Entradas con la etiqueta ‘Trj/OCJ.E’

NUEVA VARIANTE DE ADWARE MULTIPLUG, DE DIFICIL DETECCION HEURISTICA

Publicado el 12 junio 2014 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG, DE DIFICIL DETECCION HEURISTICA

Se instala con nombre diferente en cada ejecución, con diferente ruta y con class diferente , por lo que su detección heuristica es compleja, pero lo cazamos a partir del ELISTARA 30-15 de hoy. El preanalisis de viristotal ofrece el siguiente informe: MD5 ffe3f0c62f2fede9890b18d73724fd97 SHA1 0dafa42039405f8d49a6790180194076bd57c833 Tamaño del fichero 414.0 KB ( 423936 bytes SHA256: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE TROJAN NEUREVT DESCARGADO POR UN DOWNLOADER FAKEWRITE

Publicado el 21 mayo 2014 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT DESCARGADO POR UN DOWNLOADER FAKEWRITE

Descargado por un downloader, se autoejecuta este malware que ya se le conoce por sus efectos: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe”. – El EXE de nombre variable en cada infección – Mientras este activo, no permite el acceso ni a la carpeta en la […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE ROOTKIT DORKBOT cazada por la heuristica del ELISTARA

Publicado el 3 febrero 2014 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazada por la heuristica del ELISTARA

Como los demás de esta familia, es un infector de pendrives gracias a lo cual se delata, pues sino pasaría desapercibido por ocultarse sofisticadamente El preanalisis de virustotal ofrece el siguiente informe:   MD5 9e7da479d229798ec88b73c263927ce2 SHA1 5b18289a9bf590f7aa318cc457a99ca13fc6663a File size 164.0 KB ( 167936 bytes ) SHA256: dc41901a65f61f522592064913b9e79bb37707213ba49c639e294fe541c59900 Nombre: UKOMOG.EXE.Muestra EliStartPage v29.27 Detecciones: 39 / 49 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE VBS RUNNER.C cazada por la heuristica del ELISTARA

Publicado el 30 septiembre 2013 ¬ 11:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 8c526d6267ccbcae36027dd968fe4725600bae0128c96000a5734c4357ccbfdb SHA1: 4586cf735e2ead5b6a57b2870076717014da16d4 MD5: f61991864cc8d9a58aa573b5e6b3e3cc Tamaño: 71.5 KB ( 73207 bytes ) Nombre: HELP.VBS.Muestra EliStartPage v28.43 Tipo: unknown Detecciones: 27 / 48 Fecha de análisis: 2013-09-30 09:04:27 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

variante de troyano ZAPCHAST que infecta pendrives

Publicado el 9 septiembre 2013 ¬ 17:43 pmh.mscComentarios desactivados en variante de troyano ZAPCHAST que infecta pendrives

  A partir del ELISTARA 28.31 de hoy pasamos a controlar esta nueva variante que infecta pendrives ocultando sus ficheros y poniendo en su lugar links al malware El preanalisis de virustotal ofrece este informe: SHA256: 7b5a4d6e9d2f289b34cd6f04967226890a3bc5b18f348f3aa8eb1e212513a9ad SHA1: 41f961b84258cd498bb1e47624385bba10007298 MD5: 4b88955638b8c1c2e1e7e36ca1266548 Tamaño: 288.7 KB ( 295640 bytes ) Nombre: Volume.exe Tipo: Win32 EXE Detecciones: 30 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

NUEVA VARIANTE DE MALWARE QUE SE ACTIVA POR PENDRIVE, ya cazada por la heurística del VirusScan de McAfee

Publicado el 1 agosto 2013 ¬ 12:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE QUE SE ACTIVA POR PENDRIVE, ya cazada por la heurística del VirusScan de McAfee

Una nueva muestra que hemos recibido para analizar, ha resultado ser de los malwares que se afectan a pendrives, y en anteriores variantes de la misma familia ZAPCHAST, escondía los DOC a EXE y en su lugar dejaba una copia del malware, para que siguiera propagando y/o afectando a través de pendrive En este caso […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE TROYANO VBZACS cazado por la heuristIca del ELISTARA

Publicado el 10 junio 2013 ¬ 11:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO VBZACS cazado por la heuristIca del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.85 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a70f80fde73a035dbc962328af3877f977d2fba5bcebdb7da0f042284f7af902 SHA1: 25beedd7242bc187d4839097a5a083a4d5a6cbc4 MD5: e3b9d3359468aa7f994c6d93fb257fcc Tamaño: 1017.2 KB ( 1041588 bytes ) Nombre: WINDRIVERS.EXE.Muestra EliStartPage v27.84 Tipo: Win32 EXE Detecciones: 30 / 47 Fecha de análisis: 2013-06-10 09:15:08 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

UN NUEVO MALWARE CON TECNICAS DIFERENTES A LAS CONOCIDAS HASTA AHORA: EL HLUX

Publicado el 6 mayo 2013 ¬ 16:02 pmh.mscComentarios desactivados en UN NUEVO MALWARE CON TECNICAS DIFERENTES A LAS CONOCIDAS HASTA AHORA: EL HLUX

Nos hemos encontrado con una especie de Rootkit, descargado por FAKE WRITE, que al ejecutarse – Queda residente. (utilizando como proceso activo el”WUAUCLT.EXE”) – Oculta ficheros del sistema. – Intercepta algunas aplicaciones como “hijackthis.exe”, “rstrui.exe”, “spybotsd.exe”, etc – El Nombre de la Carpeta especial donde se esconde, asi como el Fichero y el Valor del […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies