Trj/Genetic.gen | Blog de SATINFO

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL AUN NO DETECTADA POR MCAFEE NI KASPERSKY

Posted in 26 mayo 2015 ¬ 12:46 pmh.mscComentarios desactivados

A traves del analisis del informe generado por nuestro SPROCES y la colaboración de un cliente afectado por dicho ransomware, hemos recibido muestra de una nueva variante que aun no detectan las actuales versiones de los antivirus arriba indicados, por lo que les enviamos muestra del mismo para que añadan su control a la próxima […]

Read the rest of this entry »

Virus14b5cb8af14a04eda08a987b171f6e7b, 4658e0b5b80edf339a8e901f3c63cf0f4d63e602, Crypt3.ATH, deskadpq.dll, elistara, TR/Vundo.bwcefd, Trj/Genetic.gen, Win32/Ponmocup.IO

NUEVA VARIANTE DE SPYZBOT-Y CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Posted in 25 mayo 2015 ¬ 14:49 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.36 de hoy El preanalisis de virustotal ofrere el siguiente informe: MD5 02962029a5f271559f7e99dd86732dd6 SHA1 43757f9a61f6a5524b0683e2c20c9c68867a195e File size 223.7 KB ( 229025 bytes ) SHA256: 47ae00acbbc377723ac5aed37e1443b936d842f6278a9f6d87599acb73482556 File name: YCIF.EXE.MUESTRA ELISTARTPAGE V31.56 Detection ratio: 40 / 57 Analysis date: 2015-05-25 10:51:17 UTC […]

Read the rest of this entry »

Virus02962029a5f271559f7e99dd86732dd6, 43757f9a61f6a5524b0683e2c20c9c68867a195e, Crypt-RSO, elistara, Inject2.BNBB, PWSZbot-FAIH!02962029A5F2, TR/Crypt.ZPACK.123199, Trj/Genetic.gen, Trojan.Agent.ED, Trojan.Win32.Generic, Win32/Spy.Zbot.ACB, Win32/Zbot.gen!VM, WS.Reputation.1, YCIF.EXE

Nueva variante de DOWNLOADER UPATRE que pasamos a controlar

Posted in 21 mayo 2015 ¬ 10:34 amh.mscComentarios desactivados

A partir del ELISTARA 32.34 de hoy pasamos a controlar esta nueva variante de los downloaders UPATRE, que hemos visto intentan descargar malwares desde las siguientes IP: 176.36.251.208 UA Kiev, Kyiv City, Ukraine, Europe 50.4333, 30.5167 Lanet Network Ltd. Lanet Network Ltd. la.net.ua 109.86.226.85 UA Kharkiv, Kharkivs’ka Oblast’, Ukraine, Europe 49.9808, 36.2527 Triolan Content Deliferi […]

Read the rest of this entry »

Virus7abcbfe307827e5759d47653f3254c71fd416012, decc58d75a4f0e51694005e0219e842e, Downloader-FASG!DECC58D75A4F, elistara, fax_data.exe, Generic_s.ERJ, TR/Kryptik.diwd.492, Trj/Genetic.gen, Trojan.Gen, Trojan.Win32.AntiAV.uwn, Win32/Kryptik.DIXO, WS.Reputation.1

NUEVO APARENTE FAX QUE SE RECIBE POR EMAIL, ANEXANDO EXE CON ICONO DE PDF QUE ES UNA VARIANTE DE DOWNLOADER UPATRE (alias KADENA)

Posted in 20 mayo 2015 ¬ 9:43 amh.mscComentarios desactivados

Se está recibiendo un escueto mail anexando fichero empaquetado que contiene nueva variante de malware, que pasamos a controlar a partir del ELISTARA 32.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d88d9e66349f4f3f8d918f814003bdf3 SHA1 ec69f40756d6411e8770270d5be5a85e3a5b7981 File size 30.5 KB ( 31232 bytes ) SHA256: a94ad93217ed8489a37626ef0ad614a1a0111c541ee32940882c15e9e348232b File name: fax_data.exe Detection ratio: 24 / […]

Read the rest of this entry »

VirusAgent.13.T, d88d9e66349f4f3f8d918f814003bdf3, Downloader-FASG!D88D9E66349F, Downloader.Upatre!gen5, ec69f40756d6411e8770270d5be5a85e3a5b7981, elistara, fax_data.exe, TR/Crypt.ZPACK.167544, Trj/Genetic.gen, Trojan.Upatre, Trojan.Win32.Generic, Win32/Kadena.gen!B, Win32/Kryptik.DITV

NUEVA VARIANTE DE MALWARE WPMSERVICES cazado por la heuristica del ELISTARA

Posted in 19 mayo 2015 ¬ 16:10 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b26057502e28b0b27f1e7fb48f559438f4eb8ff573e958383e5e4e4177952049 File name: WPROTECTMANAGER.EXE.Muestra EliStartPage v32.30 Detection ratio: 35 / 57 Analysis date: 2015-05-19 14:05:09 UTC ( 1 minute ago ) 0 1 Antivirus Result Update ALYac Adware.PUQF […]

Read the rest of this entry »

VirusADWARE/Adware.Gen, Artemis!32192B683B2D, b26057502e28b0b27f1e7fb48f559438f4eb8ff573e958383e5e4e4177952049, elistara, Generic.B3E, PUP-gen, PUP.Optional.WpManager, Trj/Genetic.gen, WPROTECTMANAGER.EXE, WS.Reputation.1

NUEVA VARIANTE DE MALWARE XTRAT

Posted in 19 mayo 2015 ¬ 15:06 pmh.mscComentarios desactivados

A partir del ELISTARA 32.32 pasamos a controlar esta nueva variante de malware EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 f541b2a0abecfc970fb4aacb296504ab SHA1 f88a3238c2e48bf1faef3043013f7c232025df05 File size 908.0 KB ( 929756 bytes ) SHA256: 6128586c9c3f416c64e9b8b57652ee46dce241f6fbc274d20929497e64fb9bcd File name: 2015.EXE Detection ratio: 38 / 54 Analysis date: 2015-05-18 10:01:01 UTC ( 1 day, 2 hours ago ) […]

Read the rest of this entry »

VirusBackDoor!bcq, Backdoor.Win32.Androm.gpeh, elistara, f541b2a0abecfc970fb4aacb296504ab, f88a3238c2e48bf1faef3043013f7c232025df05, Inject2.BXLO, Malware-gen, RDN/Generic, TR/XtremeRAT.A.446, Trj/Genetic.gen, Trojan.Zefarch, Win32/Injector.BXYN, Win32/Xtrat

NUEVA VARIANTE DE CROSRRIDER QUE PASAMOS A CONTROLAR CON EL ELISTARA

Posted in 19 mayo 2015 ¬ 11:35 amh.mscComentarios desactivados

A partir del ELISTARA 32.32 de hoy pasamos a controlar esta nueva variante de este malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7016a5d74459577060366f7d1e44f495 SHA1 5571735939c37694399991815d6da64f953b12b9 File size 1.4 MB ( 1417216 bytes ) SHA256: 6956b70b5a27e9bd1b8d0cd07e41f32c2cad1dbf4d623da866abd9bab6eb2317 File name: fun4u_notification_service.exe Detection ratio: 39 / 57 Analysis date: 2015-05-19 09:30:26 UTC ( 1 minute ago […]

Read the rest of this entry »

Virus5571735939c37694399991815d6da64f953b12b9, 7016a5d74459577060366f7d1e44f495, ADWARE/CrossRider.Gen4, Crossrider, elistara, fun4u_notification_service.exe, Generic6.ACWN, PUP.Optional.CrossRider, SecurityRisk.Downldr, Trj/Genetic.gen, WebToolbar.Win32.CrossRider.zzu, Win32/Toolbar.CrossRider.CO

ULTIMA CARTA RECIBIDA FALSEANDO REMITENTE DE CORREOS E INFECTANDO CON EL CRYPTOLOCKER, aun muy poco detectado por los actuales AV (solo 3 de 57)

Posted in 18 mayo 2015 ¬ 17:13 pmh.mscComentarios desactivados

Una última carta falseando venir de Correos, que instala una nueva variante del CRYPTOLOCKER, pasa a ser controlada a partir del ELISTARA 32.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ec0294afb4b913448f927d7d1e1a89ad SHA1 7580f343b0db7f6e13ddb91fb9fe855f1a3e9ec7 File size 304.0 KB ( 311296 bytes ) SHA256: 9b35fe1af9f2ff2d9ba9b4cf8187a047fc1738584b5e49938400ec4ba24b31a4 File name: nueva carta certificada.exe Detection ratio: 3 […]

Read the rest of this entry »

Virus7580f343b0db7f6e13ddb91fb9fe855f1a3e9ec7, carta certificada.exe, ec0294afb4b913448f927d7d1e1a89ad, elistara, Malware-gen, Trj/Genetic.gen

Otra nueva variante del CRYPTOLOCKER que llega en el conocido falso mail de Correos

Posted in 11 mayo 2015 ¬ 13:06 pmh.mscComentarios desactivados

A partir del ELISTARA 32.26 de hoy pasamos a controlar esta nueva variante del conocido ransomware Cryptolocker El preanalisis de virustotal ofrece el siguiente informe: MD5 a795a36be80767c8d5b7707bda0b4f6f SHA1 c1db550287922ad9c5bb4f4ad1af0abf8807de02 File size 319.1 KB ( 326718 bytes ) SHA256: 09d81d483cdef62548f2d054da9320c5345c9ef5d7e4079bdbf41e6205cc97ef File name: carta_certificada_784511.exe Detection ratio: 30 / 57 Analysis date: 2015-05-11 07:51:43 UTC ( 2 hours, […]

Read the rest of this entry »

Virusa795a36be80767c8d5b7707bda0b4f6f, c1db550287922ad9c5bb4f4ad1af0abf8807de02, carta_certificada_784511.exe, elistara, Inject2.CCEP, Malware-gen, Packed-EO!A795A36BE807, TR/Crypt.Xpack.198076, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.ikp, Trojan.Agent.CRT, Win32/CeeInject.gen!KK, Win32/Injector.CADA, WS.Reputation.1

