Trj/Genetic.gen | Blog de SATINFO

Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Publicado el 25 septiembre 2013 ¬ 11:59 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d6cbcbc1133e7691d038dcac0a7fe7392272c5a95a14ca3dd1133fb3bfbda0a5 SHA1: 3c2fcb4b2c54139fb95fda693df76f7eaf985925 MD5: ed7071236f94ae89b23386d83eede189 Tamaño: 164.1 KB ( 168036 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v28.36 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 42 / 48 Fecha […]

Leer el resto de esta entrada »

Virus3c2fcb4b2c54139fb95fda693df76f7eaf985925, Backdoor.Bot, Downloader-CJX.gen.j, ed7071236f94ae89b23386d83eede189, elistara, FakeVimes-B, TR/Dropper.Gen, Trj/Genetic.gen, Trojan.Win32.VBKrypt.umn, VB.2.AF, W32.Rontokbro!gen1, Win32/Esfury.M, Win32/Injector.DAN, WINLOGON.EXE

NUEVA VARIANTE DE TROYANO Neurevt.A

Publicado el 23 septiembre 2013 ¬ 17:11 pmh.mscComentarios desactivados

Una nueva variante de este troyano pasa a ser controlado a partir del ELISTARA 28.40 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 99ea8a14e29e4862a24cefaa58bdb0b372fafca0eaeea4fecb258d4d82a1c29b SHA1: 29827b0e4daee8fe838ba3278619b012da258b88 MD5: 40fc95a4ce1d9e98fed6b2e17a870dc2 Tamaño: 242.5 KB ( 248320 bytes ) Nombre: 001e5cc7.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 37 / 48 Fecha de análisis: 2013-09-23 13:44:39 UTC […]

Leer el resto de esta entrada »

Virus001e5cc7.exe, 29827b0e4daee8fe838ba3278619b012da258b88, 40fc95a4ce1d9e98fed6b2e17a870dc2, Backdoor.BetaBot, Downloader-FME!40FC95A4CE1D, Downloader.Generic13.BCHB, elistara, Neurevt-E, TR/ATRAPS.Gen, Trj/Genetic.gen, Trojan.Win32.Utanioz.ec, Trojan/Win32.Jorik, Win32/Neurevt.A, WS.Reputation.1

NUEVA VARIANTE DE PROXY HIOLES

Publicado el 17 septiembre 2013 ¬ 18:41 pmh.mscComentarios desactivados

Una nueva variante de este malware pasa a ser controlada especificamente a partir de la version 28.37 del ELISTARA de mañana 18-9 El preanalisis de virustotal ofrece el siguiente informe: SHA256: b6c8605f72e519a6b1c6b1cfbdf8db36547b305b1594140ce2ff1c9f098c13cf SHA1: e851c8df367100d1c77b7cb856dd7d3cbf2a5f00 MD5: 354a414a4eaaac2364931a76e1bf2c3a Tamaño: 13.5 KB ( 13824 bytes ) Nombre: vt-upload-uxtoq Tipo: Win32 DLL Etiquetas: pedll Detecciones: 40 / […]

Leer el resto de esta entrada »

Virus354a414a4eaaac2364931a76e1bf2c3a, e851c8df367100d1c77b7cb856dd7d3cbf2a5f00, elistara, Hioles-C, Proxy.ASIZ, TR/ATRAPS.Gen2, Trj/Genetic.gen, Trojan.Passwords, Trojan.Win32.Genome.aarlb, vt-upload-uxtoq, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AB

NUEVA VARIANTE DE FAKE WRITE creado por el Sounder

Publicado el 13 septiembre 2013 ¬ 10:10 amh.mscComentarios desactivados

Otra variante de este popular downloader pasa a ser controlada especificamente a partir del ELISTARA 28.34 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 417b6d07be7a632302f82683517e97c5a785719b69077f4110b8529a0ac24234 SHA1: 22e8090be4beaf9f4bf16f8188f0eeff8e7d3e3a MD5: 06183dc4a8229efcd96207bf2c33feb9 Tamaño: 103.2 KB ( 105655 bytes ) Nombre: ccyinao.pif Tipo: Win32 EXE Detecciones: 39 / 45 Fecha de análisis: 2013-09-13 08:06:01 UTC ( hace […]

Leer el resto de esta entrada »

Virus06183dc4a8229efcd96207bf2c33feb9, 22e8090be4beaf9f4bf16f8188f0eeff8e7d3e3a, ccyinao.pif, Downloader.Dromedan, Dropper.Generic8.ATPA, elistara, Malware-gen, TR/Agent.110592.47, Trj/Genetic.gen, Trojan-FCMV!06183DC4A822, Trojan.Email.Bot, Trojan.Win32.Generic, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.L

NUEVA VARIANTE DE VB ZAX (TROJAN BUBLIK) cazado por la heuristica del ELISTARA

Publicado el 12 septiembre 2013 ¬ 9:40 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.33 de hoy El fichero malware engaña al usuario al tener un icono de PDF, pero es un ejecutable .EXE El preanalisis de virustotal ofrece este informe: SHA256: 5834d67686ebb333e47c363d8288299fd79fd36b35d1aeb6e9cbf986f1d592c3 SHA1: cf50ed72588d17a49daf38ef24c9576855af96df MD5: 0c57b4ce915595d718d80b5ce4a314d3 Tamaño: 384.0 KB ( 393216 bytes ) […]

Leer el resto de esta entrada »

Virus0c57b4ce915595d718d80b5ce4a314d3, Artemis!0C57B4CE9155, cf50ed72588d17a49daf38ef24c9576855af96df, elistara, Generic30.AHPQ, Malware-gen, Trj/Genetic.gen, Trojan.Banker.CL, Trojan.Gen, Trojan.Win32.Bublik.tmx, Win32/Injector.ZKZ, Win32/VBInject, WINDRIVERS.EXE, Worm/Rebhip.987452

NUEVA VARIANTE DE TROJAN NEVADE cazada por la heuristica del ELISTARA

Publicado el 4 septiembre 2013 ¬ 17:59 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.28 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 627f67259050f2c2ebe525563f2c1c20885eb877a07280a58a44f38114530a65 SHA1: 9f24f72dce494b4e735d5a71a258b658325d1538 MD5: e9d9108079df116af82d71247266fed1 Tamaño: 2.6 MB ( 2688000 bytes ) Nombre: WINS.EXE.Muestra EliStartPage v28.27 Tipo: Win32 EXE Detecciones: 24 / 47 Fecha de análisis: 2013-09-04 15:51:35 […]

Leer el resto de esta entrada »

Virus9f24f72dce494b4e735d5a71a258b658325d1538, Artemis!E9D9108079DF, Dropper.Gen, e9d9108079df116af82d71247266fed1, elistara, Generic34.BUKT, TR/Mevade.A.34, Trj/Genetic.gen, Trojan.Downloader.WI, Trojan.Win32.Mevade.fm, Win32/Kryptik.BJHS, Win32/Mevade.gen!A, wins.exe, WS.Reputation.1

NUEVA VARIANTE DE WORM VBNA cazado por la heuristica del ELISTARA

Publicado el 3 septiembre 2013 ¬ 13:03 pmh.mscComentarios desactivados

Una nueva muestra pedido por el ELISTARA pasa a ser controlada especificamente a partir de la version 3.38 del ELIVBNA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7bad6f8e3413ee4f13906a2e29cf3e2bc49886fff5092a7da12767f717e74e6a SHA1: f16cff906f421e5d0c1a8321dfd223ef030a269e MD5: 2d9c561e837f3a1f4a7ff868e6134531 Tamaño: 172.0 KB ( 176128 bytes ) Nombre: XUOODED.EXE.Muestra EliStartPage v28.26 Tipo: Win32 EXE Detecciones: 27 / 47 Fecha de […]

Leer el resto de esta entrada »

Virus2d9c561e837f3a1f4a7ff868e6134531, ELIVBNA, f16cff906f421e5d0c1a8321dfd223ef030a269e, Generic34.BOIJ, TR/Dropper.VB.Gen, Trj/Genetic.gen, Trojan.Win32.VBKrypt.uauv, VB-AGTI, VBObfus.n 20130903 McAfee-GW-Edition VBObfus.n, Win32/Injector.AKOW, Win32/Vobfus.TH, WS.Reputation.1, XUOODED.EXE

NUEVA VARIANTE DE TROYANO SISRON

Publicado el 2 septiembre 2013 ¬ 16:08 pmh.mscComentarios desactivados

La ejecucion de un dropper Sounder ha creado este troyano SISRON que pasamos a controlarv a partir de la proxima version del ELISTARA 28.26 El poreanalisis de virustotal ofrece este informe: SHA256: 8fec2e983ca59b359ffbcd7174b026e9bd41845c8ad5946cd770f5f9b8a0e221 SHA1: d0ce40314afcd4aebdfce8894c6536c8590895db MD5: f8bdd6a0701365ef6c5d10c7cbfa3a5f Tamaño: 39.5 KB ( 40448 bytes ) Nombre: esnj.exe Tipo: Win32 EXE Detecciones: 38 / 47 Fecha de […]

Leer el resto de esta entrada »

VirusBackdoor.Win32.Skill.ih, d0ce40314afcd4aebdfce8894c6536c8590895db, elistara, esnj.exe, f8bdd6a0701365ef6c5d10c7cbfa3a5f, Malware-gen, RDN/Generic BackDoor!se, TR/Delf.106.77, Trj/Genetic.gen, Trojan.Dirtjump, Trojan.Inject.DF, Win32/Dishigy.J, Win32/Spy.Delf.PKE

NUEVA VARIANTE DE TROJAN MEVADE cazado por la heuristica del ELISTARA

Publicado el 2 septiembre 2013 ¬ 12:16 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir de la VERSION 28.25 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 8d19ae32b5d30b6598fd80c89cea57d5d55c33ebac001ba623a4c4c8bca70b62 SHA1: 60e3e4227497ad83885e859903cb98d769ed9b9c MD5: c11c83a7d9e7fa0efaf90cebd49fbd0b Tamaño: 2.5 MB ( 2665472 bytes ) Nombre: WINS.EXE.Muestra EliStartPage v28.25 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 13 / 46 Fecha […]

Leer el resto de esta entrada »

Virus60e3e4227497ad83885e859903cb98d769ed9b9c, Artemis!C11C83A7D9E7, c11c83a7d9e7fa0efaf90cebd49fbd0b, elistara, Trj/Genetic.gen, Trojan.Downloader.WI, Trojan.Win32.Generic, Win32/Kryptik.BJHS, Win32/Mevade.gen!A, wins.exe

Nueva variante de RANSOM TOBFY

Publicado el 30 agosto 2013 ¬ 12:35 pmh.mscComentarios desactivados

Una nueva variante de ransomware que llega por en mail en fichero TOBFY.ZYP y desempaqueta fichero con aparente informacion y doble extension .PDF……EXE , pasa a ser controlada a partir del ELISTARA 28.25 de hoy En este caso impide el arranque en MODO SEGURO, por lo que debe procederse con arrancar con otro usuario que […]

Leer el resto de esta entrada »

Virus2e1c0370fc4b350d5f8ae4400a1cf706fac384bd, 30ae49e2bd4b63e643c5a714fbccb3ee, Downloader, elistara, Info.Pdf, Malware-gen, RDN/Ransom!de, TR/Downloader.Gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Foreign.evml, Trojan.Ransom.SRP, Win32/LockScreen.AXE, Win32/Tobfy.M

NUEVAS VARIANTES DE DOWNLOADER FAKEWRITE CREADAS POR DROPPER GAMARUE

Publicado el 29 agosto 2013 ¬ 9:40 amh.mscComentarios desactivados

Al procesar los últimos Gamarue recibidos, nos ha creado nuevas muestras del FAKE WRTE, que ya controlamos con el ELISTARA 28.24 de hoy Los preanalisis de virustotal sobre dichas muestras, ofrecen los siguientes mensajes: SHA256: baa7b0d4fd707e04a2d4c82384cab6c5b5f4e6aa599d7fd55107d494a4a90830 SHA1: 0b48eabc9b8b31713fc078f3df27d6d4fe7089f6 MD5: 2229ed2b24a3ff1461580bd0e052690b Tamaño: 115.1 KB ( 117837 bytes ) Nombre: ccayaivvf.bat Tipo: Win32 EXE Detecciones: 34 / […]

Leer el resto de esta entrada »

Virus0b48eabc9b8b31713fc078f3df27d6d4fe7089f6, 2229ed2b24a3ff1461580bd0e052690b, 2b594dcc8716567cd57640c4178728c6, ccayaivvf.bat, ccwuac.cmd, Downloader-FOS!2229ED2B24A3, Downloader-TQW, Downloader-TSN, Downloader.Dromedan, Dropper.Generic8.BBQY, ebd51db617fc3821f84d289918e56e9ca910c822, elistara, Generic33.BCAK, TR/Buzus.215861, TR/Rogue.22761, Trj/Genetic.gen, Trojan-FCMV!2B594DCC8716, Trojan.Win32.Generic, Win32/CeeInject, Win32/Injector.AIOX, Win32/TrojanDownloader.Wauchos.L

NUEVA VARIANTE DE trojan VBFAX cazado pr la heuristica del ELISTARA

Publicado el 29 agosto 2013 ¬ 9:14 amh.mscComentarios desactivados

>Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTAR 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 497b344933077291bf774376f9819cb27ef820c5da34141114e7cd995daf7221 SHA1: cd92b7bc3c4b1aed5ce843929d51e7bd8dc89d44 MD5: 3844aee22507a5c6be7bab76bbfba2c7 Tamaño: 573.3 KB ( 587101 bytes ) Nombre: NOTEPADD.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 9 / 38 Fecha de análisis: 2013-08-28 […]

Leer el resto de esta entrada »

Virus3844aee22507a5c6be7bab76bbfba2c7, cd92b7bc3c4b1aed5ce843929d51e7bd8dc89d44, elistara, NOTEPADD.EXE, Trj/Genetic.gen, Trojan.Zbot, Variant.Symmi.11216, Win32/Injector.Autoit.BW

Entradas con la etiqueta ‘Trj/Genetic.gen’

Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE TROYANO Neurevt.A

NUEVA VARIANTE DE PROXY HIOLES

NUEVA VARIANTE DE FAKE WRITE creado por el Sounder

NUEVA VARIANTE DE VB ZAX (TROJAN BUBLIK) cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE TROJAN NEVADE cazada por la heuristica del ELISTARA

NUEVA VARIANTE DE WORM VBNA cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE TROYANO SISRON

NUEVA VARIANTE DE TROJAN MEVADE cazado por la heuristica del ELISTARA

Nueva variante de RANSOM TOBFY

NUEVAS VARIANTES DE DOWNLOADER FAKEWRITE CREADAS POR DROPPER GAMARUE

NUEVA VARIANTE DE trojan VBFAX cazado pr la heuristica del ELISTARA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies