Publicado el 23 marzo 2015 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOOT, INFECTOR DE PENDRIVES, CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.92 de hoy El preanalisis de virustotal ofrece el siguiente informe; MD5 5f737a5f473d4a3757fbce823869baad SHA1 887672aa2c0b0f8c8d75d33bd53e11b7b2670538 Tamaño del fichero 336.0 KB ( 344064 bytes ) SSHA256: b075b21ed0ce7f52a04c14c0d5646b556efb38559c92624d044c369988aefa6f Nombre: ZVSESD.EXE.Muestra EliStartPage v31.91 Detecciones: 43 / 57 Fecha de análisis: 2015-03-23 14:57:34 UTC […]
Leer el resto de esta entrada »
Virus5f737a5f473d4a3757fbce823869baad, Crypt_vb.HB, elistara, Malware-gen, RDN/Sdbot.worm!by, Trj/Dtcontx.H, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/VBInjec, Worm.Win32.Ngrbot.uts, ZVSESD.EXE
Publicado el 5 marzo 2014 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.51 de hoy EL preanalisis de virustotal ofrece este informe: MD5 9c8f54e5ed5e95465ecc485eb6e7741c SHA1 b5e40924b0bef2d1cdba493ce0128224ab1a8856 Tamaño del fichero 348.0 KB ( 356352 bytes ) SHA256: ac2f2f5018305460aa9e1d4c415ad4396da67dbb54626b9a1d76f1551d83ca38 Nombre: YOGQGO.EXE.Muestra EliStartPage v29.49 Detecciones: 37 / 50 Fecha de análisis: 2014-03-05 10:51:57 UTC ( hace […]
Leer el resto de esta entrada »
Virus9c8f54e5ed5e95465ecc485eb6e7741c, b5e40924b0bef2d1cdba493ce0128224ab1a8856, elistara, Inject.BYDT, RDN/Sdbot.worm!bo, Trj/Dtcontx.H, VBCrypt-CQI, W32.IRCBot.NG, Win32/Injector.ANWM, Win32/VBInject, Worm.Win32.Ngrbot.udm, Worm/Ngrbot.udm, YOGQGO.EXE
Publicado el 7 octubre 2013 ¬ 13:36 pmh.mscComentarios desactivados en nueva variante de MALWARE FAKE AMD
Descargado por downloaders, recibimos 5 variantes de esta familia que pasamos a controlar a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrecen este informe: SHA256: 4cf4d48ba6fff10bc153d91ef4d8ad742feaf154f3ade60bfae72907a1c4e659 SHA1: f94b588c8a9d4aaa0b2af28900abdd8ffa11da23 MD5: 9e3956c5c118247e574baaea86558e1a Tamaño: 104.0 KB ( 106496 bytes ) Nombre: 005d6882.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 48 Fecha de análisis: 2013-10-07 […]
Leer el resto de esta entrada »
Virus005d6882.exe, 9e3956c5c118247e574baaea86558e1a, Artemis!9E3956C5C118, elistara, f94b588c8a9d4aaa0b2af28900abdd8ffa11da23, Generic35.CBH, Trj/Dtcontx.H, Trojan-Ransom.Win32.Blocker.ckuu, Win32/Gamarue., Win32/Injector.ANRS, Worm/Gamarue.A.478
Publicado el 3 octubre 2013 ¬ 12:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN XTRAT,
Con el nombre de Certificado y Calificacion Tributaria certificaciones para fiscal del año 2013 y con extension final.EXE, se esconde este malware que pasamos a controlar a partir del ELISTARA 28.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 6ed5f678db5195a4496bba7ec64428304ee50899b4a2a0adc0b059cf7c366e2e SHA1: ad2d3f2eb683da284a2ee543deb796312421ba21 MD5: eb41ca9d9d7193c42b75754981668410 Tamaño: 476.0 KB ( 487424 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2013 ¬ 14:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia)
Otra variante del RANSOMWARE que se lanza desde un shell del EXPLORER, y que pasamos a controlar a partir del ELISTARA 28.46 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7524e9439133657187dd01e6023276f91a9ef472f55097d1289e505a6d4d7cf7 SHA1: 81b2529e2e7df2919c61edf9d73f00e8c7b9330c MD5: f5118a9156675ae7ffbdebeb3ad289ae Tamaño: 152.0 KB ( 155648 bytes ) Nombre: cache.dat Tipo: Win32 EXE Detecciones: 16 / 48 Fecha […]
Leer el resto de esta entrada »
Siguenos
en facebook