Publicado el 31 enero 2013 ¬ 9:50 amh.mscComentarios desactivados en Nueva variante de FAKE ALERT SYSTEM PRO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenteb a partir del ELISTARA 26.99 de hoy El preanalisis de virustotal ofrece el siguiemte informe: HA256: f2eabcc2b9ec20f2ba07b47b7c9c75dc3f6733bdfbcf612d2ac96175a08fdc02 SHA1: 766b17d7b2b24bec5b3137dca0a1d0435b6283c6 MD5: 0e220e345e9c387a14e97b1ccef5c1e5 Tamaño: 536.0 KB ( 548864 bytes ) Nombre: 1B4E9F41260AD5DC00A51B4DFAC9ABB8.EXE.Muestra EliStartPage v26.95 Tipo: Win32 EXE Detecciones: 38 / 46 Fecha de análisis: 2013-01-31 08:23:38 […]
Leer el resto de esta entrada »
Publicado el 30 enero 2013 ¬ 10:12 amh.mscComentarios desactivados en Nueva variante de PALEVO pasado a controlar con el proximo ELIPALEVO
Recibida nueva muestra que pasamos a controlar a partir del ELIPANEVO 2.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: eeefbb3d774eb0d07744db87075f68b0d7222e17c7dabe1e2e405e71e3fb6121 SHA1: aaef0a95bc39f9eb2405e7b28bfdae0da856a187 MD5: 949a86f0292d4b3e7cf3f90bd671a479 Tamaño: 85.5 KB ( 87552 bytes ) Nombre: diskdvd.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 34 / 46 Fecha de análisis: 2013-01-30 08:06:28 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 28 enero 2013 ¬ 16:48 pmh.mscComentarios desactivados en Nueva variante de adware gabpath, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 26.96 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 9b71b3699e1410dbc9ffdf15aac85237925822b3571a14284112d6f8c7a7d383 SHA1: 176c38204c37be856f188e25a3f2f0d87f4fc451 MD5: 27db69a54b8eb76e8b4d8fa167cf6509 Tamaño: 757.5 KB ( 775680 bytes ) Nombre: NBT.EXE.Muestra EliStartPage v26.81 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 15 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 18 enero 2013 ¬ 11:47 amh.mscComentarios desactivados en Nueva variante de KEYLOGGER Fynloski cazada por heuristica del ELISTARA (USERINIT)
Una nueva nuestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.90 de hoy El preanalisis de viristotal ofrece este informe: SHA256: fcd3a86f87b40f9221f9f7f8aa0c5a0a35573066df3127727d942f1eaa29018f SHA1: 9d3ac624ff30ee12c394afe6825b4ff8ffed7378 MD5: 18c331078f0386b3f27741817314ab3f Tamaño: 658.5 KB ( 674304 bytes ) Nombre: WoW Gold Generator Hack [By Mana Hacks] ~ Updated 2012!.exe Tipo: Win32 EXE Etiquetas: peexe […]
Leer el resto de esta entrada »
Publicado el 18 enero 2013 ¬ 11:13 amh.mscComentarios desactivados en Nueva variante de WORM VBNA, downloader de otros malwares, cazado por la heuristica del ELISTARA
Una nueva variante del VBNA, de los que oculta carpetas y crea en su lugar enlaces cargando el malware, pasa a ser controlado específicamente a partir del ELIVBNA 3.23 de hoy Como sea que es de los que además de ingresar anexado a un e-mail o descargado por otro downloader como el TEPFER, se propaga […]
Leer el resto de esta entrada »
Virus0adeb99cbc87558e03fc3bc58b039b00, 5f2f077770a17d21d10ca730c2961067c4219769, CCNUK.EXE, ELIVBNA, Trj/Genetic.gen, VBObfus.eg, W32.Changeup, Win.Trojan.Vobfus-1, Win32/Pronny.JX, Win32/Vobfus.FO, Worm.Win32.WBNA.bul
Publicado el 16 enero 2013 ¬ 18:34 pmh.mscComentarios desactivados en Nuevas 4 variantes de malwares descargados por el FAKE WRITE
Han sido varios los ficheros que ha descargado el FAKE WRITE, de los cuales hay downloader Tepfers, keylogger, Ransom.Pass y Downloader Andromeda Uno de ellos ha sido este Downloader Tepfer, cuyo preanalisis con el virustotal ofrece el siguiente informe: SHA256: 6a475d5e176bc58ccd98b34270620e4b6400dea56fdaabb4724b958a9c4d7246 SHA1: 1328453555ffd8ef94c62353b6857ceaef09be04 MD5: 78714846310fe6fb4a26cb9a1424f63c Tamaño: 34.0 KB ( 34816 bytes ) Nombre: output.9092444.txt Tipo: […]
Leer el resto de esta entrada »
Virus00bcd0f7.exe, 0m11bob3p8.exe, 1328453555ffd8ef94c62353b6857ceaef09be04, 3171fad5113fe6698d7c91e61ccf7599, 3bcbc5c88b5c0cdc059e7b226d4e9a226f2fdbc9, 78714846310fe6fb4a26cb9a1424f63c, 93c0b885970cc0193bfbe3549579ebad, ae18cb46b04fcc8827164d6b3871225e, Artemis!78714846310F, c0b524c834d5f65ab0b25ba6e9af756b4d9dd3d7, dc4dcb54e0673beabb2349cfde79a1a8c8f623c5, Downloader.Generic13.ZMB, Downloader.Ponik, elistara, FacbookUpdate.exe, Generic31.EFF, output.9092444.EXE, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.aixv, Trojan.Win32.Generic, Win32/Fareit.gen!I, Win32/Injector.ABHX, Win32/PSW.Fareit.A
