Publicado el 15 enero 2014 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO RAMDO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 29.15 del ELISTARA DE HOY MD5 3e987c59f4ee0d55957501ba3a377166 SHA1 b9a12a64511bfe51233e6208f9009ed22704629e File size 308.0 KB ( 315392 bytes ) SHA256: 253545682325910a1d6e6412e84684241c28d6ba8e276d3a04ec7700f80f1563 Nombre: HPM3UTIL.EXE.Muestra EliStartPage v29.14 Detecciones: 16 / 48 Fecha de análisis: 2014-01-15 09:00:57 UTC ( hace 3 horas, 7 minutos […]
Leer el resto de esta entrada »
Publicado el 14 enero 2014 ¬ 19:04 pmh.mscComentarios desactivados en NOVEDADES SOBRE EL VIRUS QUE CIFRA FICHEROS CON EL CRYPTOLOCKER
De un cliente que ha sido afectado por dicho virus, cifrando los ficheros de datos del servidor, hemos recibido dos ficheros ZIP anexados en los mails causantes de dicho estropicio. Si bien una vez ejecutado el malware, empieza el proceso de cifrado con RSA 2048 de los ficheros de datos indicados, de lo que se trata […]
Leer el resto de esta entrada »
Virus128c404b4dde28281bee464c8676888f4d351875, 2089eac526883c98d67d399449b461db, 5f3607fd72b36152ed80c3e2f3c4d569f307a65c, BackDoor.u, CRYPTOLOCKER, Early2013TaxReturnReport_9834569485749805723984563249659845739845, elistara, fe20a23bec91b7ec1e301b571ce91100, Federal Tax return report, Generic.rm, I attached the December Invoice, Internal Revenue Service, Malware-gen, TR/Agent.cada.24594, TR/Dldr.Fareit.C, Trj/Zbot.Q, Trojan-PSW.Win32.Fareit.amz, Trojan-PSW.Win32.Fareit.anaq, Trojan.Agent.ED, Trojan.FakeBankDoc, Trojan.Zbot, USBank - December, Win32/Fareit, Win32/PSW.Fareit.A, Zbot.EVJ, Zbot.EWA
Publicado el 31 diciembre 2013 ¬ 11:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE REVETON cazada por la heuristica del ELISTARA, aun muy poco controlado por los actuales AV (solo 3 de 47)
Otra muestra pedida por el ELISTARA del “virus de la policía”, pasa a ser controlada a partir del ELISTARA 29.06 de hoy El preanalisis de virustotal ofrece este informe: MD5 fae8df4207eef120b114f3ff0948e62f SHA1 7b01424816ee7a034b70990fa520a9e5ef505550 File size 144.5 KB ( 147968 bytes ) SHA256: 21cbbd29726c02299f771b60e56c77a40a2e4e0a5e50d1282f6f8b7595a9eb3e Nombre: BEWJHLJR.JSS.Muestra EliStartPage v29.05 Detecciones: 3 / 47 Fecha de análisis: 2013-12-31 […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2013 ¬ 16:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) AUN MUY POCO DETECTADO POR LOS ACTUALES AV (SOLO 2 DE 48)
Otra muestra de este popular virus, cazado por el sistema heuristico del ELISTARA, pasa a ser controlado especificamente a partir del ELISTARA 29.00 de hoy El preanalisis de viristotal ofrece este informe MD5 6c176ac961f5b442e10738ab17bf67f1 SHA1 5648caa9044f6ea2b7dee7d9f2137f7d04d1ea0d File size 184.5 KB ( 188904 bytes ) SHA256: 46da0e6f387fd92abb011435fa7cac5af52cd0302233905dbbcd41d5b6be2c9e Nombre: JRRRH3D.JSS.Muestra EliStartPage v28.99 Detecciones: 2 / 49 Fecha […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2013 ¬ 17:35 pmh.mscComentarios desactivados en Nueva variante de FAKE AV WINWEBSEC (ANTIVIRUS SECURITY PRO)malware GLUPTEBA descargado por UN DOWNLOADER
Otra muestra descargada por un downloader, pasa a ser controlado a partir del ELISTARA 28.99 de hoy El preanalisis de virustotal ofrece este informe: MD5 08febfd188e3fb0b8d77a778f6cc0ae9 SHA1 a0b58c471b03202d9200d2cb7bd6619fbbbfa4a8 File size 91.8 KB ( 94009 bytes ) SHA256: 27270d185d5db2762cbf0ef25a6ae8352d50659bd2316b51c9097ee29b920717 Nombre: nvupd32.exe Detecciones: 9 / 49 Fecha de análisis: 2013-12-17 16:30:57 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2013 ¬ 17:28 pmh.mscComentarios desactivados en Nueva variante de malware GLUPTEBA descargado por el FakeWrite
Otra muestra descargada por el downloader FakeWrite, pasa a ser controlado a partir del ELISTARA 28.99 de hoy El preanalisis de virustotal ofrece este informe: MD5 0e4ae2f81fc9b4bb875a5c4a659f5382 SHA1 37cba8396938174420889c3ea81bb3a6601bbd93 File size 91.7 KB ( 93895 bytes ) SHA256: 7d2e6cb8fcb89865fe6f9135138b9c6e9b93e70dd63a25a62e63a4e53c3c2640 Nombre: 20131202.exe Detecciones: 11 / 49 Fecha de análisis: 2013-12-17 11:26:56 UTC 0 3 Antivirus Resultado […]
Leer el resto de esta entrada »
Publicado el 17 diciembre 2013 ¬ 10:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) Ahora en fichero con extension .JSS, aun muy poco controlado (solo 5 de 48 AV)
Otra extension que pasamos a controlar para esta gama de malwares, que recientemente usaban la DSS y ahora han añadido esta JSS, gracias a que con el RUNDLL32 se puede ejecutar cualquier fichero independiente de su extension. De la misma forma que las anteriores, esta nueva gama pasamos a controlarla a partir del ELISTARA 28.99 […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2013 ¬ 17:16 pmh.mscComentarios desactivados en DOS NUEVAS VARIANTES DE BITCOINMINER en ficheros READER.EXE
A partir del ELISTARA 28.93 de hoy pasamos a controlar otras dos variantes del BITCOIN MINER Los preanalisis de virustotal ofrecen estos informes: MD5 56e353ced9c205d63a5743b61376f217 SHA1 2a0069f6916850189c960a2f4ee760553ad9fb0c File size 177.5 KB ( 181760 bytes ) SHA256: 8dd6cc835e6d1aa7b8f043fe4e39ffe8d73e255735b7dfdd6faec069d09e8658 Nombre: reader(1).exe Detecciones: 29 / 47 Fecha de análisis: 2013-12-09 16:08:40 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus0a5686bf2d2f01813fa4fe8d90876a6a, 2a0069f6916850189c960a2f4ee760553ad9fb0c, 56e353ced9c205d63a5743b61376f217, 903704c658f4032d1cf5aa7e33b96877b62ea0e0, Downloader, Dropper.Gen, elistara, Malware-gen, RDN/Ransom!dw, reader(1).exe, reader(2).exe, TR/Rogue.1435570, Trojan-Ransom.Win32.Foreign.jpds, Trojan.Agent.ED, Trojan.Ransom, Trojan.Win32.Badur.fryr, Win32/CoinMiner.FN, Win32/Injector.ATAH, Win32/Injector.CI
Publicado el 14 octubre 2013 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan dobles acentos, y que no se controla heuristicamente por el ELISTARA, aun poco detectada por los actuales AV (solo 8 de 48 AV)
Otra muestra descargada por un Sounder, de las que no se detecta heuristicamente, pasa a ser controlada especificamente a partir de la version 28.54 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a2c41ba97127cae4af760c98e2175ebe524b8ee157d3da40c4fd997534a52482 SHA1: 6f499516fe2f63d508fdb3411d2ad97f2c933748 MD5: 4824f2032297ab8a4d79d114f5ec7cce Tamaño: 313.0 KB ( 320512 bytes ) Nombre: ekekz.exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2013 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, de los que causan dobles acentos, no detectado heuristicamente
Otra variante de esta familia que usa variables para nombre, ubicacion y valor de la clave, de forma que no se detecta heuristicamente, pasa a ser controlado espeicficamente a partir del ELISTARA 28.51 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78b1ea836a5a42e8ce2a22da47cad5c0903ee2059a159dcbcf16527e69686e14 SHA1: 1800eb0140b81f549e6b1035481805e7b819f589 MD5: b60f14ca268149fc2d7a6e4b33690c9e Tamaño: 380.4 KB ( 389547 bytes […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2013 ¬ 15:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL
Una nueva muestra de este malware pasa a ser controlada a partir del ELISTARA 28.48 de hoy El preanalisis de virustotal ofreec este informe: SHA256: 25a73686b2a7e821da06374aa4d1b03ca728eedeb929a4008419cea3f68f192a SHA1: 4d0c15f61373533443cd5b9c4cfb7fec135da4b9 MD5: b298159a8c7ece9a9618756b16a354ad Tamaño: 189.9 KB ( 194503 bytes ) Nombre: jigjurcv.exe Tipo: Win32 EXE Etiquetas: peexe asprotect Detecciones: 3 / 48 Fecha de análisis: 2013-10-04 13:00:11 […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2013 ¬ 12:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RECIENTE CREACION, FAKE AV ANTIMALWARE, AUN POCO CONTROLADO (SOLO 8 DE 47)
Una nueva familia de FAKE AV aparece con este que no se detecta heuristicamente, solo por cadenas, ademas de que – Queda residente. (un icono en la barra de tareas) – Intercepta la ejecución de cualquier aplicacion (excepto el EXPLORER.EXE) (Impide su ejecucion diciendo que esta infectada) – Incordia periodicamente con que el sistema esta […]
Leer el resto de esta entrada »