Entradas con la etiqueta ‘Trojan.Agent.ED’

NUEVA VARIANTE DE SPY EYE descargado por el FAKE WRITE

Publicado el 26 septiembre 2013 ¬ 11:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY EYE descargado por el FAKE WRITE

Otra variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.42 de hoy El preanalisis e virustotal ofrece este informe: SHA256: bcd742aa8d8f39c729163db2bcec9ec511b6503bb9e996f9cf21ccbb2422bc40 SHA1: 1a2153f0c5ab553f807671ef8c3d08e225ea2687 MD5: 61809dc5f11a3433d27b248c462bc74a Tamaño: 325.5 KB ( 333312 bytes ) Nombre: B6232F3A6CF.exe Tipo: Win32 EXE Detecciones: 16 / 48 Fecha de análisis: 2013-09-26 09:34:38 UTC ( hace 0 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE DORKBOT

Publicado el 30 agosto 2013 ¬ 9:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT

Una nueva muestra recibida para analizar, pasa a ser controlada espeicificamente a partir de ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-08-30 07:53:58 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA

Publicado el 29 agosto 2013 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTAra 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 09b682aece3a13bae54653bfcb8c1174006f9a6f8502cbe0d4b7b2caca858476 SHA1: 9841e2352a56bb92eb7c9aebe6f49ad044a1aff5 MD5: 084f574ea45a209509014bb85ff88300 Tamaño: 74.0 KB ( 75776 bytes ) Nombre: DXGPBLCU.EXE.Muestra EliStartPage v28.20-downloader sounder Tipo: Win32 EXE Detecciones: 35 / 46 Fecha de análisis: 2013-08-29 12:53:46 UTC […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE DORKBOT

Publicado el 27 agosto 2013 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT

Una nueva variante de DORKBOT pasa a ser controlada especificamente a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 38 / 46 Fecha de análisis: 2013-08-27 07:42:33 UTC ( hace 0 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA

Publicado el 11 agosto 2013 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA

Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 28.21 de dicha utilidad El preanalisis con virustotal ofrece el siguiente informe: SHA256: 1f0a56f0fba41feac3bd95cca15f0775f1a310b52cee539bad411149760e0d16 SHA1: 562141fe1f116297c985dbba04ff866a84edc698 MD5: a4e1993337aa5cabd22966e207c05db4 Tamaño: 98.0 KB ( 100352 bytes ) Nombre: DXPRGPCEE.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 33 / 44 Fecha de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

variante de SPY ZBOT, causante de dobles acentos, cazado pr la heuristica del ELISTARA

Publicado el 11 agosto 2013 ¬ 11:19 amh.mscComentarios desactivados en variante de SPY ZBOT, causante de dobles acentos, cazado pr la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece el siguiente informe: SHA256: dde9199417fc1f69f550f44b16a2e6b4a3f50c1c488f925c35d4554318f2bab5 SHA1: 4a64ab82042f1e55eb3fc0d089169abc57836a6d MD5: ebd6c43b5cc6e2ed09149b4397c6d616 Tamaño: 169.5 KB ( 173568 bytes ) Nombre: APSIYG.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 29 / 45 Fecha de análisis: 2013-08-11 09:12:02 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DROPPER DEL FAKE AV I-SECURITY

Publicado el 5 julio 2013 ¬ 11:34 amh.mscComentarios desactivados en NUEVA VARIANTE DROPPER DEL FAKE AV I-SECURITY

Descargado por el SOUNDER pasamos a controlar esta nueva variante de dropper y tambien el fichero que instala (%Datos de Programa% (All Users)\ MXDEFENDER.EXE), a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 7de2e79a74ada64c9eb7066ab6f51b5d7aecb94ad84ca7e7925dec09070db997 SHA1: 0168fa6dd3936464675a3b5267e3aed4959f2007 MD5: f098a0dba425c3908df1a5cf0ad98aec Tamaño: 879.0 KB ( 900096 bytes ) Nombre: 00784563.exe.vir […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) solo detectado actualmente por 3 de 46 AV !

Publicado el 14 mayo 2013 ¬ 18:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) solo detectado actualmente por 3 de 46 AV !

Una nueva variante del virus de la policia, pero que ahora cambia el nombre del fichero que lanza en el shell del Explorer, pasando a ser ALTSHELL.DAT en lugar del ya conocido durante muchos meses como SKYPE.DAT Se recuerda que conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se lance, […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de Proxy.Treizt.A

Publicado el 19 abril 2013 ¬ 9:27 amh.mscComentarios desactivados en Nueva variante de Proxy.Treizt.A

Una nueva muestra descargada por un downloader (probablemente el FAKE WRITE) pasa a ser controlada especificamente a partir del ELISTARA 27.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 42c711b8df75b2b782d88681190521c4f0af40a9f16fe9b8046fa954ff8afc90 SHA1: 097154d8a840f783abbbf7718566f987682ffb8c MD5: 594f200b66547b928e5539719e631e0b Tamaño: 140.5 KB ( 143872 bytes ) Nombre: Cxcyphynj.exe Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de RANSOM WINLOCK, “virus de la policia”

Publicado el 17 abril 2013 ¬ 12:41 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK, “virus de la policia”

Otra nueva variante de este virus, llegado por descarga de un downloader (posiblemente por el FAKE WRITE), pasa a ser controlado a partir del ELISTARA 27.49 de hoy La pantalla que presenta es algo diferente de las ya conocidas, apareciendo solo si se tiene conexion a Internet: El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Variante de SPY ZBOT – Y cazado por la heuristica del ELISTARA

Publicado el 9 abril 2013 ¬ 13:40 pmh.mscComentarios desactivados en Variante de SPY ZBOT – Y cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 400973cf38220cad01f1424bf7a63cfe7c5de2fd61ca57805f431043c9370c97 SHA1: e167f9b3c742af1a3b063adccfa3795a6bfadf1b MD5: ad12b80164f5b24fd72a9931e0635c26 Tamaño: 244.5 KB ( 250368 bytes ) Nombre: EXTYNAA.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 14 / 46 Fecha de análisis: […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies