Publicado el 14 mayo 2015 ¬ 15:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR BLACK SHADE QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.29 pasamos a controlar esta nueva variante de malware EL preanalisis de virustotal ofrece el siguiente informe: MD5 1835e0cb2304503d585342b9780802c7 SHA1 28c801afaafad3990e3f0d946d901f9ab9dd58e1 File size 996.0 KB ( 1019904 bytes ) SHA256: 31743aef58daf8dc36a09f609e92db72f6b5f699957df843c7cf3be077e2e130 File name: Order-pdf.exe_ Detection ratio: 43 / 57 Analysis date: 2015-05-14 12:58:06 UTC ( 27 minutes ago ) 0 1 […]
Leer el resto de esta entrada »
Virus1835e0cb2304503d585342b9780802c7, 28c801afaafad3990e3f0d946d901f9ab9dd58e1, elistara, GenMalicious-DYX, MSIL/Golroted.B, MSIL/Injector.HWX, MSIL6.CNIS, Order-pdf.exe, TR/Injector.1019904.2, Trj/Injector.AV, Trojan-FFRZ!1835E0CB2304, Trojan.Gen.2, Trojan.MSIL.Agent, Trojan.MSIL.Inject.bive
Publicado el 11 marzo 2015 ¬ 13:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE RECIBIDO EN EL ANEXADO A UN MAIL CONTENIENDO FICHERO CON DOBLE EXTENSION (.PDF.EXE) Y AUN MUY POCO DETECTADO POR LOS ACTUALES AV (solo 1 de 57)
Un fichero empaquetado que contiene un ejecutable con doble extension (.PDF.EXE) pasa a ser controlado a partir del ELISTARA 31.84 de hoy Se recibe en un mail de estas caracteristicas: MAIL MALICIOSO ______________ Asunto: Bensenville IL- Walk in cooler and freezer De: “RLayton” <RLayton@darwinrealty.com> Fecha: 11/03/2015 11:03 Para: <DESTINATARIO> Hi, Does your company […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2015 ¬ 10:10 amh.mscComentarios desactivados en VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 31.78 de hoy, pasamos a controlar esta nueva variante de downloader UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 32e1f5ded6e9c573293bb6343f785a9f SHA1 dce150c2e77d388f90e4ab1b2e44c6aeb85b4fed Tamaño del fichero 23.5 KB ( 24064 bytes ) SHA256: 2e6326d840a7656321ea9a946efb2a57f15ab6cf3b07a668e8a14bb56229150e Nombre: raturas.exe Detecciones: 34 / 57 Fecha de análisis: 2015-03-03 09:04:52 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus32e1f5ded6e9c573293bb6343f785a9f, dce150c2e77d388f90e4ab1b2e44c6aeb85b4fed, elistara, Generic_s.EHD, Malware-gen, raturas.exe, RDN/Generic.grp!ia, TR/Upatre.6118310, Trj/Injector.AV, Trojan-Downloader.Win32.Upatre.vhu, Trojan.FakeDOC, Trojan.Gen.SMH, Win32/Kryptik.DAGW, Win32/Upatre
Publicado el 8 noviembre 2013 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos pero se ocultan de la detección heuristica
A partir del ELISTARA 28.73 de hoy, pasamos a controlar esta nueva variante de SPYZBOT que no es detectado heuristicamente por su polimorfismo pero se delata al causar dobles acentos El preanalisis de viristotal ofrece este informe: SHA256: 7bf5cb3f9d8864ce7816be32ca122688161d7a9d2efb64c0c8d086e669fde82c SHA1: 1307ec0421dabb81d5da28fc016c8486f3d9e626 MD5: c5ce586fff07e393fe1c875ca205aa7e Tamaño: 340.5 KB ( 348672 bytes ) Nombre: iwbovo.exe.vir Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Virus1307ec0421dabb81d5da28fc016c8486f3d9e626, c5ce586fff07e393fe1c875ca205aa7e, elistara, Generic35.YWA, Heuristic.LooksLike.Win32.Suspicious.B, iwbovo.exe, Malware-gen, TR/Agent.cada.8053, Trj/Injector.AV, Trojan-Spy.Win32.Zbot.qpfk, Trojan.Dropper.DE, Win32/CeeInject.gen!KK, Win32/Injector.AQJR