Publicado el 27 agosto 2013 ¬ 10:01 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE creado por dropper GAMARUE
Otra variante de este downloader pasa a ser controlada a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: eb628da0a40d3f96e2b62fbf360a66521c69df2ec9e97611e3ce4716c371c903 SHA1: 863c49d3631301af07b3dc2c5767d59475a77981 MD5: 0147a6fec433d16101c0a3893a34ff3c Tamaño: 178.1 KB ( 182379 bytes ) Nombre: ccubde.exe Tipo: Win32 EXE Detecciones: 34 / 44 Fecha de análisis: 2013-08-27 07:56:25 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus0147a6fec433d16101c0a3893a34ff3c, 863c49d3631301af07b3dc2c5767d59475a77981, ccubde.exe, Downloader-TTK, Dropper.Generic8.AXNF, elistara, Trj/Genetic.gen, Trojan-FCMV!0147A6FEC433, Trojan.Agent, Trojan.Win32.Generic, Win32/CeeInject, Win32/TrojanDownloader.Wauchos.L
Publicado el 22 julio 2013 ¬ 12:18 pmh.mscComentarios desactivados en Otra variante del virus de la policia RANSOM WINLOCK, de la variante que usa el CACHE.DAT, esta vez ya cazado por la heuristica del ELISTARA
Otra variante del virus de la policia como el de la anterior noticia, que lanza el malware con el nombre de CACHE.DAT en un shell del explorer, pero que no permite arrancar en MODO SEGURO, pero cabe hacerlo con otro usuario y asi poder lanzar el ELISTARA. La pantalla de bloqueo visualiza la imagen del […]
Leer el resto de esta entrada »
Virus15612f165f4a8542b7e2063ef44b5584a12b7994, 9313cebd9df467cf98729336126e8a2e, CACHE.DAT, elistara, Generic-FALS!9313CEBD9DF4, Generic33.CMTE, LockScreen-ACE, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan.FakeAlert.RRE, Win32/Kryptik.BGCP, Win32/Urausy.E
Publicado el 19 julio 2013 ¬ 12:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan.Dirtjum descargado por FAKE WRITE MS
Una nueva variante descargada por el FAKE WRITE pasa a ser controlada a partir del ELISTARA 28.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 098a192c42a26411efa3bfaa0361ddc0da4bfd3d079c784c2e91e56e8b4226c2 SHA1: 7d5011647fd13e5142df026c456c70aaa671c2e2 MD5: da63fe6e95fe926292a60e6ef48394f1 Tamaño: 40.0 KB ( 40960 bytes ) Nombre: Wiswsl.exe Tipo: Win32 EXE Detecciones: 16 / 39 Fecha de análisis: 2013-07-19 10:09:33 UTC […]
Leer el resto de esta entrada »
Publicado el 18 julio 2013 ¬ 10:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z aun poco controlado por los actuales AV (solo 5 de 47)
Descargado por el Downloader TEPFER pasamos a controlar esta nueva variante de SPYZBOT a partir del ELISTARA 28.14 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 596b804e1dd479b146ba41fe039a662dd6127b5cb51bf7a7f5c2b6f5d6c9cadf SHA1: aee8dd8265e83c420f16cbf354c9d3dbf5ef641c MD5: 46f8e9a965c319d3fe55feaa312cb067 Tamaño: 308.0 KB ( 315392 bytes ) Nombre: 678976.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 / 47 Fecha de análisis: 2013-07-18 […]
Leer el resto de esta entrada »
Publicado el 17 julio 2013 ¬ 10:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AHJU
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.13 de hoy El preanalisis de virustotal ofrece este infore: SHA256: 96bf62ae4487ad8d1a6ce7ee3c46690b36976862b7012630539a5a5fd561defa SHA1: 1f48fa616d0671b1e108c65f6a65516840abc2b8 MD5: d3f7ab40457c034dbde82b1a4cd5f17f Tamaño: 154.0 KB ( 157696 bytes ) Nombre: 000ea325.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 21 / 46 Fecha de análisis: 2013-07-16 18:26:12 UTC 0 […]
Leer el resto de esta entrada »
Virus000ea325.exe, 1f48fa616d0671b1e108c65f6a65516840abc2b8, Artemis!D3F7AB40457C, d3f7ab40457c034dbde82b1a4cd5f17f, elistara, PWSZbot-FAI!D3F7AB40457C, SHeur4.BNQD, TR/Crypt.XPACK.Gen2, Trj/Genetic.gen, Trojan.Scar, Trojan.Win32.Scar.hqnj, Win32/Kryptik.BFWW
Publicado el 16 julio 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.12 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2815271394d4517c6bca7cd6eaf30d80a4067eec9e0946d882e501ae527dbea4 SHA1: 3b737fb150b8275fa06a147951e7aac6bdf99365 MD5: fc25e503e0dba695c55a6ab8b2743cfe Tamaño: 64.0 KB ( 65536 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.11 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 37 / […]
Leer el resto de esta entrada »
Virus3b737fb150b8275fa06a147951e7aac6bdf99365, Backdoor.Necurs, Dropper!mb, elistara, fc25e503e0dba695c55a6ab8b2743cfe, Inject.NCD, Malware-gen, RDN/Generic, syshost.exe, TR/Necurs.A.83, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.pft, Trojan.VBKrypt, Win32/Injector.AGDY, Win32/Necurs.gen!A
Publicado el 10 julio 2013 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS.Papras.CM o Ursnif
Una nueva variante de esta malware pasa a ser controlado a partir del ELISTARA 28.08 DE HOY En sus propiedades aparece como fabricente Bit Defender ! : “PE signature block Copyright2011, Bitdefender Corp. Publisher Bitdefender Corp. Product Bitdefender Antivirus Software ” El preanalisis de virustotal ofrece este informe: SHA256: 4473cd115e76619f94f1155a2177110fd871d4f432aa37ff159fba9541518fd7 SHA1: cb3daae04b4298af3bda21b063b5c76b7a26b5b5 MD5: 0cc14f138fb8f2d1df3c2a6f8aab7dbd […]
Leer el resto de esta entrada »
Virus0cc14f138fb8f2d1df3c2a6f8aab7dbd, cb3daae04b4298af3bda21b063b5c76b7a26b5b5, Crypt2.BAN, elistara, Malware-gen, soft3.exe, TR/Spy.Ursnif.L.52, Trj/Genetic.gen, Trojan.FakeAlert, Trojan.Win32.Generic, Win32/Kryptik.AXNO, Win32/Ursnif.gen!L, WS.Reputation.
Publicado el 9 julio 2013 ¬ 15:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE aun poco detectado por los actuales AV (solo 6 de 47)
Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.07 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1e8a4383f3c915f050a4322252bb5bd5b452250122f0d9ea1e056a2d1518b738 SHA1: 0fc18c01e1efc05cfb3fb14486782b1cc9a909e4 MD5: 673fce6f0b590c843df2b1f9f45b6170 Tamaño: 106.5 KB ( 109035 bytes ) Nombre: ccaqehrwu.exe Tipo: Win32 EXE Detecciones: 6 / 47 Fecha de análisis: 2013-07-09 13:02:23 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 4 julio 2013 ¬ 10:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM TOBFY (virus de la policia) que elimina la clave SAFE BOOT
A partir del ELISTARA 28.03 de hoy ya se controlará especificamente esta nueva variante Al eliminar la clave del Safe Boot no permite arrancar en MODO SEGURO, pero cabe arrancar con otro usuario no infectado, y lanzar el ELISTARA, o con un LIVECD como el que ofrecemos a los clientes que tiene contratado nuestro servicio […]
Leer el resto de esta entrada »
Virus2e1c0370fc4b350d5f8ae4400a1cf706fac384bd, 30ae49e2bd4b63e643c5a714fbccb3ee, Artemis!30AE49E2BD4B, elistara, En su solicitud en nuestro foro, Gentile utente, Info.Pdf, Info.zip, Malware-gen, Order, RDN/Ransom!de, Re: informacion, TR/Downloader.Gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Foreign.evml, Trojan.Ransom.SRP, virus de la policia, Win32/LockScreen.AXE, Win32/Tobfy.M, WS.Reputation.1
Publicado el 26 junio 2013 ¬ 17:39 pmh.mscComentarios desactivados en NUEVO COMPONENTE DEL RANSOM ANTICHILD QUE EMPAQUETA FICHEROS CON WINRAR CON PASSWORD
Ayer ya pasamos a controlar en parte este nuevo malware que está codificando ficheros pidiendo pago para disponer del password con el que desempaquetarlos, pero hay otro fichero sospechoso en la carpeta de sistema, con el nombre de lsassw86s.exe, que los usuarios afectados no encontraban pero con la colaboración de otro usuario avanzado, arrancando con […]
Leer el resto de esta entrada »
Virus6e7b69301348763c942627563895f8df, 7a4aadf1410e68a842d2a32f210ae021e0f903f1, ANTICHILD, Artemis!6E7B69301348, elistara, lsassw86s.exe, RANSOM, Ransom-AI, Suspicious.Cloud.5, TR/Downloader.Gen, Trj/Genetic.gen, Win32/Filecoder.NAC, Win32/Ransom.KW, WINRAR CON PASSWORD
Publicado el 26 junio 2013 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser contyrolada especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 93ef00d0e1275a1a9740d2f3198a3a5b4e308b950621ed297f93fd045bc76b4f SHA1: 7ec598f403b439cd3081b1e1024fb8e99d4166d7 MD5: 6060b50e9917ee3f629bdf1ff70c7932 Tamaño: 221.2 KB ( 226558 bytes ) Nombre: CCNXYXQY.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 32 / […]
Leer el resto de esta entrada »
Virus6060b50e9917ee3f629bdf1ff70c7932, 7ec598f403b439cd3081b1e1024fb8e99d4166d7, CCNXYXQY.EXE, Downloader.Generic13.AXUW, elistara, Generic.gl.gen.a, Malware-gen, TR/Agent.241664.2, Trj/Genetic.gen, Trojan.Ransom.Blocker, Trojan.Win32.Generic, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 25 junio 2013 ¬ 17:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra de este dropper descargado por el Fake Write pasa a ser controlado especificamente a partir del ELISTARA 27.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 42be1bcef5e6566bd0333f8b38e9e6350a5363c112d9f6341bd504f59f3c7166 SHA1: f20acd7610a66cbb5677995a0eb4dca1d1c8659d MD5: c6478c3a1704caa7ed22159eb36b4e9b Tamaño: 828.0 KB ( 847872 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.93 Tipo: Win32 EXE Detecciones: 27 / 46 Fecha […]
Leer el resto de esta entrada »
VirusArtemis!C6478C3A1704, c6478c3a1704caa7ed22159eb36b4e9b, elistara, f20acd7610a66cbb5677995a0eb4dca1d1c8659d, Generic33.AWNJ, Kryptik-MBR, TR/Spy.847872.58, Trj/Genetic.gen, Trojan.Win32.Kivzen.jt, TrustedInstaller.exe, Win32/Injector.AIHW
Siguenos
en facebook