Publicado el 24 mayo 2013 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4536620c2a4ee0df94c16d8086e0d670706826fe987f93e1ec0ca3dd43f48e67 SHA1: f87889be8ef0c84ef6efe3981843d049500d915c MD5: ac4abe35f05fa93ea4a20e426a11dde3 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: e621ca05.exe.Muestra EliStartPage v27.57 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: 2013-05-24 08:51:18 UTC […]
Leer el resto de esta entrada »
Virusac4abe35f05fa93ea4a20e426a11dde3, Artemis!AC4ABE35F05F, BackDoor.Generic17.IWF, Backdoor.Win32.Ruskill.uxx, e621ca05.exe, elistara, f87889be8ef0c84ef6efe3981843d049500d915c, Malware-gen, RDN/Generic, Trj/Genetic.gen, Win32/Dorkbot.B
Publicado el 22 mayo 2013 ¬ 18:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE AOSU que pasamos a controlar
Una nueva variante de malware, que denominamos AOSU como el nombre del fichero en el que llega, ya que los AV que lo detectan no determinan un nombre apropiado, pasa a ser controlado a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 37252744f76aed98063de87c2a76be828e4e0ac97c3a303d2e77c1599044c044 SHA1: 89119d42f63f102536f2f39d7d3238fa7602b8c0 MD5: 8bb9d24d6f50dab3232268b2b0449a99 Tamaño: […]
Leer el resto de esta entrada »
Virus89119d42f63f102536f2f39d7d3238fa7602b8c0, 8bb9d24d6f50dab3232268b2b0449a99, aosu.exe, Crypt.CCRM, elistara, Heuristic.LooksLike.Win32.SuspiciousPE.C, Kryptik-LSI, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/Kryptik.ASVR, WS.Reputation.1
Publicado el 22 mayo 2013 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CORE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 96c68b009f2b6707e7deb85674181c3f7f51e587f8b6d4f4e531216657affc45 SHA1: 3395799e1efd6f2d5b57b39656493cde7fe07315 MD5: 7e81727b81bc64960af28169b4b14246 Tamaño: 388.5 KB ( 397824 bytes ) Nombre: E433C423DF417ACA0000E432DFF6804B.EXE.Muestra EliStartPage v27.71 Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-05-22 12:56:03 […]
Leer el resto de esta entrada »
Virus3395799e1efd6f2d5b57b39656493cde7fe07315, 7e81727b81bc64960af28169b4b14246, Adware-gen, E433C423DF417ACA0000E432DFF6804B.EXE, elistara, Heuristic.LooksLike.Win32.Suspicious.B, TR/Winwebsec.A.6761, Trj/Genetic.gen, Trojan.FakeAlert.ED, Trojan.Win32.FakeAV.rjak, Win32/Adware.SystemSecurity.AL, Win32/Winwebsec
Publicado el 21 mayo 2013 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV I SECURITY cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy eL PREANALISIS DE VIRUSTOTAL ofrece el siguyente informe: SHA256: 2f6f876483732933114807713d41e2f3bc1fc75bdb68e003e921a534c7b481d9 SHA1: b1f16f4da05ce0a30876b282d906d7f12e440a1b MD5: 17da553a1e41daa16cb29d1dab8676c6 Tamaño: 832.0 KB ( 851968 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-05-21 13:21:38 […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2013 ¬ 10:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT oculto, localizado gracias al SPROCES Y ELIMOVER
Una nueva muestra de este malware que provoca doble acento, pasa a ser controlada a partir del ELISTARA 27.63 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d531df971a70a8bce50019568e992b481a6916406808d32bfe3f74f0a79e2133 SHA1: 502f1c87408401ff980ca416af1df3bd9d925f34 MD5: e0790c53d43d26eb6949eb4e5771eac7 Tamaño: 233.5 KB ( 239104 bytes ) Nombre: muyqe.exe.vir.Muestra EliMover v1.5 Tipo: Win32 EXE Detecciones: 22 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus502f1c87408401ff980ca416af1df3bd9d925f34, e0790c53d43d26eb6949eb4e5771eac7, elistara, Generic32.CEEW, muyqe.exe, Spyware.Zeus, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.kyem, Win32/Kryptik.AZTG, Win32/Zbot.gen!AJ, Zbot-QZJ
Publicado el 26 abril 2013 ¬ 9:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV ISECURITY cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalsis de virustotal ofrece el siguiente informe: SHA256: 7054fc6f7725b614ef84004379159b290a83e057b90f38a06e2c3fd77e64be90 SHA1: c24a07112bb05d2c0b79ccbe2887297ba811d57f MD5: c84bf738acf27fcc9f61d1d09cd3b01c Tamaño: 806.0 KB ( 825344 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.52 Tipo: Win32 EXE Detecciones: 24 / 46 Fecha de análisis: 2013-04-26 […]
Leer el resto de esta entrada »
VirusAMSECURE.EXE, c24a07112bb05d2c0b79ccbe2887297ba811d57f, c84bf738acf27fcc9f61d1d09cd3b01c, elistara, FakeAlert!cg, Heuristic.LooksLike.Win32.Suspicious.E, Malware-gen, Trj/Genetic.gen, Trojan.Win32.FakeAV.qyfa, Win32/Kryptik.AZEF, WS.Reputation.1
Publicado el 23 abril 2013 ¬ 10:19 amh.mscComentarios desactivados en Nueva variante de troyano REVETON (virus de la policia) en fichero WGSDGSDGDSGSD.EXE de la carpeta de sistema
Una nueva variante del conocido virus de la policia llega ahora en este .EXE, a diferencia de otros que con el mismo nombre de fichero eran DLL que se cargaban en un link desde la carpeta de inicio (CTFMON.LNK, RUNCTF.LNK, MSCONFIG.LNK), lanzando el fichero desde la carpeta de usuario, mientras que este se instala en […]
Leer el resto de esta entrada »
Virus4931e377c2b4963ebd9b496c75187b9108636b2a, 700d49f71466cbd47023d03f3fdc39fd, Crypt-OOO, elistara, Generic30.BBNI, PWS-Zbot.gen.ary, REVETON, Trj/Genetic.gen, Trojan-Ransom.Win32.PornoAsset.bkfv, Trojan.Gen, Trojan.Ransom, virus de la policia, WGSDGSDGDSGSD.EXE, Win32/Cbeplay.P, Win32/Kryptik.ASTP
Publicado el 18 abril 2013 ¬ 18:48 pmh.mscComentarios desactivados en Nueva variante de RANSOM BLOCKER
A partir del ELISTARA 27.50 pasamos a controlar este nueva variante de RENASOM BLOCKER El preanalsiis de virustotal ofrece el siguiente informe: SHA256: a815100a4e6cb5c4e94b5f38096a2c3f8e5cd8471e93ac9e171a1b00de5d78ee SHA1: 793a607b816cfc418e9dd48b74cfd8cbb16fc6f7 MD5: fdbe1acac3610f455f84daee95197583 Tamaño: 296.5 KB ( 303616 bytes ) Nombre: 9a5810278.gxe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 30 / 46 Fecha de análisis: 2013-04-18 10:12:17 UTC ( hace […]
Leer el resto de esta entrada »
Virus793a607b816cfc418e9dd48b74cfd8cbb16fc6f7, 9a5810278.exe, Artemis!FDBE1ACAC361, Dropper.Generic8.AWZ, elistara, fdbe1acac3610f455f84daee95197583, Heuristic.BehavesLike.Win32.Dropper.A, Malware-gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.ayor, Trojan.Gen, Win32/CoinMiner.CA
Publicado el 18 abril 2013 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE la version 27-50 del ELISTARA de hoy El preanalisis de vkristotal ofrece el siguiente informe: SHA256: 6d590cab32e8ad3b56a9660fb721183f7fc63175bfc5d01213a3a4f12865c45c SHA1: 106257c077383707079435c9022c27b99d4df631 MD5: 246a1ef59a9d2bb49f5232a1b088be85 Tamaño: 41.0 KB ( 41984 bytes ) Nombre: 246a1ef59a9d2bb49f5232a1b088be85 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 32 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus106257c077383707079435c9022c27b99d4df631, 246a1ef59a9d2bb49f5232a1b088be85, BackDoor!hu, Backdoor.Win32.Pushdo.pvx, elistara, Malware-gen, SHeur4.BEWV, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan.Ransom.Gen, Win32/Cutwail, Win32/Kryptik.AXRB
Publicado el 18 abril 2013 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 27.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5a3e038af093856ef98b202de661e850e4ec6ac89dc5b4e5dd0bd9d94198db70 SHA1: adddde82c0e3b1b68c456561ba0b92b41f9aad1a MD5: 0b2a401317981c42a423464264a52320 Tamaño: 4.2 KB ( 4320 bytes ) Nombre: _WTAGULYNUI.init Tipo: Win32 DLL Etiquetas: pedll Detecciones: 23 / 46 Fecha de análisis: 2013-04-18 14:14:06 UTC […]
Leer el resto de esta entrada »
Publicado el 9 abril 2013 ¬ 13:34 pmh.mscComentarios desactivados en Variante de DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b7e060e47d0c83db61e8d065a270c321926a66be796b911990f386223d5a7e8e SHA1: fe6bbe1e53c43ac2c5c6378cfbf834b6c8b1b931 MD5: 8dc38f60b4ae8469cfbb282280e3c8a5 Tamaño: 158.1 KB ( 161844 bytes ) Nombre: NTUMUZ.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 9 abril 2013 ¬ 13:28 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL BE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 51b64210b0e9ec7d789e3c8c370d53ac170af5d7c27fb54a19e2b0ed945f9a40 SHA1: 2f4bf77da2a412e29d9b64a6ae929fd844f5803d MD5: 4eecad943fb032e99d37cbfb666a9390 Tamaño: 41.0 KB ( 41984 bytes ) Nombre: Nombre: REZOQARAXEAB.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus2f4bf77da2a412e29d9b64a6ae929fd844f5803d, 4eecad943fb032e99d37cbfb666a9390, Backdoor.Win32.Pushdo.pwp, elistara, REZOQARAXEAB.EXE, SHeur4.BFRU, Trj/Genetic.gen, Trojan.Gen, Trojan.Ransom.Gen, Win32/Cutwail.BS, Win32/Wigon.PH
Siguenos
en facebook