Publicado el 27 abril 2015 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY QUE PASAMOS A CONTROLAR A PARTIR DEl ELISTARA 32.17
Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4367aa573f020fc7f92592abf07bb993 SHA1 bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0 File size 105.3 KB ( 107870 bytes ) SHA256: de70dd9d3c7b992cef1dcf04ca55dbc5945993f2eedc6f72b403724e0af3d96e File name: Fax_83478923748923748923748927389423423423.exe Detection ratio: 39 / 57 Analysis date: 2015-04-27 05:35:46 UTC ( 2 hours, […]
Leer el resto de esta entrada »
Virus4367aa573f020fc7f92592abf07bb993, Backdoor.Win32.Androm.grza, bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0, Crypt4.TIG, elistara, Fax_83478923748923748923748927389423423423.exe, RDN/Downloader.a!vk, TR/Soperu.A.28, Trj/Zbot.M, Trojan.Agent.TNBGen, Trojan.Gen, Trojan.Smoaler, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 2 marzo 2015 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.77 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 389e4b8060449600feb2d84e22067b18 SHA1 5545119634af20a9277562c677ba285a23452bbb Tamaño del fichero 196.5 KB ( 201216 bytes ) SHA256: 7b5dacb8a648774257fb65a96b21be5ab45ca207860d923564aa78b6680fea9b Nombre: TONIX.EXE.Muestra EliStartPage v31.76 Detecciones: 17 / 57 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus389e4b8060449600feb2d84e22067b18, 5545119634af20a9277562c677ba285a23452bbb, elistara, Malware-gen, MSIL7.KTI, TONIX.EXE, TR/Injector.201216.1, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.vbuf, Trojan.MSIL.ED, Win32/Spy.Zbot.ACB
Publicado el 23 febrero 2015 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UPATRE
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISYARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 88b675427fa05236a3f3e03a68ac600f SHA1 b908bb3384e7493f374114d0526c4b79f8ffcd73 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: d271d5563c8a2ab4dac1eeaef22d1ea510148983231d907e08241d58b1c1a5ea Nombre: quotes.exe Detecciones: 39 / 56 Fecha de análisis: 2015-02-23 12:21:21 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus88b675427fa05236a3f3e03a68ac600f, b908bb3384e7493f374114d0526c4b79f8ffcd73, Downloader-FSH!88B675427FA0, Downloader.Upatre, Dropper.Gen, elistara, Generic_s.EGH, quotes.exe, TR/Upatre.5114569, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.fcz, Trojan.Email.FakeDoc, Win32/TrojanDownloader.Waski.A, Win32/Upatre
Publicado el 29 enero 2015 ¬ 17:49 pmh.mscComentarios desactivados en FICHERO FAX.EXE CON ICONO DE PDF RECIBIDO POR EMAIL CONTIENE UPATRE.DLDR
A partir del ELISTARA 31.54 de hoy, pasamos a controlar esta nueva variante de UPATRE DLDR, que descarga otro EXE que es realmente el malware UPATRE El preanalisis de virustotal del descargador (downloader) ofrece el siguiente informe: MD5 e2314547d943ca1404d83782a5592f2a SHA1 bfbe536e32b689753d85a71c9057c24111d82cc5 Tamaño del fichero 44.5 KB ( 45568 bytes ) SHA256: b3332acbd2094a662e37831438974279e861ebf9109630f74fd106b0b6edf9ef Nombre: fax.exe Detecciones: […]
Leer el resto de esta entrada »
Virus054da3e19f95668646ca74e1a9200ece, BackDoor.Generic18.BNAR, bfbe536e32b689753d85a71c9057c24111d82cc5, e2314547d943ca1404d83782a5592f2a, elistara, fax.exe, Spyware.Dyre, sxpIDQijRKCyTFY.exe, TR/Crypt.EPACK.31625, TR/Crypt.Xpack.138300, Trj/Zbot.M, Trojan-Downloader.Win32.Upatre.eyz, Trojan.Email.FakeDoc, Trojan.Gen, Trojan.Win32.Staser.gx, Upatre-FAAJ!054DA3E19F95, Upatre-FAAJ!E2314547D943, Win32/TrojanDownloader.Waski.F, Win32/Upatre
Publicado el 7 enero 2015 ¬ 11:23 amh.mscComentarios desactivados en NUEVO MAIL TIPICO DE LOS QUE OFRECEN MY PHOTO, RESULTA SER UN DOWNLOADER SOUNDER
Recibido otro mail de los que anexa un fichero ZIP malicioso que contiene un fichero con el DOWNLOADER SOUNDER, que lo pasamos a controlar a partir del ELISTARA 31.36 El preanalisis de virustotal ofrece el siguiente informe: MD5 f0e5837e0f25c540d129dec143e114df SHA1 21b46156bd768917ec3b9005b99791b64c76cae4 Tamaño del fichero 107.0 KB ( 109568 bytes ) SHA256: 5777dee18b6adedef764a4af0ba0b8d2d2920a2d00e81754fe8d5254cf39d0ea Nombre: msxbcr.exe.Muestra EliMover […]
Leer el resto de esta entrada »
Virus21b46156bd768917ec3b9005b99791b64c76cae4, BackDoor-FCIN!F0E5837E0F25, Backdoor.Win32.Androm.fsgq, elistara, f0e5837e0f25c540d129dec143e114df, MSIL6.HMV, msxbcr.exe, TR/Gamarue.A.1083, Trj/Zbot.M, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Publicado el 31 diciembre 2014 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE RECIBE A TRAVES DE EMAIL MASIVO
A traves de un fichero anexado a un mail, se recibe una nueva variante de DOWNLOADER SOUNDER El mail en cuestion presenta estas caracteristicas: Enviado desde Servidor Hyderabad,Telangana,India,Asia Date: Wed, 17 Dec 2014 17:54:43 +0530 From: “FBR service” <hassockgGNATlookntake.com> (posiblemente spoofing) Destinatario: <e5bcfe…> Cc: <abbf98…> Subject: Tiket alert START OF MESSAGE Look at the attached […]
Leer el resto de esta entrada »
VirusBackDoor-FCIN!F0E5837E0F25, Backdoor.Trojan, Backdoor.Win32.Androm.fsgq, elistara, f0e5837e0f25c540d129dec143e114df, Look at the attached file for more information, MSIL6.HMV, msxbcr.exe, TR/Gamarue.A.1083, Trj/Zbot.M, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF
Publicado el 7 junio 2014 ¬ 21:13 pmh.mscComentarios desactivados en ENLACES MALICIOSOS EN CORREOS ELECTRONICOS QUE DESCARGABAN ARCHIVOS MALICIOSOS DESDE WEB DE CHILE
El siguiente análisis corresponde a la muestra “12-02-14.exe” que tiene por firma md5 “662c88a83f170cc138881b5dc1711a4f”. Era propagada mediante enlaces en correos electrónicos que una vez consultados descargaban el archivo malicioso alojado en un sitio web de Chile. El software malicioso es un bot IRC, los cuales esperan pasivamente las ordenes del C&C (Command and Control). Ver […]
Leer el resto de esta entrada »
Virus12-02-14.exe, 662c88a83f170cc138881b5dc1711a4f, 75bb16e17b6e64427b3c1d4941ffa3693118d0c3, Backdoor.Bladabindi, BackDoor.SmallX.BHI, RDN/Generic.grp!gx, TR/Dropper.VB.11223, Trj/Zbot.M, VBCrypt-CUK, W32.Extrat, Win32/Dorkbot, Win32/Injector.AXYP, Worm.Win32.Ngrbot.znb
Publicado el 7 octubre 2013 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE APPINI
Una nueva variante de AAPINI pasa a ser controlada especificamente a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0773298af32d7e65a89fb49e5d8bf96ac821a96a9641d2e72e42efa990074059 SHA1: b0cd0905ff88f64d26a2ee34c9de4e63b4426aae MD5: b73aa4eca7fc8719784f5b249a794d37 Tamaño: 127.2 KB ( 130261 bytes ) Nombre: appini.exe Tipo: Win32 EXE Detecciones: 24 / 48 Fecha de análisis: 2013-10-07 08:18:53 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virusappini.exe, Artemis!B73AA4ECA7FC, b0cd0905ff88f64d26a2ee34c9de4e63b4426aae, b73aa4eca7fc8719784f5b249a794d37, elistara, Trj/Zbot.M, Trojan.Inject, Trojan.Win32.Generic, Win32/Injector.ANVM, WS.Reputation.1, Zbot.CMC
Publicado el 17 junio 2013 ¬ 12:14 pmh.mscComentarios desactivados en VARIANTE DE DONLOADER WAUCHOS controlado por la heustica del ELISTARA
Otra muestra pedida por el ELISTAR pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy SHA256: 9938f05fd9d8d80fc9f1bc1abbbff9e35280b2f83b8a50242afcbae60b0ab0ee SHA1: 62892368b51de9e1b177550281b992ab18c729e7 MD5: 512cd1bdcf9ccbc85ae3438b321776a9 Tamaño: 141.0 KB ( 144355 bytes ) Nombre: CCHHOLNAO.CMD.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-17 10:03:50 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Utilidades512cd1bdcf9ccbc85ae3438b321776a9, 62892368b51de9e1b177550281b992ab18c729e7, CCHHOLNAO.CMD, Downloader.Generic13.AYYZ, elistara, Malware-gen, TR/Agent.14745675, Trj/Zbot.M, Trojan.Agent, Trojan.Win32.Generic, W32/Worm-FJL!512CD1BDCF9C, Win32/TrojanDownloader.Wauchos.L
Publicado el 26 abril 2013 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: e55fc3075bf28c5af62d89f6c3df6827b3c8967f31ddf83708416bab953cf13a SHA1: 55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0 MD5: 99b3a8dc1936711654e93b2399402132 Tamaño: 168.5 KB ( 172548 bytes ) Nombre: BYVORA.EXE.Muestra EliStartPage v27.54 Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0, 99b3a8dc1936711654e93b2399402132, BYVORA.EXE, elistara, Heuristic.LooksLike.Win32.Suspicious.B, Malware-gen, SHeur4.BEGV, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.jvxg, Trojan.Gen, Trojan.Ransom.ED, Win32/Injector.EA, Win32/Spy.Zbot.ZR, ZBOT-FARX
Publicado el 21 febrero 2013 ¬ 18:39 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por una actualizacion de sí mismo
De la ejecucion de un SPYZBOT conocido se ha obtenido esta actualización , que pasamos a controlar a partir del ELISTARA 27.13 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 911a39112a353b7cfd284f272a5aec5d7bc8c99117043c409e974eaf494a2cd6 SHA1: 386b8ffc9ee0d18c81266de74784379e2be4bd35 MD5: d27cd82e9ace7b1a1aa4ddfaad3d8cf8 Tamaño: 236.0 KB ( 241664 bytes ) Nombre: 1jjlvmo.exe Tipo: Win32 EXE Detecciones: 34 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus1jjlvmo.exe, 386b8ffc9ee0d18c81266de74784379e2be4bd35, d27cd82e9ace7b1a1aa4ddfaad3d8cf8, elistara, Generic31.ASUA, Malware-gen, PWS-Zbot-FAIU!D27CD82E9ACE, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.iszs, Trojan.Zbot, Win32/Kryptik.ATRC, Win32/Zbot
Publicado el 22 enero 2013 ¬ 13:16 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por uno anterior (se actualiza automaticamente)
Monitorizando un SPYZBOT ya controlado, nos ha descargado una actualizacion en fichero temporal, que luego genera el EXE ejecutable. Ambos pasan a ser controlados a partir del ELISTARA 26.92 de hoy Los preanalisis de viristotyal ofrecen estos informes: dropper: SHA256: f233689a5f2d249992bb8e5e45c2042e5865477efd79673b6a83709fc5ba7540 SHA1: 8598a219e9024003a1adf6dfa4e0f4455e3d1911 MD5: 9ea4d28952b941be2a6d8f588bf556c8 Tamaño: 233.5 KB ( 239104 bytes ) Nombre: tmp1435a032.tmp Tipo: […]
Leer el resto de esta entrada »
Virus1d2842265b17e9585c4f9612d45e4ef4, 4d980ee070d64186e7703aabcb5d14b4a09efbe6, 8598a219e9024003a1adf6dfa4e0f4455e3d1911, 9ea4d28952b941be2a6d8f588bf556c8, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, PSW.Generic10.BJBH, tabumi.exe, tmp1435a032, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.iiul, Win32/Kryptik.ASOY, Win32/Zbot, WS.Reputation.1