Publicado el 24 marzo 2015 ¬ 11:02 amh.mscComentarios desactivados en NUEVAS VARIANTES DE SPY-ZBOT Y, DROPPER Y TROYANO CREADO POR ÉL, DESCARGADAS POR EL DOWNLOADER SOUNDER , y ROOTKIT CUTWAIL, que pasamos a controlar con el ELISTARA:
Ambos ficheros descargados los pasamos a controlar a partir del ELISTARA 31.93 Los preanalisis de virustotal ofrecen los siguientes informes: El dropper descargado: MD5 7ce9b769e688e0c2d84645a55459e3e0 SHA1 f68fe19c55f08c440c065ec701b15a6d7cb50080 Tamaño del fichero 287.5 KB ( 294442 bytes ) SHA256: afca557574b58f7bdd7ab0535b74bf9f223f61cbbfa9dc51ce1afff448e2a964 Nombre: Factura archivo 73095.PDF.exe Detecciones: 8 / 50 Fecha de análisis: 2015-03-24 08:34:21 UTC 0 1 Antivirus […]
Leer el resto de esta entrada »
Publicado el 23 marzo 2015 ¬ 12:54 pmh.mscComentarios desactivados en VARIANTES DE ADWARE MULTIPLUG, CAZADAS POR LA HEURISTICA DEL ELISTARA
4 muestras pedidas por el ELISTARA ya están controladas por la actual version 31.91 existente en nuestra web El preanalisis de virustotal ofrece el siguiente informe: MD5 32633841c4cb2b29e1e7a23d807c651e SHA1 a06a1e0a80212fb9684dea6ebd8ea400b6a0726f Tamaño del fichero 573.5 KB ( 587264 bytes ) SHA256: 7b1fe49eb09063ef119a629883a9421c99c8ed3809c51f991c115473ade98830 Nombre: 3J0RFFIDUWPXQ7.DLL.Muestra EliStartPage v31.80 Detecciones: 39 / 56 Fecha de análisis: 2015-03-23 11:42:23 UTC ( […]
Leer el resto de esta entrada »
Virus32633841c4cb2b29e1e7a23d807c651e, a06a1e0a80212fb9684dea6ebd8ea400b6a0726f, Adware-gen, AdWare.Win32.Agent.hjyt, elistara, Generic6.UFI, PUP.Optional.MultiPlug.A, PUP.x!c2t, TR/Crypt.XPACK.Gen7, Trj/Genetic.gen, Trojan.Gen.2, Win32/Adware.MultiPlug.FL
Publicado el 20 marzo 2015 ¬ 14:45 pmh.mscComentarios desactivados en Variante de TROJAN ROMBERTIK
A partir del ELISTARA 31.91 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 e2c70be844ee25794203736b52c7d7ce SHA1 8bd697f806a0e9c14dc32b25d994c6f2951b73b2 Tamaño del fichero 25.0 KB ( 25600 bytes ) SHA256: 862a7f2996ad69bb8d72fff1ad7b3a4ea481ae948b2ecb79cac9fa1fc830bb60 Nombre: PACKED.exe Detecciones: 28 / 47 Fecha de análisis: 2015-03-20 12:47:19 UTC ( hace 52 minutos ) […]
Leer el resto de esta entrada »
Virus8bd697f806a0e9c14dc32b25d994c6f2951b73b2, e2c70be844ee25794203736b52c7d7ce, elistara, Evo-gen, PACKED.exe, PSW.Generic12.BDXM, TR/Hijacker.Gen, Trj/Genetic.gen, Trojan-Spy.Agent, Trojan.Win32.Generic, Win32/Rombertik.D, Win32/Spy.Agent.OLJ
Publicado el 19 marzo 2015 ¬ 15:21 pmh.mscComentarios desactivados en NUEVO ESTILO DE MAIL MALICIOSO QUE ESTA LLEGANDO HOY
Un nuevo estilo de mail, esta vez con enlace a la descarga de un fichero en lugar de llevarlo anexado MAIL MALICIOSO ______________ Asunto: Envíame hoy si es posible De: “Karollyne (Presupuesto)” <alberaxa.seguros@agencia.axa-seguros.es> Fecha: 19/03/2015 11:59 Para: <destinatario> Estoy enviando esta solicitud a usted, desarrollamos. el valor del presupuesto. Podría usted, http://xxxx.99.111.72/solicitud/Nuevo-Presupuesto.pdf.yip <— enlace […]
Leer el resto de esta entrada »
VirusArtemis!F9F06BB30642, el valor del presupuesto, elistara, Envíame hoy si es posible, Estoy enviando esta solicitud a usted, Malware-gen, Nuevo-Presupuesto.pdf, PSW.Generic12.BLJU, TR/Spy.Agent.220642, Trj/Genetic.gen, Trojan-Banker.Win32.ChePro.uen, Trojan.Gen, Win32/Delf.CM, Win32/Spy.Delf.PYR
Publicado el 16 marzo 2015 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y QUE LLEGA POR MAIL EN FICHERO ANEXADO CON DOBLE EXTENSION .PDF….EXE
A partir de la version 31.87 del ELISTARA de hoy, pasamos a controlar esta nueva variante de SPY ZBOT-Y Llega en un mail que anexa un fichero empaquetado que contiene un ejecutable con doble extension: OrdenES328721.pdf_________________________________________________________.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 c0e6f26337537179993ac949649d61df SHA1 df6b12ec4a666b050b38682be1217f7b985e6231 Tamaño del fichero 361.5 KB ( 370176 […]
Leer el resto de esta entrada »
Virusc0e6f26337537179993ac949649d61df, DebitoN98734.pdf, df6b12ec4a666b050b38682be1217f7b985e6231, elistara, Generic_r.ENY, Malware-gen, TR/Zbot.A.1482, Trj/Genetic.gen, Trojan-Ransom.Win32.Foreign.lzbm, Trojan.Agent.ED, Win32/Spy.Zbot.ACB
Publicado el 11 marzo 2015 ¬ 16:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE (DESCARGA ENTRE OTROS EL VIAGRA.EXE)
MD5 d8d4189a536421e19aae3a3d9889c5eb SHA1 d62a9dcdd4c0e6813e50acda4213879edc52e57d Tamaño del fichero 28.3 KB ( 28928 bytes ) SHA256: ae71d65a32303f1f129292420532be2c907d04a05c1aef9a429ecf487b578681 Nombre: viagra.exe Detecciones: 37 / 56 Fecha de análisis: 2015-03-11 15:32:23 UTC ( hace 0 minutos ) 0 12 Antivirus Resultado Actualización ALYac Trojan.GenericKD.2211877 20150311 AVG Generic_s.EKC 20150311 AVware Win32.Malware!Drop 20150311 Ad-Aware Trojan.GenericKD.2211877 20150311 AhnLab-V3 Trojan/Win32.Upatre 20150311 Avast Win32:Trojan-gen 20150311 […]
Leer el resto de esta entrada »
Virusd8d4189a536421e19aae3a3d9889c5eb, Downloader.Upatre, elistara, Generic_s.EKC, TR/Upatre.6916462, Trj/Genetic.gen, Trojan-Downloader.Win32.Upatre.vkg, Trojan.Downloader, Trojan.Gen, Upatre-FAAR!D8D4189A5364, viagra.exe, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 5 marzo 2015 ¬ 17:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO
A partir del ELISTARA 31.80 de oy pasamos a controlar las nuevas variantes del DOWNLOADER BANLOAD y del cazapasswords SPYBANKER que descarga, El preanalisis de virustotal de los dos ficheros ofrece sendos informes que ofrecemos: MD5 3333c5d6cf4ce79f356892f8dd44bc8f SHA1 a27f3a670dd31a91fd0c9e8ee45179fdf4e6c5ef Tamaño del fichero 283.5 KB ( 290304 bytes ) SHA256: d73b3d1796a53fcc2b015be72a45f49eaa78b60be149f15d0e7e9bddffe4f475 Nombre: Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl Detecciones: 36 / […]
Leer el resto de esta entrada »
Virus3333c5d6cf4ce79f356892f8dd44bc8f, Artemis!BCBD492F4FAE, b4c6bceccea16b865b4d8cab3c373bf7e3fb2f1a, Banker-LAD, DangerousObject.Multi.Generic, elistara, Malware-gen, merium2.exe, Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl, PSW.Banker6.CDBK, RDN/PWS-Banker!dt, TR/Dldr.Banload.290304.3, Trj/Genetic.gen, Trojan-Banker.Win32.Bancos.xcc, Trojan.Banker, Trojan.Gen.2, Win32/DH{gQwgJCIlV04}, Win32/Dynamer!ac, Win32/Spy.Banker.AAUL, Win32/TrojanDownloader.Banload.UYO
Publicado el 5 marzo 2015 ¬ 9:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ROPEST CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.80 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c702fc359ec0c8d2639de9556476d61a SHA1 9928eb3ff9c5c31c041cf85e21bf167bc85199fa Tamaño del fichero 41.0 KB ( 41984 bytes ) SHA256: 603d42d13151748e18637371863123038ec332fd0174cb35447b3dd9b7eaa661 Nombre: NTVDM.EXE.Muestra EliStartPage v31.73 Detecciones: 21 / 57 Fecha de análisis: 2015-03-04 15:31:27 UTC […]
Leer el resto de esta entrada »
Publicado el 4 febrero 2015 ¬ 10:11 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS BANKER RECIBIDO EN UN CPL CONTENIDO EN EL ZIP ANEXADO A UN E-MAIL
Se está recibiendo un mail en portugues, que anexa fichero ZIP con contenido malicioso: El mail que se recibe es de este tipo: MAIL MALICIOSO ______________ Asunto: #Segue em anexo Orçamento. – 6789826 De: Simone <Ssouza@user114.user4.a78.org> Fecha: 04/02/2015 04:59 Para: <destinatario> Prezado Cliente: Segue em anexo orçamento Att. Simone ANEXADO: Orçamento.zip ______________________ FIN DEL […]
Leer el resto de esta entrada »
Virus2cacbcb5f146a6fdc55cffc0dc604c43, elistara, Orçamento.cpl, Orçamento.zip, PSW.Banker6.CANI, Segue em anexo Orçamento, TR/ChePro.bflza, Trj/Genetic.gen, Trojan-Banker.Win32.ChePro.ink, Trojan-FFFJ!2CACBCB5F146, Trojan.Gen, Win32/Spy.Banker.ABWN
Publicado el 27 enero 2015 ¬ 14:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CROSSRIDER
A partir del ElistarA 31.52 de hoy pasamos a controlar esta nueva variante de Crossrider EL preanalisis de virustotal ofrece el siguiente informe: MD5 1b2ec883d1dc26e0a3dda56a31a12e05 SHA1 a7ac107e11da7d8d9d549db55704e2f601d9e3c6 Tamaño del fichero 638.5 KB ( 653800 bytes ) SHA256: f3cff5be789def383be2ef893e6c1729de38140b2a7b4eaffebbdc76a9cf66bc Nombre: Cinemax Video 1.9cV27.01-bho.dll Detecciones: 15 / 57 Fecha de análisis: 2015-01-27 13:37:37 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 26 enero 2015 ¬ 11:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CROSSRIDER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dcd9fafcf105a616556d63d601bf20ff SHA1 9d4632e14d6c95923dcd0f645f5883adca1fb04a Tamaño del fichero 678.5 KB ( 694752 bytes ) SHA256: 00f511361fa1984e12f2cd48b24c644b404f504d7165759e72b3c0818d8bd77a Nombre: HQ-Video-Pro-2.1cV20.12 Detecciones: 29 / 56 Fecha de análisis: 2015-01-10 06:53:07 UTC 0 1 […]
Leer el resto de esta entrada »
Virus9d4632e14d6c95923dcd0f645f5883adca1fb04a, Adware.Crossid, Adware/CrossRider.694752.1, Artemis!DCD9FAFCF105, dcd9fafcf105a616556d63d601bf20ff, elistara, Generic.B3B, HQ-Video-Pro-2.1cV20.12, PUP.Optional.HQVideo.A, Trj/Genetic.gen, WebToolbar.Win32.CrossRider.jqx, Win32/Toolbar.CrossRider.BA
Publicado el 23 enero 2015 ¬ 15:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CROSSRIDER (PUP)
A partir del ELISTARA 31.50 se controlará esta nueva variante de adware El preanalisis de viristotal ofrece este informe: MD5 ad6b4737bc2c8c40451a231d0b6a1fa4 SHA1 0c1adc96d5b3fcf45d940467e36ff231384366e9 Tamaño del fichero 763.0 KB ( 781288 bytes ) SHA256: aea546386bd537d7b4e2b56b961a1a496f956d5261db41b5dd4ba22792e3ac69 Nombre: Ge-Force-bho.dll Detecciones: 11 / 57 Fecha de análisis: 2015-01-23 13:58:43 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado […]
Leer el resto de esta entrada »