Publicado el 30 junio 2015 ¬ 12:23 pmh.mscComentarios desactivados en AUN HAY ORDENADORES INFECTADOS CON EL CONFICKER, ALIAS KIDO
Recibimos hoy muestra pedida por el ELISTARA sobre variante del CONFICKER, que ya está controlado por el ELITRIIP, que lo detecta y elimina El preanalisis de virustotal ofrece el siguiente informe: MD5 9013a966ea22aa85f5ae581a34139f86 SHA1 4e57e418bbade51c91becd914ace56e8791635b6 File size 157.1 KB ( 160899 bytes ) SHA256: 7ebf14ad00bfd8bf6734b201592ef3fa65c10d64d0d6cf1c5d01996869403438 File name: 9013a966ea22aa85f5ae581a34139f86 Detection ratio: 53 / 56 Analysis date: […]
Leer el resto de esta entrada »
Virus4e57e418bbade51c91becd914ace56e8791635b6, 9013a966ea22aa85f5ae581a34139f86, ELITRIIP, Net-Worm.Win32.Kido.kj, Rootkit-gen, TR/Dropper.A.31742, Trojan.Agent, Trojan.Click1.24250, W32.Downadup.B, W32/Conficker.worm, Win32/Conficker.AK, Win32/Conficker.B
Publicado el 4 junio 2015 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DHL PROCEDENTE DE ACTUALIZARSE UNO RESIDENTE
La actualizacion de este malware ofrece otra variante que pasamos a controlar a partir del ELISTARA 32.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2f912360caf68696f690ac5a131de358 SHA1 3d94f0af0073c4c05de9b37c30a4f166624ad824 File size 196.3 KB ( 200967 bytes ) SHA256: 157bed9975605609f05d85a5480efe69767327dbf5560e15742cc1aa622c0f81 File name: 451f89ebecccfd1f4c19c35afa373937.exe Detection ratio: 34 / 57 Analysis date: 2015-06-04 08:31:14 UTC ( […]
Leer el resto de esta entrada »
Virus2f912360caf68696f690ac5a131de358, 3d94f0af0073c4c05de9b37c30a4f166624ad824, Artemis!2F912360CAF6, elistara, Luhe.Fiha.A, TR/Dropper.VB.171, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.hesv, Trojan.Agent, W32.Cridex.B, Win32/Emotet.AD, Win32/Emotet.G
Publicado el 3 junio 2015 ¬ 12:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE “MALWARE DHL” ANEXADO A FALSO MAIL DE DHL
Se recibe con icono de PDF pero con extension EXE, un anexado a falso mail de DHL, que pasamos a controlar a partir del ELISTARA 32.42 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 d2f39fa360a268c2f7506fdbeb8edaf8 SHA1 895f65be89a02a3d633cde2acb49ad3376672e9f File size 194.7 KB ( 199329 bytes ) SHA256: 6204800afd5e2e94f3feba9323fcda9bb8cfeae5628e99327288ac389c14d8ea File name: DHL invoice.exe Detection […]
Leer el resto de esta entrada »
Publicado el 12 mayo 2015 ¬ 15:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MALWARE BAYROB que PASAMOS A CONTROLAR
Recibido en un e-mail, anexando un fichero cuyo nombre es igual al del destinatario del mail, aparentando ser fichero MP3, si bien tras varios espacios, termina con .EXE El preanalisis de virustotal ofrece el siguiente informe: MD5 794fbaf45a180d36983125556d128a31 SHA1 874dd538506c1b3e7cfb665798d0eaa0207094f3 File size 367.5 KB ( 376320 bytes ) SHA256: 6cd37f26d78cfbe36b709a2d363d3a42a5d9beed6978d38c19b1997c9a682fce File name: mparrilla.mp3 _______________________________________.exe Detection […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2015 ¬ 10:52 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER UPATRE QUE SE RECIBEN ANEXADAS A UN MAIL
Varias incidencias con esta familia pasamos a controlarlas (los downloaders y los descargados por ellos), a partir del ELISTARA 32.25 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( 69632 bytes ) SHA256: 2fada2f7052489f072a31b15e569cd9a1c7dfba83b2de63910ad64b20b4c5919 File name: Img_pussy_732648732678462378462378467823648723.exe Detection ratio: 33 / 57 Analysis date: 2015-05-08 […]
Leer el resto de esta entrada »
Virusa2a9bc45008613393a4651e53683564a, Agent5.XVC, Artemis!A2A9BC450086, Backdoor.Win32.Caphaw.ayq, Crypt4.ABIJ, d4b010cc433d4e30ba5d5ba2688ce0c3, Downloader-FATT!D4B010CC433D, elistara, Img_pussy_732648732678462378462378467823648723.exe, notarized_rule_confirmed_copy.exe, TR/Soperu.A.38, Trojan.Agent, Trojan.Gen, Trojan.Smoaler, Trojan.Win32.Agent.ifbd, Win32/Agent.QKJ
Publicado el 8 mayo 2015 ¬ 10:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER KADENA (derivado del UPATRE)
Una nueva gama de UPATRES pero con diferencias sensibles, pasa a ser controlado a partir del ELISTARA 32.25 de hoy Aparenta ser un mensaje del Administardor de la Red, instalando y descargando su malware en cuestion. MAIL MALICIOSO ______________ Asunto: Administrator – Exchange Email id4728345 De: “Administrator@dominio destinatario <Administrator@dominio destinatario> Fecha: 24/07/2014 11:35 Para: <destinatario> […]
Leer el resto de esta entrada »
Virus2879f96a721057cc1ccdcfa3665dbf96, Administrator - Exchange Email id, Downloader-FATT!2879F96A7210, elistara, Exchange_id341700.exe, Generic36.BKKP, Infostealer.Limitail, Malware-gen, Trj/Genetic.gen, Trojan-Spy.Win32.BitWall.hm, Trojan.Agent, Win32/Kadena.gen!C, Win32/TrojanDownloader.Agent.BEL
Publicado el 21 abril 2015 ¬ 15:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS MALWARE QUE SE DESCARGA PULSANDO EN UN ENLACE EXISTENTE EN UN MAIL EN FRANCES APARENTANDO VENIR DE CHRONOPOST
En un mail que se recibe masivamente, similar a este: Si se pulsa en el enlace “cliquant ici” se descarga el fichero CHRONOPOST.ZIP , que contiene el CHRONOPOST.EXE, que pasamos a controlar a partir del ELISTARA 31.12 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 8df8e0cdf23a6a4ce69d8409b060f764 SHA1 02e7e65ccc64abe1d36dbefcfaa302faa3d09d5b Tamaño del fichero 141.3 KB ( […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2015 ¬ 16:50 pmh.mscComentarios desactivados en MAS VARIANTE DE CRYPTOLOCKER TORRENT, ESTA VEZ ANEXADO A MAILS MASIVOS DE SPAM
Siguen proliferando las variantes de Cryptolocker, esta vez anexados a mails masivos de spam A partir del ELISTARA 31.94 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 28 / 57 Fecha de […]
Leer el resto de esta entrada »
Virus581a4caeb5c5ea3f335d41e753eabc06f93d5231, bd2d7c7ebafea0fd44e0dcae8ecde8e7, DangerousObject.Multi.Generic, Downloader.Banload2.ZOM, DR/Delphi.A.4079, elistara, ihesumob.exe, Malware-gen, Trojan.Agent, Trojan.Gen, Trojan.m!a, Win32/Filecoder.DI, Win32/Teerac.A
Publicado el 25 marzo 2015 ¬ 16:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT SIMILAR AL DE CORREOS DE AYER, PERO CON DIFERENTE DETECCION
Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]
Leer el resto de esta entrada »
Virus581a4caeb5c5ea3f335d41e753eabc06f93d5231, bd2d7c7ebafea0fd44e0dcae8ecde8e7, DangerousObject.Multi.Generic, DR/Delphi.A.4079, elistara, Malware-gen, Trj/RansomCrypt.B, Trojan.Agent, Trojan.m!a, Win32/Filecoder.DI, Win32/Teerac.A, WS.Reputation.1
Publicado el 20 marzo 2015 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT que pasamos a controlar
Otra variante de este malware pasa a ser controlada a partir del ELISTARA 31.91 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0fd8cea396b3f0c5fe35d56bcc813001 SHA1 695ab2dccdd62389c4264ab3298aad3494f92564 Tamaño del fichero 138.0 KB ( 141312 bytes ) SHA256: 367717509e9becdc3abd160dd087558486296b81ae05041faf202e9507981645 Nombre: BETA.exe Detecciones: 43 / 57 Fecha de análisis: 2015-03-20 12:24:26 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus0fd8cea396b3f0c5fe35d56bcc813001, 695ab2dccdd62389c4264ab3298aad3494f92564, BETA.exe, elistara, Inject.CMZH, Neurevt-J, PWS-FABN!0FD8CEA396B3, Suspicious.Cloud, TR/Crypt.ZPACK.Gen2, Trj/dtcontx.I, Trojan.Agent, Trojan.Win32.Neurevt.anc, Win32/Neurevt, Win32/Neurevt.B
Publicado el 17 marzo 2015 ¬ 16:08 pmh.mscComentarios desactivados en Otra herramiente de hackeo a Facebook (FBHACK) pasa a ser controlada con el ELISTARA
A partir del ELISTARA 31.88 de hoy, pasamos a controlar esta nueva herramienta de hackeo El preanalisis de virustotal ofrece el siguiente informe: MD5 41a2e945adc61c3a6a73b73cd05ba73f SHA1 8a963118bda64965ed5ef480234d5cd256f14ad3 Tamaño del fichero 141.0 KB ( 144384 bytes ) SHA256: 779ea966aa64a02b6aa34fb00a5901d6b0d135b0202f3c004ff881f6956ad472 Nombre: facebook hacker by mina onsy shawky.exe Detecciones: 14 / 57 Fecha de análisis: 2015-03-17 11:53:23 UTC […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2015 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Keylogger Bladabindi que pasamos a controlar
A partir del ELISTARA 31.67 de hoy pasamos a controlar esta nueva variante de esta familia de keyloggers El preanalisis de virustotal ofrece el siguiente informe: MD5 10cd57c508c1d2a649e7814872ac8f10 SHA1 02849f9361e8a5a34b8569ac2ea81214cacc7b30 Tamaño del fichero 301.5 KB ( 308736 bytes ) SHA256: d4ec99859af9fd753dec5008b92371f7bc38a52fb16f015053dacb1e857f178d Nombre: Tania Melvi Lazaro Ayala.exe Detecciones: 26 / 57 Fecha de análisis: 2015-02-16 10:18:54 […]
Leer el resto de esta entrada »
Virus02849f9361e8a5a34b8569ac2ea81214cacc7b30, 10cd57c508c1d2a649e7814872ac8f10, Artemis!10CD57C508C1, Dropper.Gen, elistara, Generik.BAYZOLK, MSIL/Bladabindi, Tania Melvi Lazaro Ayala.exe, TR/Crypt.Xpack.93059, Trj/CI.A, Trojan-Dropper.Win32.Dapato.ewyp, Trojan.Agent
Siguenos
en facebook