Publicado el 22 abril 2014 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 41b78fb6a70c3fad8b9815c3c047c900 SHA1 1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 1096ed4735d58b4dbee3cc9569fb8045f22df20d39c2fba11c9bdbf26da28ae4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.43 Detecciones: 39 / 51 Fecha de análisis: 2014-04-22 09:15:02 UTC ( […]
Leer el resto de esta entrada »
Virus1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd, 41b78fb6a70c3fad8b9815c3c047c900, Backdoor.Necurs, Downloader-UXD, Dropper!tq, elistara, syshost.exe, TR/Crypt.Xpack.54566, Trj/Necurs.D, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTTW, Win32/Necurs.A
Publicado el 31 marzo 2014 ¬ 11:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.69 de hoy El preanalisis de virustotal ofrece este informe: MD5 aa78d0d134a67848b531dfa97883b958 SHA1 8d77ab997536009d1220ba8199c7f5527e6e70c5 Tamaño del fichero 67.0 KB ( 68608 bytes ) A256: 6c3b9e3f4d269d95e0d4d43c8d9eb55c06016a775fe20a961bb5106fa2c1b98f Nombre: SYSHOST.EXE.Muestra EliStartPage v29.46 Detecciones: 38 / 51 Fecha de análisis: 2014-03-31 09:30:26 UTC […]
Leer el resto de esta entrada »
Virus8d77ab997536009d1220ba8199c7f5527e6e70c5, aa78d0d134a67848b531dfa97883b958, Backdoor.Necurs, Crypt-QNM, Crypt2.CMVE, Dropper!tu, elistara, RDN/Generic, syshost.exe, TR/Agent.BUMT, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.syw, Trojan.Necurs, Win32/Kryptik.BUNW, Win32/Necurs.A
Publicado el 13 marzo 2014 ¬ 16:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.57 de hoy El preanalisis de virustotal ofrece este informe: D5 66601c9e8d6be2f70a2904dab01bb630 SHA1 0a4ac07c3e068502b99333e9d8f6dbf96f9bf448 Tamaño del fichero 71.0 KB ( 72704 bytes ) SHA256: b56d613df135fa85d9b9f7ad74abe2af5ad07b4360d2f2e9afc5eec54247f499 Nombre: syshost.exe.muestra elistartpage v29.55 Detecciones: 41 / 50 Fecha de análisis: 2014-03-13 15:45:10 UTC ( […]
Leer el resto de esta entrada »
Virus0a4ac07c3e068502b99333e9d8f6dbf96f9bf448, 66601c9e8d6be2f70a2904dab01bb630, Crypt-QQA, Crypt2.COSM, Dropper!tw, elistara, RDN/Generic, syshost.exe, TR/Crypt.EPACK.47471, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.tcy, Trojan.Necurs, Win32/Kryptik.BVOQ, Win32/Necurs.A, WS.Reputation.1
Publicado el 4 marzo 2014 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.50 de hoy El preanalisis de virustotal ofrece este informe: MD5 2ba152fd0d97e40fefba02190bf228be SHA1 b268b388718419b412228e4a34f154a9f98d21e7 Tamaño del fichero 71.5 KB ( 73216 bytes ) SHA256: e667a75e4e8a2be3c506bf40940bc0b9c470708e0d231db5d7295da1357ef32f Nombre: syshost.exe Detecciones: 32 / 50 Fecha de análisis: 2014-02-25 09:47:42 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus2ba152fd0d97e40fefba02190bf228be, Artemis!2BA152FD0D97, b268b388718419b412228e4a34f154a9f98d21e7, Downloader-UZ, Downloader.Generic13.BWOT, elistara, syshost.exe, TR/Crypt.EPACK.47383, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.tbx, Trojan.Necurs, Win32/Necurs.A, Win32/TrojanDownloader.Necurs.B, WS.Reputation.1
Publicado el 28 febrero 2014 ¬ 10:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, de los que provocan dobles acentos, y dificulta el renombrarlo y/o copiarlo
Otra variante de este malware que se delata por provocar dobles acentos, pero que no se detecta heuristicamente y que además es el primero de dicha familia que dificulta que pueda renombrarse y/o copiarse, pasa a ser controlado a partir del ELISTARA 29.48 de hoy Como sea que la detección del grupo Z de esta […]
Leer el resto de esta entrada »
Virusbokeca.exe, Crypt3.OB, dd817c00860cbcbcc366c26d0ba882e4e0b1d3fa, e3da83d8d52a4bde952cd6ffb09a6787, elistara, Heuristic.LooksLike.Win32.Suspicious.B, Spyware.Zbot.GO, TR/Changeling.A.681, Trj/Necurs.D, Trojan-Spy.Win32.Zbot.rqin, Win32/Spy.Zbot.AAU