ¬ 12:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MSNET.DDN
Con el Sounder residente, nos ha descargado esta nueva variante de MSNET.DDN, que pasamos a controlar a partir del ELISTARA 28.32 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1d094e3d16ddb237312e7562567be69388e4065f723aace2401c21f14e65d679 SHA1: 3ca871d80cdb2f1b79791f4935713a0bb0ed3ca9 MD5: db866a5e84fcdb505f7a07efa1f77077 Tamaño: 124.1 KB ( 127104 bytes ) Nombre: db866a5e.exe Tipo: Win32 EXE Detecciones: 37 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus3ca871d80cdb2f1b79791f4935713a0bb0ed3ca9, db866a5e.exe, db866a5e84fcdb505f7a07efa1f77077, elistara, Injector-BID, Packed.Generic.436, PSW.Generic11.BEGJ, PWS-FBHE!DB866A5E84FC, TR/Spy.ZBot.nwok.2, Trj/dtcontx.G, Trojan-Spy.Win32.Zbot.nwok, Trojan.Zbot.CRV, Win32/Injector.AKGY, Win32/Tedroo.A
Publicado el 6 septiembre 2013 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BANDOK
Una nueva muestra recibida para analizar pasa a ser controlada a partir del ELISTARA 28.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ecc0bf62d36bccf7750851ba28fa70ef67f43e0ff67c44182f4dce2b34af594b SHA1: 7e5c34c69eedc4b9352a0dbaeac7644e3d159ee5 MD5: 9c0fa3829bddcd07aa15d509f078a216 Tamaño: 1.2 MB ( 1209077 bytes ) Nombre: encutil.exe.vir Tipo: Win32 EXE Detecciones: 35 / 47 Fecha de análisis: 2013-09-06 07:41:43 UTC ( […]
Leer el resto de esta entrada »
Virus7e5c34c69eedc4b9352a0dbaeac7644e3d159ee5, 9c0fa3829bddcd07aa15d509f078a216, elistara, encutil.exe, Malware-gen, PWS-Zbot-FCR!9C0FA3829BDD, TR/Dropper.A.2272, Trj/dtcontx.G, Trojan.Downloader, Trojan.Win32.Generic, Trojan.Zbot!gen43, Win32/Bandok, Win32/Injector.AKOD, Zbot.BBN
Publicado el 4 septiembre 2013 ¬ 16:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DDoS DOFOIL DESCARGADO POR EL SOUNDER
Tras la monitorizacion de un Downloader.Sounder, se descarga y ejecuta este DDOS Dofoil, que pasamos a controlarv a partir del ELISTARA 28.28 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: ef17aa16c23e735a3308a745fb87ac591710853bc65281b8a0d63a0dd9386c54 SHA1: c35c6c019c9e03a7f7e741599f5a49f69a6b4d14 MD5: 7ca204ea9e7a33c96a1bcf446c5a5cda Tamaño: 32.6 KB ( 33414 bytes ) Nombre: TrustedInstaller.gxe Tipo: Win32 EXE Etiquetas: peexe upx Detecciones: 15 […]
Leer el resto de esta entrada »
Virus7ca204ea9e7a33c96a1bcf446c5a5cda, BackDoor-FBFS!42618D519378, c35c6c019c9e03a7f7e741599f5a49f69a6b4d14, elistara, SHeur4.BPOR, TR/Crypt.ZPACK.5242, Trj/dtcontx.G, Trojan.Crypt.NKN, Trojan.Win32.Inject.gdgl, TrustedInstaller.gxe, WS.Reputation.1
Publicado el 4 septiembre 2013 ¬ 15:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DIPVERDLE aun poco controlado por los actuales AV (solo 9 de 47
Una nueva variante de este malware pasa a ser controlada a partir de la version 28.28 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 79324cf9293ef6ff5ce9150348b63ac3a6ca2d9afa75c4d30c8d8bf224d146f4 SHA1: 1451403e2f12ce1bb67c71b9e6e7825e8cda1159 MD5: e0e8fbf321d42d07635049f95528f466 Tamaño: 98.1 KB ( 100422 bytes ) Nombre: svchost.exe Tipo: Win32 EXE Detecciones: 9 / 47 Fecha de análisis: 2013-09-04 12:59:41 […]
Leer el resto de esta entrada »
Virus1451403e2f12ce1bb67c71b9e6e7825e8cda1159, Artemis!E0E8FBF321D4, e0e8fbf321d42d07635049f95528f466, elistara, Heuristic.BehavesLike.Win32.Suspicious-SFX.G, Svchost.exe, Trj/dtcontx.G, Trojan.Win32.Buzus.nztm, Win32/Dipverdle.A, Win32/Injector.AMBM, WS.Reputation.1
Publicado el 2 septiembre 2013 ¬ 12:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE DESCARGADO POR ACTUALIZACION AL MONITORIZAR OTRO ANTERIOR
Una nueva muestra de este dropper que descarga otros malwares, como el FAKE WRITE, aparte de actualizarse como en este caso, pasa a ser controlada a partir del ELISTARA 28.26 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5ab6916f3c55e46e234c51f78ccd4d2ad1ba4841f88880f5a52791497181405a SHA1: d0978696f03d4d3d84af653786f6d920e04dfa04 MD5: 481ca4858d4ee9366b52dcc33a329eab Tamaño: 188.0 KB ( 192512 bytes ) Nombre: TrustedInstaller.exe Tipo: […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2013 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (virus de la policia)
Otra variante de este ransomware pasamos a controlarla especificamente a partir del ELISTARA 28.25 de hoy Instala un CACHE.DAT en el Shell del Explorer Se elimina arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzando el ELISTARA >28.25 El preanalisis de virustotal ofrece este informe: SHA256: 01d3f3886144a8e2c702e7c54f2464f541b5774af4d956b94d2d5d06aee43efd SHA1: d629fc1eb70ef85637edacccfee5f6f12b2b25b6 MD5: 358c5cf53682bd1e31e3e45d99a38594 Tamaño: 95.5 […]
Leer el resto de esta entrada »
Virus358c5cf53682bd1e31e3e45d99a38594, bunk.exe, Crypt-PTV, d629fc1eb70ef85637edacccfee5f6f12b2b25b6, elistara, Generic_s.BUP, RDN/Generic.dx!c2j, Suspicious.Cloud.5, TR/Kryptik.9779254, Trj/dtcontx.G, Trojan-FakeAV.Win32.FakeSysDef.ptr, Trojan.MalPack.gen, Win32/Kryptik.BHKJ, Win32/Urausy.E
Publicado el 29 agosto 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fe8ae332875ae384ea57d9ca51bc0112aa6ee4bc3faddd74b0b5e7bc681a47f5 SHA1: 0df743aa20f61bb5b0818c82c2ce92989cd38f22 MD5: 75012cc44100dfe056aa9a4b494ae268 Tamaño: 192.0 KB ( 196608 bytes ) Nombre: PXDCDR.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-08-29 10:19:17 UTC […]
Leer el resto de esta entrada »
Virus0df743aa20f61bb5b0818c82c2ce92989cd38f22, 75012cc44100dfe056aa9a4b494ae268, Dropper.Gen, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, PXDCDR.EXE, RDN/Sdbot.worm!bm, Spyware.Password, TR/ATRAPS.A.1006, Trj/dtcontx.G, W32.IRCBot.NG, Win32/Dorkbot, Win32/Dorkbot.B, Worm.Win32.Ngrbot.pkx, Worm/VB.CJSH
Publicado el 28 agosto 2013 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.23 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: bd9b0b24f7f17a6b045b8bfecce9f10be1c8dd320c9644e6bf264b8039d914ba SHA1: c66722c50a9f8f08db6f0673ca2066cc67e4567b MD5: 777d5733656176ceed491d39789b1ba5 Tamaño: 161.6 KB ( 165522 bytes ) Nombre: CCLKQS.EXE.Muestra EliStartPage v28.22 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus777d5733656176ceed491d39789b1ba5, c66722c50a9f8f08db6f0673ca2066cc67e4567b, CCLKQS.EXE, elistara, GenericATG-FEG!777D57336561, Inject.BCME, Malware-gen, TR/Graftor.107758, Trj/dtcontx.G, Trojan.Win32.Generic, Win32/Gamarue.F, Win32/Injector.AKSZ