Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenteb a partir del ELISTARA 26.99 de hoy El preanalisis de virustotal ofrece el siguiemte informe: HA256: f2eabcc2b9ec20f2ba07b47b7c9c75dc3f6733bdfbcf612d2ac96175a08fdc02 SHA1: 766b17d7b2b24bec5b3137dca0a1d0435b6283c6 MD5: 0e220e345e9c387a14e97b1ccef5c1e5 Tamaño: 536.0 KB ( 548864 bytes ) Nombre: 1B4E9F41260AD5DC00A51B4DFAC9ABB8.EXE.Muestra EliStartPage v26.95 Tipo: Win32 EXE Detecciones: 38 / 46 Fecha de análisis: 2013-01-31 08:23:38 […]

Recibida nueva muestra que pasamos a controlar a partir del ELIPANEVO  2.97 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: eeefbb3d774eb0d07744db87075f68b0d7222e17c7dabe1e2e405e71e3fb6121 SHA1: aaef0a95bc39f9eb2405e7b28bfdae0da856a187 MD5: 949a86f0292d4b3e7cf3f90bd671a479 Tamaño: 85.5 KB ( 87552 bytes ) Nombre: diskdvd.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 34 / 46 Fecha de análisis: 2013-01-30 08:06:28 UTC ( hace […]

  Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 26.96 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 9b71b3699e1410dbc9ffdf15aac85237925822b3571a14284112d6f8c7a7d383 SHA1: 176c38204c37be856f188e25a3f2f0d87f4fc451 MD5: 27db69a54b8eb76e8b4d8fa167cf6509 Tamaño: 757.5 KB ( 775680 bytes ) Nombre: NBT.EXE.Muestra EliStartPage v26.81 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 15 / 46 Fecha de análisis: […]

Una nueva nuestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.90 de hoy El preanalisis de viristotal ofrece este informe: SHA256: fcd3a86f87b40f9221f9f7f8aa0c5a0a35573066df3127727d942f1eaa29018f SHA1: 9d3ac624ff30ee12c394afe6825b4ff8ffed7378 MD5: 18c331078f0386b3f27741817314ab3f Tamaño: 658.5 KB ( 674304 bytes ) Nombre: WoW Gold Generator Hack [By Mana Hacks] ~ Updated 2012!.exe Tipo: Win32 EXE Etiquetas: peexe […]

Una nueva variante del VBNA, de los que oculta carpetas y crea en su lugar enlaces cargando el malware, pasa a ser controlado específicamente a partir del ELIVBNA 3.23 de hoy Como sea que es de los que además de ingresar anexado a un e-mail o descargado por otro downloader como el TEPFER, se propaga […]

Han sido varios los ficheros que ha descargado el FAKE WRITE, de los cuales hay downloader Tepfers, keylogger, Ransom.Pass y Downloader Andromeda Uno de ellos ha sido este Downloader Tepfer, cuyo preanalisis con el virustotal ofrece el siguiente informe: SHA256: 6a475d5e176bc58ccd98b34270620e4b6400dea56fdaabb4724b958a9c4d7246 SHA1: 1328453555ffd8ef94c62353b6857ceaef09be04 MD5: 78714846310fe6fb4a26cb9a1424f63c Tamaño: 34.0 KB ( 34816 bytes ) Nombre: output.9092444.txt Tipo: […]

La ejecución del downloader Tepfer nos ha descargado hoy un fichero que ha resultado ser una nueva variante de dropper SPYZBOT Y, y su ejecucion genera el ejecutable de dicha variante. Ambos ficheros pasan a ser controlados a partir del ELISTARA 26.87 de hoy El preanalisis de virustotal ofrece los siguiemtes informes:  del dropper: SHA256: […]

A través de mail masivo está recibiendose un mail con sililares caracteristicas a este:   MAIL MALICIOSO: ________________   Asunto: Scanned Image from a Xerox WorkCentre De: Xerox WorkCentre <xerox.device2@dominio destinatario> Fecha: 10/01/2013 17:49 Para: <destinatario>, <segunda cuenta destinatario> Reply to: scanner@dominio destinatario Device Name: Not Set Device Model: MX-1709N Location: Not Set File Format: […]

Una nueva muestra generada por el dropper correspondiente, que tambien hemos pasado a controlar, pasa a ser controlada especificamente a partir del ELISTARA 26-85 de hoy EL preanalisis de virustotal ofrece el siguiekte informe: SHA256: c19a8886563774669022ea98db3742c5c24740cc3a0ec3b4fe4ead17e9567418 SHA1: 6e73fe679d6905310d3e6ee721d11142c726409e MD5: b0042321c39e545fcc9fa5f75147148d Tamaño: 338.8 KB ( 346888 bytes ) Nombre: cagov.exe Tipo: Win32 EXE Detecciones: 25 / […]

Una nueva variante de este PROXY HIOLES, del que ya tenemos otras muestras diferentes, pasa a ser controlado a partir del ELISTARA 26.75 de hoy Genera una DLL igual a la ya conocida en las otras variantes, que también se detecta y elimina con el ELISTARA El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Una nueva variante de este conocido DORKBOT, que afecta especialmente a los pendrives, pasa a ser controlado a partir del ELISTARA 26.75 de hoy El preanalisisd e virustotal ofrece el siguiente informe: SHA256: 5b453afffdf9bbd49c9c82d2c136b750e22db008dbba55610dd99aa6cfd2507c SHA1: 3d94af25da5782aba047b37af86a30b88971a755 MD5: a52c6490eeef17fbdb3e3e5f9fdbc20f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 23 / 45 Fecha […]

Otra muestra pedida por el ELISTARA ha pasado a ser controlada a partir del ELISTARA 26.74 El preanalisisd e virustotal ofrece este informe: SHA256: b18efb9ae96bd7a44d360bbf3233b4e2832c18725b7411bc2c8b7e6babbfb0a5 SHA1: f255fcbe1c3d676bada6dd1fb2d4a97addbdbc29 MD5: e10ecad2c12b9ac1a8eae259fb5d8f40 Tamaño: 55.5 KB ( 56832 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 22 / 38 Fecha de análisis: 2012-12-18 09:12:46 UTC ( hace […]