Publicado el 3 marzo 2014 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.49 de hoy. El preanalisis de virustotal ofrece este informe: MD5 ee44b466158978747c817b87219b6386 SHA1 fa6204029adb68cc5e1c75ccc9880b16353ee8a0 Tamaño del fichero 114.5 KB ( 117266 bytes ) SHA256: 62e5d177e1562b0c5907e4546313699273a3fb8a9a5f6bd38e0e3e7dfe8fb453 Nombre: QPBUBK.EXE.Muestra EliStartPage v29.22 Detecciones: 41 / 50 Fecha de análisis: 2014-03-03 11:02:52 UTC […]
Leer el resto de esta entrada »
VirusBackdoor.Bot.WPMH, ee44b466158978747c817b87219b6386, elistara, fa6204029adb68cc5e1c75ccc9880b16353ee8a0, Generic.tra!g, IRCBot-DVN, QPBUBK.EXE, TR/Spy.Revs.A, Trojan.ADH, Trojan.Win32.Jorik.IRCbot.agj, VBCrypt.BHO, Win32/Dorkbot.M, Win32/Kryptik.ONJ
Publicado el 28 febrero 2014 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO MALEX QUE SE HACE PASAR POR SVCHOST.EXE
Otra variante de este malware que se instala como SVCHOST.EXE, pero en otra carpeta que no es la de sistema, por ejemplo: “%Datos de Programa%\ 17378933\ svchost.exe” pasa a ser controlada a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe MD5 64f36e525fb44a5f7575b3485811f0af SHA1 4a58ddbc1d60958d2e36ee51717394b4146b51de Tamaño del fichero 75.8 KB ( […]
Leer el resto de esta entrada »
Virus4a58ddbc1d60958d2e36ee51717394b4146b51de, 64f36e525fb44a5f7575b3485811f0af, Downloader.Generic13.BVPG, elistara, Malware-gen, RDN/Downloader.a!pb, Svchost.exe, TR/Downloader.Gen, Trojan-DDoS.Win32.Nesmed.b, Trojan.ADH, Trojan.Agent.ED, Win32/Qidmorks.A, Win32/TrojanDownloader.Agent.AJQ
Publicado el 8 julio 2013 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE RED MONKEY cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especficamente a partir de la version 28.05 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5f40b88ca03b6173d614012a70d3f3819f7740a06b2fbbba9c513a15fec73684 SHA1: 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8 MD5: 3dafc285e60a50299ddebb6ea688238b Tamaño: 816.8 KB ( 836372 bytes ) Nombre: SERVER.EXE.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe assembly Detecciones: 40 […]
Leer el resto de esta entrada »
Virus3dafc285e60a50299ddebb6ea688238b, 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8, Artemis!3DAFC285E60A, elistara, Generic17.CKCI, Inject-F, RedMonkey.MSIL, SERVER.EXE, TR/Dropper.Gen, Trj/CI.A, Trojan-Dropper.MSIL.Agent.lzo, Trojan.ADH, Trojan.Agent, Win32/Malagent, Win32/Spatet.C
Publicado el 22 abril 2013 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL PASADA A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 27.52 de hoy pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: SHA256: b0a73e429210ce3ccf89f803df899b5493ee55d9f516dd3de6c0c37562be33bd SHA1: 3ec0120540e8037e4ad8ebd3d18517860e6979b7 MD5: f85c6e75fe6d87352a00f3cafaca786d Tamaño: 20.4 KB ( 20928 bytes ) Nombre: kyupecv03c.gxe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 46 Fecha de análisis: 2013-04-22 15:12:44 UTC ( hace […]
Leer el resto de esta entrada »
Virus3ec0120540e8037e4ad8ebd3d18517860e6979b7, BackDoor.u, Dropper.Gen, elistara, f85c6e75fe6d87352a00f3cafaca786d, Generic28.CDFQ, kyupecv03c.exe, Trojan.ADH, Trojan.Agent.MPGen, Trojan.Win32.Jorik.Totem.nx, Trojan/W32.Jorik.20928, Win32/Cutwail.BT, Win32/Kryptik.AIJE
Publicado el 17 abril 2013 ¬ 13:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMITSPAC
A partir del ELISTARA 27.49 de hoy pasamos a controlar especificamente esta nueva variante de troyano El preanalisis de viristotal ofrece este informe: SHA256: f3bd74e8e1d1b17891de91d351a78160b3a8db4cd19f1cd1eddc782217ec8f41 SHA1: 0ce873189a47c02550b2cf33d0860ac6e26989cd MD5: 51174049d460ad1e23ce49981a32a7be Tamaño: 55.8 KB ( 57096 bytes ) Nombre: My Picutre.SCR Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-04-17 11:02:28 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus0ce873189a47c02550b2cf33d0860ac6e26989cd, 51174049d460ad1e23ce49981a32a7be, elistara, Generic30.CNTA, Malware-gen, My Picutre.SCR, PUP.x!ck3, Trj/OCJ.D, Trojan.ADH, Trojan.Win32.Jorik.Agent.gzp, Win32/Comitsproc
Publicado el 17 abril 2013 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMITSPAC
A partir del ELISTARA 27.49 de hoy pasamos a controlar especificamente esta nueva variante de troyano El preanalisis de viristotal ofrece este informe: SHA256: f3bd74e8e1d1b17891de91d351a78160b3a8db4cd19f1cd1eddc782217ec8f41 SHA1: 0ce873189a47c02550b2cf33d0860ac6e26989cd MD5: 51174049d460ad1e23ce49981a32a7be Tamaño: 55.8 KB ( 57096 bytes ) Nombre: My Picutre.SCR Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-04-17 11:02:28 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus0ce873189a47c02550b2cf33d0860ac6e26989cd, 51174049d460ad1e23ce49981a32a7be, elistara, Generic PUP.x!ck3, Generic30.CNTA, Malware-gen, My Picutre.SCR, Trj/OCJ.D, Trojan.ADH, Trojan.Win32.Jorik.Agent.gzp, Win32/Comitsproc
Publicado el 14 enero 2013 ¬ 10:42 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML en varios ficheros con nombres de conocidos ficheros de sistema
Una nueva variante de este malware, del que ya conocemos otras 89, pasa a ser controlada a partir del ELISTARA 26.87 de hoy Se propaga por pendrive, ocultando los ficheros que alli hubiera y creando un link con el mismo nombre cargando el malware, aparte de crear un AUTORUN.INF para su ingreso al insertarlo […]
Leer el resto de esta entrada »
Publicado el 2 enero 2013 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de MALWARE REVETON.A (VIRUS DE “LA POLICIA”)
Otra variante de este conocido malware que se hace pasar por la policia pidiendo pago de 100 € de multa, pasa a ser controlado a partir de la version 26.81 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: d9be5cacceaa64b1c148170b123f176eb67ba28b4833bc1298fa6a1a0804b0f9 SHA1: cd2fec35d17773494dd289e84b1ae3bc0b180afb MD5: 5a3aea37e1f22cc85190a382b3ae2b29 Tamaño: 199.9 KB ( 204712 bytes ) […]
Leer el resto de esta entrada »
Virus5a3aea37e1f22cc85190a382b3ae2b29, Artemis!5A3AEA37E1F2, cd2fec35d17773494dd289e84b1ae3bc0b180afb, elistara, la policía, Trj/OCJ.B, Trojan-Dropper.Win32.Injector.gvkq, Trojan.ADH, wgsdgsdgdsgsd.DLL, Win32/Kryptik.ARIS, Win32/Meredrop
Publicado el 27 abril 2011 ¬ 16:21 pmh.mscComentarios desactivados en Nueva variante de troyano MULTIBANKER ARG
Por la heuristica del ELISTARA hemos cazado esta muestra que pasamos a controlar a partir de la veriosn de hoy del ELISTARA 23.11 como MULTIBANKER ARG File name: APPCONF32.EXE.Muestra EliStartPage v23.09 Submission date: 2011-04-27 14:14:31 (UTC) Current status: queued queued analysing finished Result: 31/ 40 (77.5%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Publicado el 31 diciembre 2010 ¬ 9:42 amh.mscComentarios desactivados en Variante de AUTOIT con icono de GDATA
Con el icono de GDTA llega este fichero que es una variante de AUTOIT File name: GDATA.2011.TR-v1.7.exe Submission date: 2010-12-31 08:11:28 (UTC) Current status: finished Result: 22 /41 (53.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.31.00 2010.12.30 – AntiVir 7.11.0.241 2010.12.30 TR/Ag.1517358 Antiy-AVL 2.0.3.7 2010.12.31 – […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2010 ¬ 20:56 pmh.mscComentarios desactivados en Nuevo keylogger Trojan.W32/Soglueda.A (segun McAfee Generic PWS.y!cth y segun Kaspersky Trojan-Spy.Win32.Agent.bhfq) que se transmite via USB e ingresa simplemente por visitar webs infectadas
Troyano para sistemas Windows que registra las pulsaciones de teclado y las envía a un servidor remoto. Modifica el icono asignado por defecto a los archivos ejecutables para camuflarlos como ficheros de tipo documento. Es un peligroso keylogger cambia los ficheros de sistema DLLRUN.EXE y SERVICES.EXE, y crea en la carpeta de sistema un nuevo […]
Leer el resto de esta entrada »
Virus65c66a395798c154cb85bb021d58acaf807dfa83, DLLRUN.EXE, Dropper-DIO, ee7436ff9c49e7a1c454f3f41dd67c1d, ELIMD5, Generic PWS.y!cth, keylogger, PSW.Agent.AGYU, SERVICES.EXE, Trojan-Spy.Win32.Agent.bhfq, Trojan.ADH, Trojan.VB-9344, Win32/AutoRun.Spy.KeyLogger.D, Win32/Soglueda.A, WINM.DLL, WORM_VB.IWL
Publicado el 27 octubre 2010 ¬ 10:05 amh.mscComentarios desactivados en Nueva variante de malware, que pasamos a controlar con el ELIPALEVO 1.90
Una nueva variante de malware Palevo, que algunos antivirus detectan como ZBOT, pasa a ser controlada a partir del ELIPALEVO 1.90 de hoy : Scanned time : 2010/10/27 09:39:51 (CEST) Scanner results: 58% Escaner (21/36) encontró infección File Name : vircure32.exe File Size : 246279 byte File Type : PE32 executable for MS Windows (GUI) […]
Leer el resto de esta entrada »
Virus5e7cbbdae7df0cbf9f117c570e33ff01, 98e85cc48bc2345c4c6c3b273c02a00a3169a27a, ELIPALEVO, Generic, P2P-Worm.Win32.Palevo.trd, SpamTool.FAX, TROJ_BUZUS.SMR, Trojan.ADH, Trojan.Zbot.333, vircure32.exe, W32/Injector.QDO!tr, Zbot