Publicado el 12 diciembre 2013 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE ANTIVIRUS WINWEBSEC (ANTIVIRUS SECURITY PRO)
A partir del ELISTARA 28.96 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 13a7dbbb75e5079d457ca199558561c7 SHA1 b42c3502a0dd703548a6a299097ebb84b0a8d470 File size 588.0 KB ( 602112 bytes ) SHA256: ef1fa9f53ba2622974437476ca17e3bc8c729492bd0e95c333e50f08b05ffde8 Nombre: 17130.exe Detecciones: 10 / 49 Fecha de análisis: 2013-12-12 16:37:56 UTC ( hace 0 minutos ) 0 1 […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2013 ¬ 15:31 pmh.mscComentarios desactivados en Nueva variante de malware FAKESECTOOL.FAZ, aun poco controlado por los actuales AV (solo 5 de 48)
Descargado por un downloader, se autoejecuta desde la carpeta temporal y crea una copia del malware en la unidad removible (pendrive, disquette) y crea links a dicho fichero Lo pasamos a controlar a partir del ELISTARA 28.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8968f9564cdd3cc791429508dc814ab927853dc55f28956bbda9daea8e05d391 SHA1: 5863b46af4e70383929d3561d494a49e623dbb4b MD5: 5b06e6feff5dce1c3bc9d7135f6c49f6 Tamaño: 820.0 […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2013 ¬ 17:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKESECTOOL.FAZ descargado por el FAKEWRITE
Otra muestra descargada por el FAKEWRITE pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy El preanalisis de virutotal ofrece el siguiente informe: SHA256: a4880dbdb5073318d61abcc76806c033de3c4ce7760666c393c8498b8a51f325 SHA1: 41f6c629f06cfa50a25dbac2fc30c800ff30ece0 MD5: 1edd6c1212e4d58b3dce4800aa38e337 Tamaño: 26.5 KB ( 27136 bytes ) Nombre: 000ed903.exe Tipo: Win32 EXE Detecciones: 8 / 47 Fecha de análisis: 2013-10-03 15:55:13 UTC […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2013 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy Dado que el malware es lanzado por un Shell del Explorer, se puede eliminar esta variante arrancando en MODO SEGURO CON FUNCIONES DE RED y lanzando el ELISTARA El preanalisis de viriustotal ofrece este informe: […]
Leer el resto de esta entrada »
Virus0499d7850c7e4dd9c153a952ab2ee15d, 7841f7994904921ed655091e25c53ccc0cda26f8, Agent, BackDoor-FJW, CACHE.DAT, elistara, LockScreen-ACF, Packed.Generic.440, Packed.Win32.Katusha.aa, PWS-Zbot-FBAK!0499D7850C7, TR/PSW.Tepfer.ockxa, Trj/CI.A, Trojan.Agent.rfz, Win32/Kryptik.BGBF, Win32/Urausy.E
Publicado el 2 octubre 2013 ¬ 17:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKESECTOOL.FAZ aun muy poco controlado por los actuales AV (solo 3 de 48/
A partir del ELISTARA 28.46 de hoy, pasamos a controlar esta nueva variante de malware descargado por un FAKE WRITE El preanalisis de virUstotal ofreCe el siguiente informe: SHA256: 97fb79f14efc50a009a74dab68fdbafb1193c72f279fb7c4fb7f8b541fdbc028 SHA1: 6cb1977e63289f6ccb40d9c835b1c2218c469bd7 MD5: c4bec45b7aa0e791909a5af6b9d2c0c2 Tamaño: 26.0 KB ( 26624 bytes ) Nombre: 005f4c4a.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 / 48 Fecha de […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2013 ¬ 12:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE SECTOOL aun muy poco detectado por los actuales AV (solo 4 de 47)
Otra muestra recibida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 1bf8cb3331a3ee77e380debfa5f0735f9f84436537a3f715bcd735f4284cbeab SHA1: 9b8f2b85467e0adadd9582ceada538bb72f05f00 MD5: 469673a8f57a514c63959696543ff137 Tamaño: 28.0 KB ( 28672 bytes ) Nombre: 00711fe2.exe Tipo: Win32 EXE Detecciones: 4 / 47 Fecha de análisis: 2013-09-30 10:05:48 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 29 julio 2013 ¬ 12:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia) aun muy poco detectado por los actuales AV (solo 3 de 46)
Una nueva variante del conocido como “virus de la policia” pasará a ser controlado a partir del ELISTARA 28.21 Se instala con el siguiente icono: El preanalisis de cviriustotal ofrece el siguiente informe: SHA256: 1ae2e14fb3c62bf2c13726fcc509473fa7d282f28fa024fd3144605da92d8109 SHA1: 2059baab36508d26d4434e6c23121acd028a0f14 MD5: 22f4dfe721bfb7a93a66ecc64f91bd5c Tamaño: 101.5 KB ( 103936 bytes ) Nombre: movie1080p.mkv.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: […]
Leer el resto de esta entrada »
Publicado el 19 julio 2013 ¬ 15:04 pmh.mscComentarios desactivados en Otra variante de SPYZBOT-Z descargada por el Tepfer
A partir del ELISTARA 28.15 de hoy, pasamos a controlar esta nueva variante del SPYZBOT-Z, de los que causan dobles acentos El preanalisis de virustotal ofrece este informe: SHA256: d7849d914fa6aba3d26520bc31c32d145deab1c5c49799353a3a9c40b2cf61b4 SHA1: 7dd3d3efef04691b1fbb0a70cfce2e020dab8998 MD5: 3d249ca0dff206791e7ab3634bb3c35d Tamaño: 309.0 KB ( 316416 bytes ) Nombre: apelom.exe Tipo: Win32 EXE Detecciones: 6 / 47 Fecha de análisis: 2013-07-19 12:59:08 […]
Leer el resto de esta entrada »
Publicado el 19 julio 2013 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z DESCARGADO POR EL DOWNLOADER TEPFER
A raiz de la monitorizacion de lA NUEVA VARIANTE DE TEPFER que controlamos ayer, ha aparecido una nueva variante del SPY ZBOT que pasamos a controlar a partir del ELISTARA 28.15 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 55f75795e9e7eb95b08337ed9be8fbba7d51a017bae111744a2a2f66fbefe710 SHA1: 4896a0a26fb3a5ad366ee450f07d0ba4969a6593 MD5: 94b786cb1a553287277b90dce8fa6ca8 Tamaño: 309.0 KB ( 316416 bytes ) Nombre: wyqe.exe […]
Leer el resto de esta entrada »
Siguenos
en facebook