Posted in 21 abril 2015 ¬ 12:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG
A partir del ELISTARA 32.11 pasamos a controlar esta nueva variante de malware El preanalisis d eviristotal ofrece el siguiente informe: MD5 cc11d3a53cd6beefc741bb5ddbf8e402 SHA1 5bf1231ddba27cc50aebfcd5877c972764119e76 SHA256: 2ffec032af36cb0b233fdb819014dfe96fd4632991596f9001783dc882bee039 Nombre: yDepI97hUL3yCY.dll Detecciones: 27 / 57 Fecha de análisis: 2015-04-21 10:15:05 UTC ( hace 2 minutos ) 0 1 Antivirus Resultado Actualización ALYac Gen:Variant.Adware.MultiPlug.15 20150421 AVG Generic6.AHWS 20150421 […]
Read the rest of this entry »
Virus5bf1231ddba27cc50aebfcd5877c972764119e76, Adware-gen, cc11d3a53cd6beefc741bb5ddbf8e402, elistara, Generic6.AHWS, MultiPlug-FNZ, PUP.Optional.MultiPlug.A, TR/Crypt.XPACK.Gen7, Trj/Genetic.gen, Win32/Adware.MultiPlug.FL, yDepI97hUL3yCY.dll
Posted in 20 abril 2015 ¬ 15:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN FAREIT
A partir del ELISTARA 32.11 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 78aa21e01416b530f457a125458c84ed SHA1 7fb917e38f6821bf56b163652427603d2be9df35 Tamaño del fichero 98.0 KB ( 100352 bytes ) SHA256: 5515dc657cc4ee6c3fff2c444aa781e1178b92884081fc6bf3147e712ace412b Nombre: ____Жир___база___под___стим______________________________________… Detecciones: 36 / 55 Fecha de análisis: 2015-04-20 13:45:11 UTC ( hace 3 minutos […]
Read the rest of this entry »
Virus78aa21e01416b530f457a125458c84ed, 7fb917e38f6821bf56b163652427603d2be9df35, elistara, Nuclear-B, PasswordStealer.Fareit, PSW.Generic12.BPKE, PWS-Zbot-FAVV!78AA21E01416, Trj/Genetic.gen, Trojan-PSW.Win32.Tepfer.gen, Win32/Fareit, Win32/PSW.Fareit.G
Posted in 20 abril 2015 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE CROSSRIDER que pasamos a controlar
A partir del ELISTARA 32.11 de hoy pasamos a controlar esta nueva variamte de malware El preanalisis de viuistotal ofrece el siguiente informe: MD5 a0a684950dc65f51befe054a14c5145e SHA1 5a522cdfe7560d42629a9a6fb67743da39c8de71 Tamaño del fichero 1.7 MB ( 1779200 bytes ) SHA256: 77cba4a21ce72d82cd462d293f076a41747f303aebb39f5a1579cd77cfa682a4 Nombre: PUEJGP.exe Detecciones: 15 / 55 Fecha de análisis: 2015-04-20 09:11:58 UTC ( hace 3 minutos ) […]
Read the rest of this entry »
Posted in 15 abril 2015 ¬ 17:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como TESLACRYPT a partir del ELISTARA 32.08 de hoy El preanalisis de virustotal ofrece el siguente informe: MD5 7732d8697f9f33e69eea46fc0f249726 SHA1 cd55696cb893c87843b5e7626745ba3f78292f9a Tamaño del fichero 472.0 KB ( 483328 bytes ) Nombre: VJRWKOK.EXE.Muestra EliStartPage v32.07 Detecciones: 24 / 56 Fecha de análisis: 2015-04-15 13:53:33 UTC […]
Read the rest of this entry »
Virus7732d8697f9f33e69eea46fc0f249726, Artemis!7732D8697F9F, cd55696cb893c87843b5e7626745ba3f78292f9a, Dropper.Gen, elistara, FileCryptor.BCS, TR/CryptoLocker.A.25, Trj/Genetic.gen, Trojan-Ransom.Win32.Bitman.gp, Trojan.Agent.ED, VJRWKOK.EXE, Win32/Filecoder.EM
Posted in 15 abril 2015 ¬ 11:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT (PWS)
A partir del ELISTARA 32.08 pasamos a controlar esta nueva variante de malware cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 a493ee5c84162198d9345ab96c04871e SHA1 c49014378be02a13ace646a79583c872cf0728c4 Tamaño del fichero 304.5 KB ( 311808 bytes ) SHA256: 65897ccd01244cae16b32a58e64a53ffdd148a2c642fc90af1fb6536f2291384 Nombre: hawy.exe Detecciones: 39 / 57 Fecha de análisis: 2015-04-15 08:01:27 UTC ( hace 1 hora, 29 […]
Read the rest of this entry »
Virusa493ee5c84162198d9345ab96c04871e, c49014378be02a13ace646a79583c872cf0728c4, Crypt3.BLMV, elistara, hawy.exe, Packed-APIXOR!A493EE5C8416, Reveton-AEC, TR/Spy.ZBot.usybg, Trj/Genetic.gen, Trojan.FCLSID.ED, Trojan.Win32.Generic, Win32/Kryptik.CTEX, Win32/Zbot
Posted in 15 abril 2015 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE CODIFICA FICHEROS CON AES256 Y AÑADE EXTENSION .ECC A LOS FICHEROS CIFRADOS
A partir de la versión 32.08 del ELISTARA de hoy, pasamos a controlar esta nueva variante de TESLACRYPT, que actualmente nos está afectando como segundo ransomware de los que nos atacan, despues del Cryptolocker (que codifica con RSA2048 y añade extension .encrypted) El preanalisis de virustotal ofrece el siguiente informe: MD5 a86b563339648f23c15e033cc83f25c8 SHA1 60b37b2180e7d8b7078eccaa17fcc2e705c2a35f Tamaño […]
Read the rest of this entry »
Virus60b37b2180e7d8b7078eccaa17fcc2e705c2a35f, a86b563339648f23c15e033cc83f25c8, elistara, fpvjxtb.exe, Malware-gen, RDN/Generic.dx!dpz, SHeur4.CJPY, Trj/Genetic.gen, Trojan-Ransom.Win32.Snocry.ar, Trojan.Ransom.ED, Win32/Filecoder.EM
Posted in 15 abril 2015 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTODEFENSE
A partir del ELISTARA 32.08 de hoy, pasamos a controlar esta nueva variante de Ransomware Cryptodefense, que codifica los datos de los ficheros de datoas de las unidades a las que tiene acceso, pidiendo rescate para restaurarlos El preanalisis de virustotal ofrece el siguiente informe: MD5 3bdab19d89c3e477bf1e2c1076e6fca7 SHA1 ce810557e88ea44441fe17c00b93daa93070af72 Tamaño del fichero 236.0 KB ( […]
Read the rest of this entry »
Virus3bdab19d89c3e477bf1e2c1076e6fca7, ce810557e88ea44441fe17c00b93daa93070af72, elistara, f38a597c.exe, Inject2.BXYH, Malware-gen, RDN/Spybot.bfr!p, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.gxwa, Trojan.Agent.EDUK, Trojan.Gen, Win32/Crowti.A, Win32/Injector.BYGV
Posted in 14 abril 2015 ¬ 17:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE (DESCARGADO POR SU DLDR) CAZADO POR LA HEURISTICA DEL ELISTARA
Otro fichero pedido por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 32.07 de hoy El preanalisis de virustoptal ofrece el siguiente informe: MD5 183f6c2bf474fca461890407bdd4cceb SHA1 62e04fef6705fd2fd64aba04c1266df6a93eb98f Tamaño del fichero 423.5 KB ( 433664 bytes ) SHA256: 275a00794a4b51c8a66f62a052f6387ea3610977c3808c49fdf93df21ef647a6 Nombre: OKWGSRWENTFGNGI.EXE.Muestra EliStartPage v32.04 Detecciones: 43 / 56 Fecha de análisis: 2015-04-14 15:28:26 UTC […]
