Publicado el 26 septiembre 2013 ¬ 11:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY EYE descargado por el FAKE WRITE
Otra variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.42 de hoy El preanalisis e virustotal ofrece este informe: SHA256: bcd742aa8d8f39c729163db2bcec9ec511b6503bb9e996f9cf21ccbb2422bc40 SHA1: 1a2153f0c5ab553f807671ef8c3d08e225ea2687 MD5: 61809dc5f11a3433d27b248c462bc74a Tamaño: 325.5 KB ( 333312 bytes ) Nombre: B6232F3A6CF.exe Tipo: Win32 EXE Detecciones: 16 / 48 Fecha de análisis: 2013-09-26 09:34:38 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2013 ¬ 9:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva muestra recibida para analizar, pasa a ser controlada espeicificamente a partir de ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-08-30 07:53:58 UTC ( hace […]
Leer el resto de esta entrada »
VirusBackdoor.Win32.Androm.ajbs, bf2dd3a60557523bd838b288f300f84d, Crypt-PTZ, elistara, f1701f5c4e693903338cc94809158bf8b212a213, Generic34.AJYV, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, RDN/Generic BackDoor!sq, ScreenSaverPro.scr, TR/Dropper.Gen, Trojan.Agent.ED, Trojan.Gen.3, Win32/Dorkbot.I, Win32/Injector.AKTL
Publicado el 29 agosto 2013 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTAra 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 09b682aece3a13bae54653bfcb8c1174006f9a6f8502cbe0d4b7b2caca858476 SHA1: 9841e2352a56bb92eb7c9aebe6f49ad044a1aff5 MD5: 084f574ea45a209509014bb85ff88300 Tamaño: 74.0 KB ( 75776 bytes ) Nombre: DXGPBLCU.EXE.Muestra EliStartPage v28.20-downloader sounder Tipo: Win32 EXE Detecciones: 35 / 46 Fecha de análisis: 2013-08-29 12:53:46 UTC […]
Leer el resto de esta entrada »
Virus084f574ea45a209509014bb85ff88300, 9841e2352a56bb92eb7c9aebe6f49ad044a1aff5, Backdoor.Win32.Androm.ajdf, Crypt-PTZ, DXGPBLCU.EXE, elistara, Generic34.AJIB, RDN/Generic BackDoor!sr, TR/Dropper.Gen, Trojan.Agent.ED, Trojan.Gen, Win32/Gamarue.I, Win32/Injector.AKTL
Publicado el 27 agosto 2013 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva variante de DORKBOT pasa a ser controlada especificamente a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 38 / 46 Fecha de análisis: 2013-08-27 07:42:33 UTC ( hace 0 […]
Leer el resto de esta entrada »
VirusBackdoor.Win32.Androm.ajbs, bf2dd3a60557523bd838b288f300f84d, Crypt-PTZ, elistara, f1701f5c4e693903338cc94809158bf8b212a213, Generic34.AJYV, RDN/Generic BackDoor!sq, ScreenSaverPro.scr, Trojan.Agent.ED, Trojan.Gen.3, Win32/Dorkbot.I, Win32/Injector.AKTL, Worm/Dorkbot.I.2738
Publicado el 11 agosto 2013 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 28.21 de dicha utilidad El preanalisis con virustotal ofrece el siguiente informe: SHA256: 1f0a56f0fba41feac3bd95cca15f0775f1a310b52cee539bad411149760e0d16 SHA1: 562141fe1f116297c985dbba04ff866a84edc698 MD5: a4e1993337aa5cabd22966e207c05db4 Tamaño: 98.0 KB ( 100352 bytes ) Nombre: DXPRGPCEE.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 33 / 44 Fecha de […]
Leer el resto de esta entrada »
Virus1f0a56f0fba41feac3bd95cca15f0775f1a310b52cee539bad411149760e0d16, 562141fe1f116297c985dbba04ff866a84edc698, a4e1993337aa5cabd22966e207c05db4, Crypt-PTQ, DXPRGPCEE.EXE, elistara, Generic34.ACVG, RDN/Ransom!d, TR/Injector.hoti, Trj/dtcontx.G, Trojan-Ransom.Win32.Blocker.bysg, Trojan.Agent.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.K
Publicado el 11 agosto 2013 ¬ 11:19 amh.mscComentarios desactivados en variante de SPY ZBOT, causante de dobles acentos, cazado pr la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece el siguiente informe: SHA256: dde9199417fc1f69f550f44b16a2e6b4a3f50c1c488f925c35d4554318f2bab5 SHA1: 4a64ab82042f1e55eb3fc0d089169abc57836a6d MD5: ebd6c43b5cc6e2ed09149b4397c6d616 Tamaño: 169.5 KB ( 173568 bytes ) Nombre: APSIYG.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 29 / 45 Fecha de análisis: 2013-08-11 09:12:02 UTC ( […]
Leer el resto de esta entrada »
Virus4a64ab82042f1e55eb3fc0d089169abc57836a6d, APSIYG.EXE, Crypt-PTQ, Downloader-FQK!EBD6C43B5CC6, ebd6c43b5cc6e2ed09149b4397c6d616, elistara, PSW.Generic11.BHNN, TR/Dropper.A.1327 20130811 Antiy-AVL, Trj/dtcontx.G, Trojan-Spy.Win32.Zbot.obki, Trojan.Agent.ED, Trojan.Zbot, Win32/Spy.Zbot.ZR, Win32/Zbot
Publicado el 5 julio 2013 ¬ 11:34 amh.mscComentarios desactivados en NUEVA VARIANTE DROPPER DEL FAKE AV I-SECURITY
Descargado por el SOUNDER pasamos a controlar esta nueva variante de dropper y tambien el fichero que instala (%Datos de Programa% (All Users)\ MXDEFENDER.EXE), a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7de2e79a74ada64c9eb7066ab6f51b5d7aecb94ad84ca7e7925dec09070db997 SHA1: 0168fa6dd3936464675a3b5267e3aed4959f2007 MD5: f098a0dba425c3908df1a5cf0ad98aec Tamaño: 879.0 KB ( 900096 bytes ) Nombre: 00784563.exe.vir […]
Leer el resto de esta entrada »
Publicado el 14 mayo 2013 ¬ 18:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) solo detectado actualmente por 3 de 46 AV !
Una nueva variante del virus de la policia, pero que ahora cambia el nombre del fichero que lanza en el shell del Explorer, pasando a ser ALTSHELL.DAT en lugar del ya conocido durante muchos meses como SKYPE.DAT Se recuerda que conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se lance, […]
Leer el resto de esta entrada »
Publicado el 19 abril 2013 ¬ 9:27 amh.mscComentarios desactivados en Nueva variante de Proxy.Treizt.A
Una nueva muestra descargada por un downloader (probablemente el FAKE WRITE) pasa a ser controlada especificamente a partir del ELISTARA 27.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 42c711b8df75b2b782d88681190521c4f0af40a9f16fe9b8046fa954ff8afc90 SHA1: 097154d8a840f783abbbf7718566f987682ffb8c MD5: 594f200b66547b928e5539719e631e0b Tamaño: 140.5 KB ( 143872 bytes ) Nombre: Cxcyphynj.exe Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus097154d8a840f783abbbf7718566f987682ffb8c, 594f200b66547b928e5539719e631e0b, Cxcyphynj.exe, Downloader-SYD, elistara, SHeur4.BFYT, Trj/Dtcontx.D, Trojan-Dropper.Win32.Dinwod.pgu, Trojan.Agent.ED, Trojan.Zbot, Win32/Kryptik.AYTO, Win32/Treizt.A, ZeroAccess
Publicado el 17 abril 2013 ¬ 12:41 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK, “virus de la policia”
Otra nueva variante de este virus, llegado por descarga de un downloader (posiblemente por el FAKE WRITE), pasa a ser controlado a partir del ELISTARA 27.49 de hoy La pantalla que presenta es algo diferente de las ya conocidas, apareciendo solo si se tiene conexion a Internet: El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »
Virus2496841563ced9a1ec03204e56af26681b21e779, b4cb159208511637ca06e78dbfb0af97, DangerousObject.Multi.Generic, elistara, PWS-Zbot-FAVH!B4CB15920851, RANSOM WINLOCK, Trojan.Agent.ED, virus de la policia, Win32/Crypto, Win32/Injector.AFHT, WindowsUpdate.exe, WS.Reputation.1
Publicado el 9 abril 2013 ¬ 13:40 pmh.mscComentarios desactivados en Variante de SPY ZBOT – Y cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 400973cf38220cad01f1424bf7a63cfe7c5de2fd61ca57805f431043c9370c97 SHA1: e167f9b3c742af1a3b063adccfa3795a6bfadf1b MD5: ad12b80164f5b24fd72a9931e0635c26 Tamaño: 244.5 KB ( 250368 bytes ) Nombre: EXTYNAA.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 14 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »