Posted in 25 junio 2013 ¬ 12:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE pedida por la heuristica del ELISTARA
Una nueva muestra pedido por le ELISTARA pasa a ser controlada especiifcamente a partir del ELISTARA 27.96 de hoy El preanalisis de virustotal, ofrece el siguiente informe: SHA256: 57ac3fb22b885c39144a229203fb973fd096e1ed1e42e7d071a88e8aa027eaa6 SHA1: 04c814ff13ef7aab42bf8365f84d8f4950161f2b MD5: 092ec78d0b24000229154ce6126db70f Tamaño: 216.9 KB ( 222137 bytes ) Nombre: CCOOZT.CMD.Muestra EliStartPage v27.93 Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-25 […]
Read the rest of this entry »
Virus04c814ff13ef7aab42bf8365f84d8f4950161f2b, 092ec78d0b24000229154ce6126db70f, Artemis!092EC78D0B24, CCOOZT.CMD, Downloader-TRI, Downloader.Generic13.BANC, elistara, TR/Kivzen.lr, Trj/Genetic.gen, Trojan.Win32.Kivzen.lr, Win32/TrojanDownloader.Wauchos.L
Posted in 20 junio 2013 ¬ 18:36 pmh.mscComentarios desactivados en NUEVA FAMILIA TROJAN SQUIDA muy sofisticada…
Descargado por le DOWNLOADER SOUNDER nos aparece este troyano con caracteristicas atipicas: Se descarga en carpeta temporal, con atributos de +S +H, luego se ejecuta y finalmente desaparece. En el registro se ve su carga desde «%WinDir%\963974412\spoolsv.exe», y realmente está allí, pero el que está residente es el de la carpeta de sistema ??? A […]
Read the rest of this entry »
Virus88958836974005cc33e890086f1c9369d713d0ae, Artemis!EB7A60693786, BackDoor.Ircbot.YWK, eb7a606937866f2a836821398a9b2738, elistara, RDN/Sdbot.worm!bh, spoolsv.exe, Squida-A, TR/Downloader.Gen, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/IRCBot.NIH, Win32/Squida.A, WS.Reputation.1
Posted in 18 junio 2013 ¬ 12:07 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER GAMARUE, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA a ser controlada especificamente a partir del ELISTARA 27.91 de hoy El preanalisis de virustotal ofrece esl siguiente informe: SHA256: cc518f08fa9bfde83d891ed8617c53d4552f81e7975466256dc8621c177bab0f SHA1: 57b78ca6138bcfd5c103bf44d6a7f804f647647a MD5: 3c4e261d47d2e12291fdc7984da719bf Tamaño: 98.9 KB ( 101260 bytes ) Nombre: CCIAQEWY.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 29 / 47 Fecha de análisis: 2013-06-18 10:00:57 UTC […]
Read the rest of this entry »
Virus3c4e261d47d2e12291fdc7984da719bf, 57b78ca6138bcfd5c103bf44d6a7f804f647647a, Agent-FCQ!3C4E261D47D2, CCIAQEWY.EXE, Downloader.Generic13.AYPH, elistara, Malware-gen, TR/Agent.126976.34, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Generic, Win32/TrojanDownloader.Wauchos.L
Posted in 17 junio 2013 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE /DROPPER GAMARUE cazado por la heuristica del ELISTARA
tra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.90 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 27e1edf448c58eea495d42a6aec783bf09115edcc7c8f72f3634fca259950e31 SHA1: e5b3a31a6ef16fe1c66bbde61c65298c620f275a MD5: 18d25fed1848bc817f2755bcf0c2fe76 Tamaño: 157.6 KB ( 161433 bytes ) Nombre: CCAZZIQOV.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 29 / 47 Fecha […]
Read the rest of this entry »
Virus18d25fed1848bc817f2755bcf0c2fe76, CCAZZIQOV.EXE, Dropper.Generic8.AUWG, e5b3a31a6ef16fe1c66bbde61c65298c620f275a, elistara, Malware-gen, TR/Dropper.Gen, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Generic, W32/Worm-FJL!18D25FED1848, Win32/TrojanDownloader.Wauchos.L
Posted in 17 junio 2013 ¬ 12:37 pmh.mscComentarios desactivados en nueva variante de DIRTJUMP
Una nueva muestra recibida poara analizar pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanalisis de virustotal presenta el siguiente informe: SHA256: 3ba19bf71e39d5102d59bb369957361eec0e7840ec8a00150a267694e6fd4804 SHA1: 28dbfb709055b58e5b6e8c6946bc7db3e4fef841 MD5: ca3d5d827b99d4343b1854d2f4273029 Tamaño: 40.0 KB ( 40960 bytes ) Nombre: winimanr.exe.VIR Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-17 10:26:41 UTC […]
Read the rest of this entry »
Virus28dbfb709055b58e5b6e8c6946bc7db3e4fef841, ca3d5d827b99d4343b1854d2f4273029, elistara, Malware-gen, PSW.Generic11.ABRM, PWS.y!sc, RDN/Generic, TR/ATRAPS.Gen, Trj/Genetic.gen, Trojan.Dirtjump, Trojan.Win32.Generic, Win32/Spy.Delf.PJT, winimanr.exe
Posted in 14 junio 2013 ¬ 11:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WINLOGOF
Descarga fichero de internet, del que ofrecemos tambien analisis y pasamos a controlar con el mismo nombre, ambos a partir del ELISTARA 27.89 de hoy Los preanalisis de virustotal ofrecen estos informes: Donwloader: SHA256: f8d1c163953d4c45151051416173f7b22a8ad8adf2956dcdb54c9356bc603076 SHA1: e3b10dd3884b7ca7de8cdebd31ee3308106c04af MD5: de088219e4a7d4d755e27b00c652975d Tamaño: 120.0 KB ( 122880 bytes ) Nombre: amadeusaviancatacavercodetiquetelectroniccgibing.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: […]
Read the rest of this entry »
Virus0b04161ffd8289ce45213a3530d802e44fffba2e, amadeusaviancatacavercodetiquetelectroniccgibing.exe, Artemis!D5806E0EBD7F, Artemis!DE088219E4A7, d5806e0ebd7fc3c3d188725bc2f57869, de088219e4a7d4d755e27b00c652975d, e3b10dd3884b7ca7de8cdebd31ee3308106c04af, elistara, Infostealer.Bancos, Trj/Genetic.gen, Trojan.Banker, Trojan.Downloader, Trojan.Win32.Generic, winlogof.exe, Worm.Win32.Luder.bqtv
Posted in 13 junio 2013 ¬ 12:08 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE FAKEWRITE / GAMARUE
La familia del downloader FAKEWRITE, llamada asi porque inicialmente presentaba icono (falso) del WRITE de windows, aunque ahora viene con otros de aplicaciones conocidas variadas, genera el GAMARUE, al ser ejecutado, el cual es un sofisticado downloader, infectando pendrives a base de crear links al malware con el nombre de la unidad en cuestion, escondiendo […]
Read the rest of this entry »
Virus1acb4d4b788e2bbc429411b1f2df71e6, 869d8dd088a3f8a84b0982afb25071f92a31f44d, ccaqoi.exe, Crypt.CEJE, elistara, FAKEWRITE, GAMARUE, Generic.gl.gen.a, Malware-gen, TR/Agent.109347, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Generic, Win32/Kryptik.BBYD
Posted in 7 junio 2013 ¬ 12:43 pmh.mscComentarios desactivados en Nueva variante de TROYANO REVETON (virus de la policia), cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ce0a68d8316b92fde9a92752b43cb72314bd62e54de70cd12ea9fbe8ec75506a SHA1: 9dbed0e450a4698042ee92aa061cbabea735f399 MD5: 2be4555375a54baab0599eea5282dbec Tamaño: 167.0 KB ( 171008 bytes ) Nombre: lojm34.dat Tipo: Win32 DLL Detecciones: 17 / 47 Fecha de análisis: 2013-06-07 10:25:06 UTC ( […]
Read the rest of this entry »
Posted in 4 junio 2013 ¬ 17:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamemte a partir del ELISTARA 27.81 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c9ba7aab514df93545f296dcffd1629cfbdfe0da7c9acfe514d49ed4880e4897 SHA1: 5b7159b9552c722b4fc9eb57b86a523f7130a9f3 MD5: 502bc80da2a1306a43fbbc0a4aa8928a Tamaño: 1.1 MB ( 1114112 bytes ) Nombre: DTJYPF.EXE.Muestra EliStartPage v26.86 Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-06-04 15:29:16 UTC […]
Read the rest of this entry »
Posted in 3 junio 2013 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL (NECURS) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.80 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2c569e6c7465e74b022ca9978c6d3fe9871b2cbb2a3fa7c88d6b3fbc02d25a4a SHA1: a383c35f8dd80fa9785cd0d3b1246570e17b89f7 MD5: 86348417d82b8175bbc7b8f4ffbb3127 Tamaño: 59.5 KB ( 60928 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.79 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-06-03 11:00:24 […]
Read the rest of this entry »
Virus86348417d82b8175bbc7b8f4ffbb3127, a383c35f8dd80fa9785cd0d3b1246570e17b89f7, Dropper.Generic8.AANV, elistara, Malware-gen, PWS-Zbot-FASG!86348417D82B, syshost.exe, TR/Necurs.A.36, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.pfn, Win32/Kryptik.BAZF, Win32/Necurs.gen!A, WS.Reputation.1
Posted in 27 mayo 2013 ¬ 12:11 pmh.mscComentarios desactivados en Nueva variante de BIT COIN MINER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 de hoy El preanalisis de virustotal ofrece este análisis: SHA256: f0b2a42fefa35f244b8b29be3ebb06cdcb40f59e15cdee11063a908f2da733ac SHA1: 6708829d63b14ceac6e226728f4e9ff5d3376027 MD5: 60463a44f208be0c58e92f9d4491a378 Tamaño: 152.0 KB ( 155648 bytes ) Nombre: OPTIMIZER.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 22 / 47 Fecha de análisis: 2013-05-27 10:02:08 UTC […]
Read the rest of this entry »
Virus60463a44f208be0c58e92f9d4491a378, 6708829d63b14ceac6e226728f4e9ff5d3376027, Artemis!60463A44F208, elistara, Generic33.TEJ, Malware-gen, OPTIMIZER.EXE, TR/Crypt.XPACK.Gen3, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/CoinMiner.DL
Posted in 24 mayo 2013 ¬ 15:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PHDET.S descargado por el Sounder
Otro nuevo malware descargado por el Sounder pasa a ser controlado a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f83ce84e2307a1f783cb993703b49fd7f7ddba7030f8fd082cfecec2ae6d86af SHA1: ec53d18ee9b4e1f9467b2e7cbe1bf5930cde3fb5 MD5: e970107ec833d465e1510f0c0b5f1c1e Tamaño: 192.0 KB ( 196608 bytes ) Nombre: 1347247850.exe Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-05-24 13:19:24 UTC ( hace […]
Read the rest of this entry »
Virus1347247850.exe, Artemis!E970107EC833, BDS/Phdet.S, e970107ec833d465e1510f0c0b5f1c1e, ec53d18ee9b4e1f9467b2e7cbe1bf5930cde3fb5, elistara, Generic33.WOJ, RDN/Generic, Trj/Genetic.gen, Trojan.FakeMS, Trojan.Win32.Yakes.csde, Win32/Kryptik.BBPM, Win32/Phdet.S, WS.Reputation.1