Read the rest of this entry »
Virus183f6c2bf474fca461890407bdd4cceb, elistara, Generic36.BEPM, Malware-gen, OKWGSRWENTFGNGI.EXE, Trj/Genetic.gen, Trojan.Email.FakeDoc, Trojan.Gen.SMH, Trojan.Win32.Inject.upaq, Upatre-FAAR!183F6C2BF474, Win32/Battdil.O, Win32/Dyzap.M
Posted in 14 abril 2015 ¬ 17:01 pmh.mscComentarios desactivados en Y ALTERNANDO CON EL CRYPTOLOCKER, EL OTRO RANSOMWARE DE MODA, EL TESLACRYPT.C (AÑADE EXTENSION .ECC)
Este otro ransomware, TESLACRYPT, aparte de codificar con con AES-256 los ficheros de datos de las demas unidades a los cuales tiene acceso el ordenador infectado, incluido el servidor, especialmente la carpeta de DOCUMENTS AND SETTINGS de todos los usuarios (no asi la de Windows ni la de Program Files) se caracteriza por añadir la extension […]
Read the rest of this entry »
Posted in 7 abril 2015 ¬ 10:24 amh.mscComentarios desactivados en VARIANTE DE DOWNWARE AMONETIZE (PUP)
A partir del ELISTARA 32.01 de hoy, pasaremos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 2890c0874534dbbcd515aa7e718efb8e SHA1 60815805cf2bc391668086dd0f846e2cd926e067 Tamaño del fichero 1.2 MB ( 1287184 bytes ) SHA256: 08248d8b9f4950103fb88a913d9fb45f0559b2774e5b18642db6d7284985637d Nombre: 5b90046148954f735f5cb37e4e22738438a8b71e Detecciones: 23 / 57 Fecha de análisis: 2015-04-04 06:45:49 UTC ( hace 3 días, 1 […]
Read the rest of this entry »
Posted in 1 abril 2015 ¬ 13:14 pmh.mscComentarios desactivados en Nueva variante de Downloader UPATRE (Downloader y troyano)
A partir del ELISTARA 31.99 de hoy, que ya está disponible en nuestra web en la nueva version de emergencia controlando el Cryptolocker que se recibe hoy en falso mail de Correos, pasamos a controlar tanto el DLDR como el troyano descargado por este. Cabe indicar que el downloader se recibe en un EXE Con […]
Read the rest of this entry »
Virus66ebdb0b5d0f1bd443e798a82a9ed08c, Document2121.exe, Downloader.Generic14.QCU, e2baf1925501683c1db6a4df4632063e2a29c081, elistara, Malware-gen, TR/Rgoue.15331.aia, Trj/Genetic.gen, Trojan-Downloader.Win32.Upatre.vug, Trojan.Email.FakeDoc, Upatre-FAAR!66EBDB0B5D0F, vdzswde68.exe, Win32/TrojanDownloader.Waski.F
Posted in 30 marzo 2015 ¬ 9:59 amh.mscComentarios desactivados en OTRA VARIANTE DE MALWARE VAWTRACK o PAPRAS QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra variante del Vawtrack o Papras pasa a ser controlada a partir del ELISTARA 31.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 04d7f861b2ba498cf835d2a7677bce5b SHA1 06342ee9ed62cb405e4e497a3acfaa415013a220 Tamaño del fichero 326.0 KB ( 333824 bytes )SHA256: 5d203c55eba733894287ad8bee12718196382faa959e21911922440052173112 Nombre: uniplat dll Detecciones: 40 / 57 Fecha de análisis: 2015-03-30 07:29:53 UTC ( hace 9 […]
Read the rest of this entry »
Virus04d7f861b2ba498cf835d2a7677bce5b, 06342ee9ed62cb405e4e497a3acfaa415013a220, Crypt-RMB, Crypt3.BEQO, elistara, PWS.y!bcj, TR/Crypt.ZPACK.125345, Trj/Genetic.gen, Trojan.FakeMS, Trojan.Snifula, Trojan.Win32.Generic, uniplat, Win32/PSW.Papras.DR, Win32/Vawtrak