Nueva variante de malware JenxCus cazada por sl sistema heuristico del ELISTARA

Posted in 11 mayo 2015 ¬ 9:43 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.26 de hoy Afecta a pendrives, ocultando todo su contenido y creando links, en su lugar, al malware El preanalisis de virustotal ofrece el siguiente informe: MD5 019a0b31bdbc459ecc1ce007829f2ae2 SHA1 a64b487a1435cadce0085dfd4893e1b5bab74a53 File size 1.0 MB ( 1099963 bytes ) SHA256: 68366b418327ae51ef2239db569071c34f77d9145ec915d719fe70e877ad7c2a […]

Read the rest of this entry »

Virus019a0b31bdbc459ecc1ce007829f2ae2, a64b487a1435cadce0085dfd4893e1b5bab74a53, Artemis!019A0B31BDBC, elistara, Malware-gen, PALOMA .EXE, Trj/Genetic.gen, Trojan-Dropper.Win32.FrauDrop.afmxm, Win32/Autoit.LB, Win32/Jenxcus, Worm/Autoit.BGUO, WS.Reputation.1

NUEVA VARIANTE DE DOWNLOADER KADENA (derivado del UPATRE)

Posted in 8 mayo 2015 ¬ 10:26 amh.mscComentarios desactivados

Una nueva gama de UPATRES pero con diferencias sensibles, pasa a ser controlado a partir del ELISTARA 32.25 de hoy Aparenta ser un mensaje del Administardor de la Red, instalando y descargando su malware en cuestion. MAIL MALICIOSO ______________ Asunto: Administrator – Exchange Email id4728345 De: «Administrator@dominio destinatario <Administrator@dominio destinatario> Fecha: 24/07/2014 11:35 Para: <destinatario> […]

Read the rest of this entry »

Virus2879f96a721057cc1ccdcfa3665dbf96, Administrator - Exchange Email id, Downloader-FATT!2879F96A7210, elistara, Exchange_id341700.exe, Generic36.BKKP, Infostealer.Limitail, Malware-gen, Trj/Genetic.gen, Trojan-Spy.Win32.BitWall.hm, Trojan.Agent, Win32/Kadena.gen!C, Win32/TrojanDownloader.Agent.BEL

ULTIMA VARIANTE DE CRYPTOLOCKER QUE SE RECIBE EN FALSO MAIL DE CORREOS

Posted in 4 mayo 2015 ¬ 14:52 pmh.mscComentarios desactivados

Acabamos de recibir una última variante de este fastidioso virus. Pasamos a controlarlo a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9d4b618373a11c2d1f278c86c8c86f6c SHA1 46f0744138f731ff7593827224dc41de01dc2429 File size 300.0 KB ( 307200 bytes ) SHA256: 79da4c2f6245d13740e3e7fa3d75f9fe4f3130b7e309f05e51fd7bc58176792d File name: carta_certificada_784512.exe Detection ratio: 22 / 55 Analysis date: 2015-05-04 11:26:48 UTC […]

Read the rest of this entry »

Virus46f0744138f731ff7593827224dc41de01dc2429, 9d4b618373a11c2d1f278c86c8c86f6c, Artemis!9D4B618373A1, Backdoor.Win32.Androm.gtma, carta_certificada_784512.exe, elistara, Inject2.CBGN, Trj/Genetic.gen, Win32/Teerac.F, WS.Reputation.1

Posts Tagged ‘Trj/Genetic.gen’

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL AUN NO DETECTADA POR MCAFEE NI KASPERSKY

NUEVA VARIANTE DE SPYZBOT-Y CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA

Nueva variante de DOWNLOADER UPATRE que pasamos a controlar

NUEVO APARENTE FAX QUE SE RECIBE POR EMAIL, ANEXANDO EXE CON ICONO DE PDF QUE ES UNA VARIANTE DE DOWNLOADER UPATRE (alias KADENA)

NUEVA VARIANTE DE MALWARE WPMSERVICES cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE MALWARE XTRAT

NUEVA VARIANTE DE CROSRRIDER QUE PASAMOS A CONTROLAR CON EL ELISTARA

ULTIMA CARTA RECIBIDA FALSEANDO REMITENTE DE CORREOS E INFECTANDO CON EL CRYPTOLOCKER, aun muy poco detectado por los actuales AV (solo 3 de 57)

Otra nueva variante del CRYPTOLOCKER que llega en el conocido falso mail de Correos

Nueva variante de malware JenxCus cazada por sl sistema heuristico del ELISTARA

NUEVA VARIANTE DE DOWNLOADER KADENA (derivado del UPATRE)

ULTIMA VARIANTE DE CRYPTOLOCKER QUE SE RECIBE EN FALSO MAIL DE CORREOS

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Uso de cookies

Posts Tagged ‘Trj/Genetic.gen’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Etiquetas

Uso de cookies