Publicado el 30 julio 2014 ¬ 9:20 amh.mscComentarios desactivados en VARIANTE DE RANSOM WINLOCK, virus de la policia, cazado por la heuristica del ELISTARA y controlado especificamente desde ELISTARA 26.84
Otra muestra pedida por un ELISTARA antiguo (26.82 cuando estamos en la 30.44) ya está controlada desde la version 26.84 de Enero de 2013. A pesar de ello el sistema heuristico del dicho ELISTARA lo ha detectado y aparcado, aparte de pedir muestra como es el caso. El preanalisis de virustotal actual, ofrece el siguiente […]
Leer el resto de esta entrada »
Virus2d310047e51079b78998f1090b114d359fb8615c, 3016176bd1f6f4a4c1f97b225088bfce, elistara, Generic.dx!3016176BD1F6, Generic31.BLLE, Malware-gen, SKYPE.DAT, TR/Kazy.134844.2, Trj/Ransom.AB, Trojan.Gen, Trojan.Win32.Generic, Win32/Kryptik.ATQD
Publicado el 3 octubre 2013 ¬ 18:31 pmh.mscComentarios desactivados en Nueva variante de TROJAN VB.ZAX, que infecta pendrives
A partir del ELISTARA 28.47 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 942eddb9a67eb13c513ebdca71b2eb28feaf2910bd29ad110d7bf2a47d96957a SHA1: caa3dcb0eb46820e954a8d8fcf0e0012e0267645 MD5: e315e039706404516856313d77bc4944 Tamaño: 1.4 MB ( 1519104 bytes ) Nombre: svchost.exe Tipo: Win32 EXE Detecciones: 22 / 48 Fecha de análisis: 2013-10-03 16:27:06 UTC ( hace 0 minutos ) 0 0 Más detalles […]
Leer el resto de esta entrada »
VirusAutoRun-CIN, caa3dcb0eb46820e954a8d8fcf0e0012e0267645, e315e039706404516856313d77bc4944, elistara, Generic34.AARZ, Suspicious.Cloud.5, Svchost.exe, TR/Spy.Gen, Trj/Ransom.AB, Trojan.Inject.DF, Trojan.Win32.Generic, Win32/Rebhip.A, Win32/Spatet.AA
Publicado el 22 mayo 2013 ¬ 13:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON.C (VIRUS DE LA POLICIA)
Una nueva variante de este conocido virus pasa a ser controlado a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4c09d05eb99ca2559ea36c96ee32545878c33097e6d406fb47f2abdb8825f527 SHA1: e515bbc27375677e11a90dce8995f9893c5bface MD5: 9c2ce8fb340f21035c981f6bff13b479 Tamaño: 160.0 KB ( 163840 bytes ) Nombre: 1B7TO.DAT.Muestra EliStartPage v27.71 Tipo: Win32 DLL Detecciones: 22 / 47 Fecha de análisis: 2013-05-22 11:16:38 […]
Leer el resto de esta entrada »
Virus1B7TO.DAT, 9c2ce8fb340f21035c981f6bff13b479, Artemis!9C2CE8FB340, e515bbc27375677e11a90dce8995f9893c5bface, elistara, LockScreen-XZ, RDN/Ransom!cp, REVETON.C, Trj/Ransom.AB, Trojan-Ransom.Win32.Foreign.cnlo, Trojan.FakeMS, virus de la policia, Win32/Kryptik.BBLJ, Win32/Reveton
Publicado el 15 febrero 2013 ¬ 11:24 amh.mscComentarios desactivados en Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando ser de la SGAE, cazado por la heuristica del ELISTARA
Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando venir de la SGAE, cazado por la heuristica del ELISTARA Una nueva variante de esta familia de ransomwares que pide envio de 100 euros a traves de PAYSAFE pasa a ser controlada especificamente a partir del ELISTARA 27-09 de hoy El preanalisis de […]
Leer el resto de esta entrada »
Virus83bfa841b5d6634baf49c39d189a941d29d28b66, Artemis!B2A7FB708318, AutoIt/LockScreen.D, b2a7fb7083183c5997549273cbecb8b8, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, RANSOM, TEST.EXE, Trj/Ransom.AB, Trojan-Ransom.Win32.Autoit.t, virus de la policia, Win32/Packed.Autoit.H, WINLOCK, WS.Reputation.1
Publicado el 9 enero 2013 ¬ 10:21 amh.mscComentarios desactivados en Nueva variante del malware RANSOM WINLOCK (virus de la policia), cazado por la heurística del ELISTARA y aun muy poco detectado por los AV actuales (solo 3 de 46)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.84 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 5b589db05b6f366369faa3181e05857fd8b77fdc77e1c0db6cab9dbcb4731a12 SHA1: 2d310047e51079b78998f1090b114d359fb8615c MD5: 3016176bd1f6f4a4c1f97b225088bfce Tamaño: 85.5 KB ( 87552 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v26.82 Tipo: Win32 EXE Detecciones: 3 / 46 Fecha de análisis: 2013-01-09 09:14:33 […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2012 ¬ 15:06 pmh.mscComentarios desactivados en Nueva variante de MALWARE REVETON (Virus de la policia) cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 26.52 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7a712ac363bc85eba5489c6293fc9e66056e1c531e029b117d2407f041d19986 SHA1: 49be5cdb53b765dd339ac882153d14ce5cadd4b9 MD5: 746d7f49ceadf9315b31957f5da32fb1 Tamaño: 102.0 KB ( 104448 bytes ) Nombre: WPBT0.DLL.Muestra EliStartPage v26.51 Tipo: Win32 DLL Detecciones: 23 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2012 ¬ 15:25 pmh.mscComentarios desactivados en Variante del LDRSOF cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisiS de Virustotal ofrece el siguiente informe: SHA256: 1be0c6ddaa721edca688d16c495bce1a655971803dc23ecee2655763c7166914 SHA1: 8bd34ca6f86fce4b57cce7353b6ff7c79ac748a2 MD5: 56ce88656b42701acf3c8e285bd177e9 Tamaño: 102.0 KB ( 104448 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 30 / 40 Fecha de análisis: 2012-11-05 14:13:18 […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2012 ¬ 15:01 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 408e4cecf2eb1f81b91f7ef7d493c377228f5422ec3e93671cbbfe21008e0ceb SHA1: 7a633a1607f874320f267338989a65d16f2606c9 MD5: 0aed457217ccf5ced8336d3a00f0370f Tamaño: 64.5 KB ( 66048 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 34 / 44 Fecha de análisis: 2012-11-05 12:36:30 […]
Leer el resto de esta entrada »
Publicado el 20 julio 2012 ¬ 10:52 amh.mscComentarios desactivados en Nueva variante de RANSOM WEELSOF cazado por la heuristica del ELISTARA
Nueva variante de RANSOM WEELSOF cazado por la heuristica del ELISTARA Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.95 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1f6d9152026f8ebcd94eea62bc27b3f3c3753251280158d0108147331f5cc958 SHA1: 19418ebfb82e2f331d871cf4427a2fa18cc2af5e MD5: 57dd49fe6a6af394281f827fff183c29 Tamaño: 60.0 KB ( 61440 bytes ) Nombre: GDOHIZOD.EXE.Muestra […]
Leer el resto de esta entrada »
Publicado el 18 junio 2012 ¬ 14:31 pmh.mscComentarios desactivados en Nueva variante de RANSOM WEELSOFT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d47e1c7ac3747e1259683ad59730f3591db46e6c7c3451fec8d80ab8d7bb7fb7 SHA1: 45fd68585eb3bc38fadfcf602a209d23daf47877 MD5: 06a0bd36ddaa7b7f14e4ee5aed6d2fc2 Tamaño: 48.0 KB ( 49152 bytes ) Nombre: TUSKYCIT.EXE.Muestra EliStartPage v25.69 Tipo: Win32 EXE Detecciones: 18 / 42 Fecha de análisis: 2012-06-18 12:27:08 […]
Leer el resto de esta entrada »
Publicado el 5 junio 2012 ¬ 18:04 pmh.mscComentarios desactivados en Nueva variante de RANSOM.ER (variante del RAMNIT) QUE SE REPRODUCE TRAS SER ELIMINADO
Nos llega una muestra de un fichero movido a la carpeta de cuarentena por McAfee, y que, mientras está residente, deja el PC inoperativo. Afortunadamente McAfee lo detecta y elimina, aunque se regenera posiblemente a través de otras máquinas de la red A partir del ELISTARA 25.62 de hoy se controla y elimina dicho malware […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2012 ¬ 14:55 pmh.mscComentarios desactivados en VARIANTE DE FAKE WRITE CAZADO POR LA HEURISTICA DEL ELISTARA
Una nueva muestra pedida por el ELISTARA la pasamos a controlar especificamente a partir de la verison 25.42 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 143a2be3821637212e921dcb04ae22766e3f017d4c57227b51cc4fd27703c80d SHA1: 1dae2effe8390f3930665b06a44174635009b106 MD5: 101f01ea593346eae7299a22f45f14c4 Tamaño: 86.0 KB ( 88064 bytes ) Nombre: MSABEUPUG.EXE.Muestra EliStartPage v25.38 Tipo: Win32 EXE Detecciones: 25 / 41 Fecha de […]
Leer el resto de esta entrada »