Entradas con la etiqueta ‘Trj/OCJ.D’

NUEVA VARIANTE DE Downloader FAKE WRITE cazado pr la heuristica del ELISTARA

Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7d72f243e7219c56cbfd22f03b0a8bfa6be57b521a4e0beb501822f9d752ac7f SHA1: bc06e31739b7604e80f541203104045cc202da10 MD5: d47f069cd335095c3c2e1ee3d165dd33 Tamaño: 277.0 KB ( 283648 bytes ) Nombre: CCAUGZZFY.CMD.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 42 / 46 Fecha de análisis: 2013-08-29 10:10:54 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WINX cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]

Leer el resto de esta entrada »

Nueva variante de FAKE WRITE , generado por el dropper GAMARUE

Una nueva muestra generada por un GMARUE,  pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy Como en otros FAKE WRITE, el fichero .EXE  puede tener otra extension, como en esta caso ha sido es un .BAT El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d5f1730f03e7e7043156da38aae5d609adbf536d63b9deaa5a39ebe9226468f SHA1: 2020065fd72985cfc06dab4e27312f9555650400 MD5: 1593bb45100a3c8a6255592b18bfc6f0 Tamaño: 84.0 […]

Leer el resto de esta entrada »

Nueva variante de DROPPER GAMARUE que genera un FAKE WRITE

Un generador del downloader FAKE WRITE, tan de moda actualmente, pasa ser controlado especificamente a partir del ELISTARA 27.55 de hoy Mientras está residente infecta pendrives, propagandose por dicho medio, pero no a traves del AUTORUN.INF sino a traves del link con icono de unidad extraible que crea al efecto, lo cual es otro medio […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO COMITSPAC

A partir del ELISTARA 27.49 de hoy pasamos a controlar especificamente esta nueva variante de troyano El preanalisis de viristotal ofrece este informe: SHA256: f3bd74e8e1d1b17891de91d351a78160b3a8db4cd19f1cd1eddc782217ec8f41 SHA1: 0ce873189a47c02550b2cf33d0860ac6e26989cd MD5: 51174049d460ad1e23ce49981a32a7be Tamaño: 55.8 KB ( 57096 bytes ) Nombre: My Picutre.SCR Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-04-17 11:02:28 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO COMITSPAC

A partir del ELISTARA 27.49 de hoy pasamos a controlar especificamente esta nueva variante de troyano El preanalisis de viristotal ofrece este informe: SHA256: f3bd74e8e1d1b17891de91d351a78160b3a8db4cd19f1cd1eddc782217ec8f41 SHA1: 0ce873189a47c02550b2cf33d0860ac6e26989cd MD5: 51174049d460ad1e23ce49981a32a7be Tamaño: 55.8 KB ( 57096 bytes ) Nombre: My Picutre.SCR Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-04-17 11:02:28 UTC ( hace 0 […]

Leer el resto de esta entrada »

Nueva variante de DORKBOT pasado a controlar con el ELISTARA de hoy

A partir del ELISTARA 27.46 pasamos a controlar especificamente esta nueva variante de Rootkit DORKBOT El preanalisis de virustotal ofrece el siguiente informe: SHA256: f51887226cbe888460d79e4e4da32c0a4bcd680af33086b641c3065c3f40d0e4 SHA1: 46cdbdfbea30668ca36fa3dd4a006030a4d77a60 MD5: 14193638f3c47e0aa0ae4b9272e83fac Tamaño: 140.0 KB ( 143360 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 34 / 46 Fecha de análisis: 2013-04-12 08:19:33 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE en fichero .DAT (virus de la policia)

Otra variante de este conocido virus, que ahora tambien llega en ficheros .DAT (ya conociamos la existencia de un SKYPE.DAT que lo era), esta vez es lanzado desde la carpeta inicio a través de un RUNDLL32.EXE que ejecuta a un fichero.DAT (dentro de un link que se titula MSCONFIG.LNK) A partir de la version del […]

Leer el resto de esta entrada »

Nueva variante de DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: ffe5520d205cd033c5fa035267b0123ed06c7c9393167bb3b20135c196ddc640 SHA1: aa316300dcca474816727f076c8b11eca4a958ba MD5: 8584880592c6e3c1920f91f02c5e420c Tamaño: 54.0 KB ( 55296 bytes ) Nombre: DXSNGPVUJ.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 26 / 46 Fecha de […]

Leer el resto de esta entrada »

Nueva variante de Rootkit DORKBOT cazada por la heuristica del ELISTARA

A partir del ELISTARA 27.74 de h pasamos a controlar especificamente esta nueva variante El preanalisisd e virustotal ofrece este informe: SHA256: dd377b498e0620e1e93c5077465de54c84179055a8af087ac27f2727283b0443 SHA1: 4bbbf096e190d9d783e1fa910aa6745dee5d04d3 MD5: d2cf6a7c2855ad2018468d089d82e6fb Tamaño: 164.0 KB ( 167936 bytes ) Nombre: IQSOSW.EXE.Muestra EliStartPage v27.21 Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-03-08 12:22:57 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

Nueva variante de NAVIPROMO cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.07 del ELISTARA de hoy El preanalisis de virus total ofrece el siguiente informe: SHA256: 4edf46da67585ec6b03dd532b2f11b57d95bc28d75ff540fd387b5cdbd78c0f7 SHA1: 61a6795dff960ef5eb2a4461a7ea05f1abe1994e MD5: 2d8f6518800967be6873d454ff0c8a48 Tamaño: 1.3 MB ( 1398784 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.05 Tipo: Win32 EXE Detecciones: 11 / 44 Fecha […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies