Publicado el 17 junio 2013 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE (GAMARUE related) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.90 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7f1d81056dc57b4561137283feee569085ee6a9c0c9dc398feec2f0eb84f0cf5 SHA1: e3dcbd78ff5959e30f5645613474beac45f5554a MD5: d9c12ba3f2a90e638b048dbad6d330c4 Tamaño: 69.0 KB ( 70656 bytes ) Nombre: MSBHRYHO.SCR.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 36 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Virusd9c12ba3f2a90e638b048dbad6d330c4, Downloader.Generic13.ATCV, e3dcbd78ff5959e30f5645613474beac45f5554a, elistara, MSBHRYHO.SCR, RDN/Generic.tfr!cv, Rootkit-gen, Trj/Dtcontx.D, Trojan-Downloader.Win32.Andromeda.uxm, Trojan.Agent.RSRVGen, Win32/Gamarue.I, Win32/Kryptik.BBDL, Worm/Gamarue.I.438, WS.Reputation.1
Publicado el 29 mayo 2013 ¬ 12:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM CRIDEX cazado pr la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.77 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 20913ae7c85dea0d779d90f8edf8268fed80fc46c99b7877a77f57ff25269dab SHA1: 954ea2f4cd87b238a0a8909e635a52efbdec6560 MD5: 68b5e2b4579c0efdb20b9e7a736c8bae Tamaño: 106.0 KB ( 108544 bytes ) Nombre: KB00176687.EXE.Muestra EliStartPage v27.47 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 36 / 47 Fecha […]
Leer el resto de esta entrada »
Virus68b5e2b4579c0efdb20b9e7a736c8bae, 954ea2f4cd87b238a0a8909e635a52efbdec6560, Artemis!68B5E2B4579C, Crypt.BZEE, elistara, Heuristic.LooksLike.Win32.Suspicious.F!81, KB00176687.EXE, Malware-gen, TR/Kazy.173652.1, Trj/Sinowal.ACL, Trojan.Agent.RSRVGen, Win32/Cridex.B, Win32/Kryptik.BBDL, Worm.Win32.Cridex.phj, WS.Reputation.1
Publicado el 15 mayo 2013 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES DESCARGADO POR EL DOWNLOADER SOUNDER
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 27.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5297e1ce802fa039b34e594f0cceddb16cb995ccf5584f02abdae57b2c81de74 SHA1: 82f789edbd0f0954423bfad743349a0e1dd82b77 MD5: e093274225a9fa2a180d59daa2b10981 Tamaño: 122.5 KB ( 125440 bytes ) Nombre: Boat.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 18 / 46 Fecha de análisis: 2013-05-15 15:51:15 UTC […]
Leer el resto de esta entrada »
Sin categoría82f789edbd0f0954423bfad743349a0e1dd82b77, Artemis!E093274225A9, Boat.exe, e093274225a9fa2a180d59daa2b10981, elistara, Heuristic.LooksLike.Win32.Suspicious.C!81, TR/Proxy.Agent.pem, Trojan.Agent.RSRVGen, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AC, WS.Reputation.1
Publicado el 15 mayo 2013 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER DESCARGADO POR EL FAKE WRITE
Una nueva variante del downloader Sounder pasa a ser controlada a partir del ELISTARA 27.68 de hoy Cabe comentar que cuando se descarga el Sounder, este se ejecuta reemplazando el Fake Write, el cual desaparece. El preanalisis de viristotal ofrece el siguiente informe: SHA256: 11433ac9e6617ff301350e80d7e254a4a7f2f22e7af8a71c64929f677b60dab8 SHA1: af5b8a1671e77b48f2ce75b84dbd75a984ea3ff3 MD5: 83e183349d085f15186f170e5e413f31 Tamaño: 69.5 KB ( 71168 bytes […]
Leer el resto de esta entrada »
Publicado el 9 mayo 2013 ¬ 17:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES
Una nueva muestra recibida para analizar pasa a ser controlada a partir de la version 27.64 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 23ae83e10decd33e489b4ac1abce8dd830defeda9cc9a285fd20f27f42401d14 SHA1: 07be2fc7530cf6e4779230bcbe812e39389532fa MD5: d338ba045f2c01dd0850266753e23496 Tamaño: 134.0 KB ( 137216 bytes ) Nombre: 1347000243.exe Tipo: Win32 EXE Detecciones: 17 / 46 Fecha de análisis: 2013-05-09 15:26:25 […]
Leer el resto de esta entrada »
Virus07be2fc7530cf6e4779230bcbe812e39389532fa, 1347000243.exe, Artemis!D338BA045F2C, d338ba045f2c01dd0850266753e23496, elistara, Heuristic.LooksLike.Win32.Suspicious.C!81, PROXY HIOLES, Trojan-Proxy.Win32.Agent.gmi, Trojan.Agent.RSRVGen, Variant.Kazy.172295, W32/Kryptik.AX!tr, Win32/Hioles.C
Publicado el 9 mayo 2013 ¬ 17:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Una nueva variante de este downloader pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece este informe: SHA256: ed7bbe0053f0fa414976cc4c602c0da835c0ebaa40f4de254ecd5a133ec0ccf1 SHA1: 6934812bfc8a27d94e08c5d1d22dc5872cacd205 MD5: 3c689000446f4ba944fea3bb4aad88c3 Tamaño: 75.0 KB ( 76800 bytes ) Nombre: Nags.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 46 Fecha de análisis: 2013-05-09 05:14:26 UTC […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2013 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES QUE APARECE EN TEMPORAL TRAS INFECCION CON SOUNDER
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 27.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4250c11baa1b7c55a48d4bed1e46b548397e807c84c0a3ba38b36692b58e5544 SHA1: 2f6e8087debde8e6c393b62a6c20d50e2131cf8f MD5: 8c9f5d98d97774de7544d5b1092b814e Tamaño: 135.5 KB ( 138752 bytes ) Nombre: 1346969804.exe.vir Tipo: Win32 EXE Detecciones: 12 / 46 Fecha de análisis: 2013-05-07 14:37:01 UTC ( hace […]
Leer el resto de esta entrada »