Publicado el 14 enero 2013 ¬ 17:03 pmh.mscComentarios desactivados en Nueva variante de MALWARE SPYZBOT-Y (que provoca dobles acentos), descargado por TEPFER
La ejecución del downloader Tepfer nos ha descargado hoy un fichero que ha resultado ser una nueva variante de dropper SPYZBOT Y, y su ejecucion genera el ejecutable de dicha variante. Ambos ficheros pasan a ser controlados a partir del ELISTARA 26.87 de hoy El preanalisis de virustotal ofrece los siguiemtes informes: del dropper: SHA256: […]
Leer el resto de esta entrada »
Virus021ad78c505611df205786b7711128f14bfecee6, 2677d5edd8c4caa05c0c4ba99b8f5a0ba6b3e43d, 5499e011d3c0a44c0fa43ff340baa0f9, 657124.exe, d8dce1d811c9997693d4a4ceb758b1fb, DOBLE ACENTO, elistara, Generic PWS.y!1xr, opsyv.exe, PWS-FAHJ!5499E011D3C0, PWS-FAHJ!D8DCE1D811C9, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.idip, Win32/Spy.Zbot.AAU, Win32/Zbot.gen!AL
Publicado el 10 enero 2013 ¬ 16:58 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE CON FALSO REMITENTE XEROX y anexa fiochero ZIP con presunto PDF (que es un EXE con malware TEPFER)
A través de mail masivo está recibiendose un mail con sililares caracteristicas a este: MAIL MALICIOSO: ________________ Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre <xerox.device2@dominio destinatario> Fecha: 10/01/2013 17:49 Para: <destinatario>, <segunda cuenta destinatario> Reply to: scanner@dominio destinatario Device Name: Not Set Device Model: MX-1709N Location: Not Set File Format: […]
Leer el resto de esta entrada »
Noticias, Virus2f6b4b46eab8c9e224b453ad3bbef6f12136e922, 561db559259337c3f1dedca1109eef93, can_01-09-2013.exe, elistara, PWS-Zbot.gen.aua, Scanned Image from a Xerox WorkCentre, Trj/Genetic.gen, Trojan-PSW.Win32.Tepfer.eetk, Trojan.Zbot, Win32/Fareit.gen!H, Win32/PSW.Fareit.A
Publicado el 10 enero 2013 ¬ 16:33 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y de los que caza la heuristica del ELISTARA, y provoca dobles acentos
Una nueva muestra generada por el dropper correspondiente, que tambien hemos pasado a controlar, pasa a ser controlada especificamente a partir del ELISTARA 26-85 de hoy EL preanalisis de virustotal ofrece el siguiekte informe: SHA256: c19a8886563774669022ea98db3742c5c24740cc3a0ec3b4fe4ead17e9567418 SHA1: 6e73fe679d6905310d3e6ee721d11142c726409e MD5: b0042321c39e545fcc9fa5f75147148d Tamaño: 338.8 KB ( 346888 bytes ) Nombre: cagov.exe Tipo: Win32 EXE Detecciones: 25 / […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2012 ¬ 13:40 pmh.mscComentarios desactivados en Nueva variante de PROXY HIOLES que genera una DLL igual a la ya conocida de otras variantes
Una nueva variante de este PROXY HIOLES, del que ya tenemos otras muestras diferentes, pasa a ser controlado a partir del ELISTARA 26.75 de hoy Genera una DLL igual a la ya conocida en las otras variantes, que también se detecta y elimina con el ELISTARA El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2012 ¬ 10:39 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT
Una nueva variante de este conocido DORKBOT, que afecta especialmente a los pendrives, pasa a ser controlado a partir del ELISTARA 26.75 de hoy El preanalisisd e virustotal ofrece el siguiente informe: SHA256: 5b453afffdf9bbd49c9c82d2c136b750e22db008dbba55610dd99aa6cfd2507c SHA1: 3d94af25da5782aba047b37af86a30b88971a755 MD5: a52c6490eeef17fbdb3e3e5f9fdbc20f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 23 / 45 Fecha […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2012 ¬ 10:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE DLDR cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA ha pasado a ser controlada a partir del ELISTARA 26.74 El preanalisisd e virustotal ofrece este informe: SHA256: b18efb9ae96bd7a44d360bbf3233b4e2832c18725b7411bc2c8b7e6babbfb0a5 SHA1: f255fcbe1c3d676bada6dd1fb2d4a97addbdbc29 MD5: e10ecad2c12b9ac1a8eae259fb5d8f40 Tamaño: 55.5 KB ( 56832 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 22 / 38 Fecha de análisis: 2012-12-18 09:12:46 UTC ( hace […]
Leer el resto de esta entrada »