Publicado el 6 septiembre 2013 ¬ 15:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN AGENT VOX C
Recibida nueva muestra para analizar, pasa a ser controlada a partir del ELISTARA 28.30 de hoy El preanalisis de virustotal ofrece este informe: SHA256: ece8f6f65d0514dfd1ed6fd28aa9769838897659e62dc8d3443ac390760e91bd SHA1: 19b1f6dfd0cd34a3f7911a6fcfb219bead3e1f8a MD5: a832fbebc2a5e32536c13ca31b5b398c Tamaño: 1.3 MB ( 1330688 bytes ) Nombre: a832fbebc2a5e32536c13ca31b5b398c.exe Tipo: Win32 EXE Etiquetas: peexe bobsoft Detecciones: 30 / 47 Fecha de análisis: 2013-09-06 11:45:08 UTC ( […]
Leer el resto de esta entrada »
Virus19b1f6dfd0cd34a3f7911a6fcfb219bead3e1f8a, a832fbebc2a5e32536c13ca31b5b398c, a832fbebc2a5e32536c13ca31b5b398c.exe, Artemis!A832FBEBC2A5, elistara, Rootkit-gen, SHeur4.AXKY, TR/Agent.voxc, Trj/OCJ.B, Trojan.Win32.Agent.voxc, Win32/Delf.RGY, WS.Reputation.1
Publicado el 31 julio 2013 ¬ 9:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE SPROTECTOR cazada por la heuristica del ELISTARA
Una nueva variante de la familia de adwares, cazada por la heuristica del ELISTARA, pasará a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece este informe: SHA256: 3593db69ffe47b89c03d2f5599fe8743357cb21538cba436e984a031fb343a23 SHA1: 6113ae2438d49c46d8775fdad915fa31b7c35449 MD5: 36c875dad6ec289ae357a0588b520ad9 Tamaño: 451.0 KB ( 461824 bytes ) Nombre: Nombre: SPROTE~1.DLL.Muestra EliStartPage v28.20 Tipo: Win32 DLL Etiquetas: pedll upx […]
Leer el resto de esta entrada »
Publicado el 2 abril 2013 ¬ 17:44 pmh.mscComentarios desactivados en Nueva variante de BANLOAD YA cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 8625f533fe9cc4f0c4a9a8839c4ec55cd8475233be2c7597291f16c3846ae20b SHA1: 7ed5fbb6847f2fc841e5cefbe6358deac8238656 MD5: 735ef6588636b2ed195fbae827052ae0 Tamaño: 136.0 KB ( 139264 bytes ) Nombre: CSRCS.EXE.Muestra EliStartPage v27.37 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 33 / 45 Fecha de análisis: 2013-04-02 […]
Leer el resto de esta entrada »
Publicado el 8 enero 2013 ¬ 16:41 pmh.mscComentarios desactivados en Novedades en la monitorizacion del último REVETON analizado : Tiene contador de 48 horas
Como se sabe, el TROJAN REVETON es un Ransomware (pago por rescate) que pide 300 euros para su eliminación, pero hasta ahora no ponía fecha tope de pago, simplemente incordiaba bloqueando el arranque al presentar una pantalla con falsos mensajes de “la policia” advirtiendo de la imposición de una multa por haber sido vista la […]
Leer el resto de esta entrada »
Virus806051ffba4c7e50a1b142b5623de3fd, Artemis!806051FFBA4C 20130108, c81a4271eef9a9264c62673bf26f1791a197785a, elistara, ransomware, Trj/OCJ.B, TROJAN REVETON, Trojan-Dropper.Win32.Injector.gvsv, Trojan.Gen.2, WGSDGSDGDSGSD.EXE, Win32/Kryptik.ARKD, Win32/Malagent
Publicado el 2 enero 2013 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de MALWARE REVETON.A (VIRUS DE “LA POLICIA”)
Otra variante de este conocido malware que se hace pasar por la policia pidiendo pago de 100 € de multa, pasa a ser controlado a partir de la version 26.81 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: d9be5cacceaa64b1c148170b123f176eb67ba28b4833bc1298fa6a1a0804b0f9 SHA1: cd2fec35d17773494dd289e84b1ae3bc0b180afb MD5: 5a3aea37e1f22cc85190a382b3ae2b29 Tamaño: 199.9 KB ( 204712 bytes ) […]
Leer el resto de esta entrada »
Virus5a3aea37e1f22cc85190a382b3ae2b29, Artemis!5A3AEA37E1F2, cd2fec35d17773494dd289e84b1ae3bc0b180afb, elistara, la policía, Trj/OCJ.B, Trojan-Dropper.Win32.Injector.gvkq, Trojan.ADH, wgsdgsdgdsgsd.DLL, Win32/Kryptik.ARIS, Win32/Meredrop
Publicado el 29 noviembre 2012 ¬ 18:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE LDRSOF DESCARGADA POR EL VBNA
Otra variante de este conocido malware, descargada por el VBNA y cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 26.64 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: a23d5b748ef57a77ca4dca4000858044d52b2c2873bd1e6a703f88984e91f3a7 SHA1: 97eee6106a6e1030b7584ad88d2b581176b133c7 MD5: ec834b86515fdd7a9721dcb7e98a9904 Tamaño: 101.4 KB ( 103783 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v26.63 Tipo: […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2012 ¬ 10:01 amh.mscComentarios desactivados en Nueva variante de DORKBOT
Otra variante de este RootKit pasa a ser controlado especificamente a partir del ELISTARA 26.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a04e273e7802fbb847e93a1eb63dfa78a94f2a171cf143d7ee7e8cf6ebe095d4 SHA1: 3085b742a0240fa4ad9ed2f2e31c02e29a44fb34 MD5: f9d4f739e8a1d16b4f9938cbac8a3958 Tamaño: 172.0 KB ( 176128 bytes ) Nombre: e26f5077.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 30 / 44 Fecha de análisis: 2012-11-29 08:50:06 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook