Publicado el 29 abril 2014 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY TREIZT DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece esta nueva variante de malware: MD5 d9d0f03c49433a761f601272f59da71a SHA1 723d77bf5a7ae40ee09be16371535d191c5afad8 Tamaño del fichero 125.5 KB ( 128512 bytes ) SHA256: 6d7129d203c7ed3c8f49950050d6b09944dbac07d14d902e6ec95c48d147afda Nombre: 1347540398.exe Detecciones: 37 / 52 Fecha de análisis: 2014-04-29 15:50:24 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1347540398.exe, 723d77bf5a7ae40ee09be16371535d191c5afad8, d9d0f03c49433a761f601272f59da71a, Dropper-FKD!D9D0F03C4943, elistara, Poweliks-A, Proxy.BCRU, TR/Crypt.XPACK.Gen, Trj/Agent.JIQ, Trojan.Agent.ED, Trojan.Gen, Trojan.Win32.Generic, Win32/Treizt.A, Win32/TrojanProxy.Treizt.A
Publicado el 13 marzo 2014 ¬ 13:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NEUREVT DESCARGADA POR UN DOWNLOADER, aun poco detectada por los AV actuales (solo 7 de 48)
Otra muestra de este malware pasa a ser controlada a partir del ELISTARA 29.57 de hoy Descargado por un downloader es autoejecutado y después de proceder con lo progarmada, se autoborra, quedando residente y dejando estas secuelas: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe”. – El […]
Leer el resto de esta entrada »
Publicado el 5 marzo 2014 ¬ 12:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR UN DOWNLOADER VBNA
Otra variante de este conocido rootkit, que se protege a traves de un driver que tambien pasamos a analizar y controlar, pasamos a detectarlos a partir del ELISTARA 29.51 de hoy El preanalisis de virustotal sobre dichos ficheros, ofrece el siguiente informe: MD5 bd765ee8c8cbcb5645e2286899a0513e SHA1 21432d76a801d55ca34350788459d47af0b59221 Tamaño del fichero 198.5 KB ( 203264 bytes ) […]
Leer el resto de esta entrada »
Virus21432d76a801d55ca34350788459d47af0b59221, 4a5602e4a4b6d8cb.sys, 6ec82fff7ea28331557417e84a49b0b59c6b69353eefbd76fe1ceeea80e5d184, Artemis!BD765EE8C8CB, bd765ee8c8cbcb5645e2286899a0513e, elistara, Malware-gen, syshost.exe, TR/Crypt.Xpack.54851, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tim, Trojan.Agent.ED, Win32/Rootkit.Kryptik.YC, Win32/TrojanDownloader.Necurs.B, WinNT/Necurs.A
Publicado el 28 febrero 2014 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO MALEX QUE SE HACE PASAR POR SVCHOST.EXE
Otra variante de este malware que se instala como SVCHOST.EXE, pero en otra carpeta que no es la de sistema, por ejemplo: “%Datos de Programa%\ 17378933\ svchost.exe” pasa a ser controlada a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe MD5 64f36e525fb44a5f7575b3485811f0af SHA1 4a58ddbc1d60958d2e36ee51717394b4146b51de Tamaño del fichero 75.8 KB ( […]
Leer el resto de esta entrada »
Virus4a58ddbc1d60958d2e36ee51717394b4146b51de, 64f36e525fb44a5f7575b3485811f0af, Downloader.Generic13.BVPG, elistara, Malware-gen, RDN/Downloader.a!pb, Svchost.exe, TR/Downloader.Gen, Trojan-DDoS.Win32.Nesmed.b, Trojan.ADH, Trojan.Agent.ED, Win32/Qidmorks.A, Win32/TrojanDownloader.Agent.AJQ
Publicado el 18 febrero 2014 ¬ 18:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYAN MALEX descargado por un downloader
A partir de la version 29.39 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware Como caracteristicas especiales de este malware, caben indicar: No deja usar el “Pegar” (Ctrl-V) No deja eliminar, modificar o añadir nada en sus claves del registro. Elimina “Todos los usuarios” y le pone el usuario “Todos” con […]
Leer el resto de esta entrada »
Virus6647df3a4826065fc5c0c6e651cfc7a0, Artemis!6647DF3A4826, da8336bc6d0938633f8e6c7ba1615799b99542b0, Downloader.Generic13.BVPG, elistara, Malware-gen, Svchost.exe, TR/Downloader.Gen, Trojan.Agent.ED, Trojan.Win32.Reconyc.nga, Win32/Qidmorks.A
Publicado el 12 febrero 2014 ¬ 16:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE “Trojan QIDMORKS DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 29.35 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b068ac4122ef4d021fd7c5c409916379 SHA1 7d9c277fa16e7ef55729a66a67725f98822751d6 Tamaño del fichero 75.8 KB ( 77620 bytes ) SHA256: 48e6c6fe2f34acce3416b5b1dfa363d3934c0b86f110c0d9582da5b1684de44a Nombre: svchost.exe Detecciones: 14 / 48 Fecha de análisis: 2014-02-12 15:44:15 UTC ( hace 1 minuto ) 0 […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2014 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL SPY ZBOT-Y (de los que provocan dobles acentos) DESCARGADO POR EL SOUNDER
Otra variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 29.34 de hoy El preanalisis de virustotal ofrece este informe: MD5 3489654df067d71dd10058721b6f624d SHA1 dcb25a0d5daac0d988eaa1a2a81afff8f0d23f48 Tamaño del fichero 204.5 KB ( 209408 bytes ) SHA256: 504176ad3023ada16ab90ba05c9cbf1364cda0149c47561c75359a4a3aba187a Nombre: cuzavu.exe Detecciones: 14 / 48 Fecha de análisis: 2014-02-11 11:15:24 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2014 ¬ 11:41 amh.mscComentarios desactivados en MAIL MALICIOSO QUE CONTIENE SUPUESTA FOTO QUE DESCARGA DOWNLOADER SOUNDER
Una modalidad de los mails maliciosos, este es el primero que aparenta haber sido enviado desde un IPHONE: NUEVO MAIL MALICIOSO: _____________________ Asunto: my foto 102 De: <
Leer el resto de esta entrada »
Virus7f2be19e64725da2b27b35ff761a414ab7a31b5d, 9d174a03cc56bcbebcf24d04539d8c1e, Backdoor.Win32.Androm.bngy, Dropper.Gen, elistara, photo-10-02-2014.90876532.JPEG.exe, photo-10-02-2014.924952.ZIP, Sent from my iPhone, TR/Patched.Ren.Gen, Trojan.Agent.ED, Trojan.Zbot
Publicado el 10 febrero 2014 ¬ 16:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Descargado por un Fakewrite y autoejecutado, se instala este nuevo downloader SOUNDER , que descarga varios BITCOIN MINERS yu otros malwares. Lo pasamos a controlar a partir de ELISTARA 29.33 El preanalisis de virustotal ofrece este informe: MD5 24e5ebf6d5a7f89328ea19f7d8473f1a SHA1 abcc119f43836e84534af4310b1475991bea5936 Tamaño del fichero 87.5 KB ( 89600 bytes ) SHA256: 6b48d811a41f0bdeba62820e4085de4fc005c30e6f26c418355c475649fed7bb Nombre: msuupg.exe […]
Leer el resto de esta entrada »
Virus24e5ebf6d5a7f89328ea19f7d8473f1a, abcc119f43836e84534af4310b1475991bea5936, Artemis!24E5EBF6D5A7, Downloader.Small.JVT, elistara, Malware-gen, msuupg.exe, Trojan.Agent.ED, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.Z, Worm.Win32.Agent.bvd
Publicado el 28 enero 2014 ¬ 16:15 pmh.mscComentarios desactivados en DESCARGADO POR EL DOWNLOADER SOUNDER, INGRESAN NUEVAS VARIANTES DE MALWARE OFFICE
Dos nuevas variantes de este malware han sido descargadas por el Sounder, y se han autoejecutado y quedado residentes, las cuales pasamos a controlar a partir del ELISTARA 29.24 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 8e69a57d4250213e16644e643f5ab451 SHA1 e1cfac59b8b7098acefaf9ed30bf4d8d527d7f40 File size 18.5 KB ( 18944 bytes ) SHA256: b7da9c2ad92eed40a46a3dcf7638f7b9bc49cd0685c3f5454c298c0aefc2d26e Nombre: OfficeUpdt […]
Leer el resto de esta entrada »
Virus7da0ed3083b86ba4045b9cf0a8e9e221f798b0a0, 8e69a57d4250213e16644e643f5ab451, a4c5e87580f72bb4160d903d01f25568, Artemis!8E69A57D4250, e1cfac59b8b7098acefaf9ed30bf4d8d527d7f40, elistara, HEUR/Malware, Malware.QVM10.Gen, OfficeUpdt (1).exe, OfficeUpdt (2).exe, Trojan.Agent.ED, Trojan.Win32.Generic, Win32/DH{AwkPfXwgIiNbJQ}
Publicado el 22 enero 2014 ¬ 16:23 pmh.mscComentarios desactivados en NUEVO MALWARE QTN8995, descargado por el VBNA
Un componente de otra familia de malwares, que tambien descarga el VBNA, pasa a ser controlado a partir del ELISTARA 29.20 de hoy El preanalisis de virustotal ofrece este informe: MD5 58c2e0a9422a39e63458ae1d4a2f7a7f SHA1 f848804b5d5a66594a70d40eefa6517b6b746480 File size 121.5 KB ( 124404 bytes ) SHA256: 5d3a8ba24f0fde85edf22eeb927787b67157c670bd28e5006e4c3a11fb3791a0 Nombre: file-6506448_exe Detecciones: 16 / 49 Fecha de análisis: 2014-01-22 14:40:54 […]
Leer el resto de esta entrada »
Publicado el 16 enero 2014 ¬ 13:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DECARGADO POR UN FAKEWRITE
Otra variante de este conocido downloader pasa a ser controlada a partir del ELISTARA 29,12 DE hoy El preanalisis de virustotal ofrece este informe: MD5 c87ea76fb60acbd0b838936496378823 SHA1 d334a921cdb7fee9a815776eb0d56e0686a112c7 File size 78.8 KB ( 80697 bytes ) SHA256: 8f64f22e84c4558e5e46d92d7b0a036d612ed4c2f732fefc0efe14d1ba3d310d Nombre: mstawis.exe Detecciones: 5 / 48 Fecha de análisis: 2014-01-16 12:33:57 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Siguenos
en facebook