Publicado el 27 noviembre 2013 ¬ 12:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE SHARIK (policia-interpol)
Un nuevo especimen polimorfico (usa dos nombres variables en cada infeccion, en carpetas de nombre variable, y lanza varios procesos de SVCHOST en cada infección) pasa a ser controlado especificamente a partir del ELISTARA 28.86 de hoy La muestra recibida “heage.exe” aparenta ser de NVidia: Descripción: NVIDIA 3D Settings Server, Organización: NVIDIA Corporation, Nombre interno: […]
Leer el resto de esta entrada »
Virused03e002afb8cd3b469cb08ad1c4a7d5acdf2565, elistara, fd5b9d045ee5b7dbaa41266a14694d7d, Generic35.AJRB, heage.exe, RDN/Generic.bfr!fi, TR/Crypt.ZPACK.35457, Trj/Ransom.BB, Trojan.Agent, Trojan.Win32.Sharik.qrg, Win32/Kryptik.BPPY, WS.Reputation.1
Publicado el 4 noviembre 2013 ¬ 18:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AHJU, descargado por el Sounder
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.69 de hoy El preanalisisd e viristotal ofrece este informe: SHA256: bf135d37d7c5e8fc2772d018b9d549aaa1a9858ba496b821d1775fde6b085fe6 SHA1: 495c8cc0d667c9451e478903a063921b1e43404d MD5: 9f23d677b3b9febaac4909d22756d4ef Tamaño: 154.0 KB ( 157696 bytes ) Nombre: 1343746010.exe Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de análisis: 2013-11-04 17:20:18 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1343746010.exe, 495c8cc0d667c9451e478903a063921b1e43404d, 9f23d677b3b9febaac4909d22756d4ef, elistara, PSW.Generic12.GVX, PWSZbot-FKQ!9F23D677B3B9, Suspicious.Cloud.5, TR/Injector.ahe, Trojan.Agent, Trojan.Win32.Generic, Win32/CeeInject.gen!KK, Win32/Injector.APUV
Publicado el 10 septiembre 2013 ¬ 10:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL.BF cazado por la heuristica del ELISTARA
Otra variante de este conocido Rootkit pasa a ser controlado a partir de la version 28.32 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: c827de1618260b07728357b409a382c1adb8e050935cf0acae72c783555179ac SHA1: f78ffd2bf1b861dcad88460df36120ac7813ee68 MD5: 39566cd5284bf55d6038f8c3bd3182da Tamaño: 66.5 KB ( 68096 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.30 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2013 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN WINSX
Otra muestra recibida para analizar resulta ser una nueva variante del troyano WINSX Reside en un fichero con icono PDF, y doble extension .PDF.EXE El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2c27f51dcadb1f52fee4249ce5fea6dde7e4908f1b1e5fb3ebc2487ee905055c SHA1: d0736957a7a782c0a0e68a00ea123c7717ec1bc8 MD5: e24fe9ddf91d0b9422a10bae33414d66 Tamaño: 1.4 MB ( 1483340 bytes ) Nombre: Reflexiones sobre .pdf.exe Tipo: Win32 EXE Etiquetas: peexe armadillo […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2013 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN WINSX RECIBIDO DE COLOMBIA, EN FALSOS DOC QUE SON EXE: (.DOC.EXE)
Recibimos dos ficheros autoextraibles que aparentan ser documentos de texto y que al ejecutarlos visualizan dicho texto mientras desempaquetan el malware y lo procesan. De entrada crean un temporal con el nombre de svch0st (con un cero en el lugar de la O) y lo copian como WINSX.EXE en C:\windows : copy “C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\svch0st.exe” “C:\WINDOWS\winsx.exe” Tambien […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2013 ¬ 10:01 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE creado por dropper GAMARUE
Otra variante de este downloader pasa a ser controlada a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: eb628da0a40d3f96e2b62fbf360a66521c69df2ec9e97611e3ce4716c371c903 SHA1: 863c49d3631301af07b3dc2c5767d59475a77981 MD5: 0147a6fec433d16101c0a3893a34ff3c Tamaño: 178.1 KB ( 182379 bytes ) Nombre: ccubde.exe Tipo: Win32 EXE Detecciones: 34 / 44 Fecha de análisis: 2013-08-27 07:56:25 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus0147a6fec433d16101c0a3893a34ff3c, 863c49d3631301af07b3dc2c5767d59475a77981, ccubde.exe, Downloader-TTK, Dropper.Generic8.AXNF, elistara, Trj/Genetic.gen, Trojan-FCMV!0147A6FEC433, Trojan.Agent, Trojan.Win32.Generic, Win32/CeeInject, Win32/TrojanDownloader.Wauchos.L
Publicado el 29 julio 2013 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE, cazado por la heuristica del ELISTARA
Muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece el siguiente informe: SHA256: a661bb5646153979ee71e591c163c7770da04884ef3c6ca941b4525b6b20cde1 SHA1: dafe33d1f30777655a6be495bf895f22508e1772 MD5: d4db4f246781bc7e0494a4b4e25b9d4a Tamaño: 308.5 KB ( 315904 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 36 / 45 Fecha de análisis: 2013-07-29 11:11:29 […]
Leer el resto de esta entrada »
Virusd4db4f246781bc7e0494a4b4e25b9d4a, dafe33d1f30777655a6be495bf895f22508e1772, Downloader-TTK, Dropper.Generic8.AXNF, elistara, TR/Drop.Injector.inti, Trj/CI.A, Trojan-Dropper.Win32.Injector.inti, Trojan-FCMV!D4DB4F246781, Trojan.Agent, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/CeeInjec, WS.Reputation.1
Publicado el 8 julio 2013 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE RED MONKEY cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especficamente a partir de la version 28.05 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5f40b88ca03b6173d614012a70d3f3819f7740a06b2fbbba9c513a15fec73684 SHA1: 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8 MD5: 3dafc285e60a50299ddebb6ea688238b Tamaño: 816.8 KB ( 836372 bytes ) Nombre: SERVER.EXE.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe assembly Detecciones: 40 […]
Leer el resto de esta entrada »
Virus3dafc285e60a50299ddebb6ea688238b, 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8, Artemis!3DAFC285E60A, elistara, Generic17.CKCI, Inject-F, RedMonkey.MSIL, SERVER.EXE, TR/Dropper.Gen, Trj/CI.A, Trojan-Dropper.MSIL.Agent.lzo, Trojan.ADH, Trojan.Agent, Win32/Malagent, Win32/Spatet.C
Publicado el 4 julio 2013 ¬ 14:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MALEX, en fichero de nombre Realteck con servicio de nombre AUDIO …
Una nueva variante de este malware, que intenta pasar desapercibido al usar nombre parecido al de un driver de audio, (REALTECK contra REALTEK), y un servicio de nombre AUDIO, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c1fdda0337f3d16578da44178e95bc825d36a4a6b947b9846d6a71bff3f756ac SHA1: 4fa147389fb8ad1a87ada97040d394906a2c3baf MD5: 61fda3345ddb886f6bd8a02c7e7202d6 Tamaño: 190.0 […]
Leer el resto de esta entrada »
Virus4fa147389fb8ad1a87ada97040d394906a2c3baf, 61fda3345ddb886f6bd8a02c7e7202d6, Downloader-JED, elistara, realteck.exe, TR/ATRAPS.Gen, Trojan.Agent, Trojan.Dirtjump, Win32/Delf.2.AA, Win32/Delf.QMH, Win32/Dishigy.gen!A, Worm.Win32.Zwr.c
Publicado el 26 junio 2013 ¬ 16:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Otra variante de esta familia de DOWNLOADERS pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virus total ofrece este informe: SHA256: 609b7ab3ccee875e7120bb5bea035fd8b11c4b73d566127dc9db9934e3e11c78 SHA1: ee8768096046ea623ebcc2f332179249521c92ef MD5: f3dd751bbc602c67bbeaa0ecd2b2e407 Tamaño: 43.5 KB ( 44545 bytes ) Nombre: 1346650259.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 47 Fecha de análisis: 2013-06-26 14:10:51 […]
Leer el resto de esta entrada »
Virus1346650259.exe, Artemis!F3DD751BBC60, ee8768096046ea623ebcc2f332179249521c92ef, elistara, f3dd751bbc602c67bbeaa0ecd2b2e407, Malware-gen, Suspicious.Cloud.5, TR/Ransom.Blocker.bmvb, Trojan-Ransom.Win32.Blocker.bmvb, Trojan.Agent, Win32/TrojanDownloader.Wauchos.I
Publicado el 20 junio 2013 ¬ 9:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE
Otra muestra recibida para analizar pasa a ser detectada especificamente a partir de la version 27.92 del actual ELISTARA El preanalisis de virustotal ofrece este informe: SHA256: 1b6f3cff081d6e7b65f30af076b45070c04e44d573d7c1580f7feeba52da2089 SHA1: 366b35dd98df0eece2b059078742a17bcf77585f MD5: 49c72163edad12adbfa4c979dc1ca4bf Tamaño: 642.0 KB ( 657408 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-20 07:51:10 UTC […]
Leer el resto de esta entrada »
Virus366b35dd98df0eece2b059078742a17bcf77585f, 49c72163edad12adbfa4c979dc1ca4bf, elistara, Inject.VCQ, Malware-gen, Suspicious.Lop.2, TR/Kivzen.pro, Trj/CI.A, Trojan.Agent, Trojan.Win32.Kivzen.pro, TrustedInstaller.exe, W32/Worm-FJL!49C72163EDAD, Win32/Injector.AIDB, Win32/Orsam!rts
Publicado el 18 junio 2013 ¬ 18:25 pmh.mscComentarios desactivados en Nueva variante de GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.91 El preanalisis de virustotal ofrece este informe: SHA256: b51df75427b011a46c38509e2ecef83bb3008e8be325cac2574a252b7c80b2fd SHA1: 5cacbab046ea99bce1c112e5cfb2f4246958cdeb MD5: a871e2991a2e41024a55b5fd813d0020 Tamaño: 959.5 KB ( 982528 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 30 / 47 Fecha de análisis: 2013-06-18 16:01:46 UTC ( hace […]
Leer el resto de esta entrada »
Virus5cacbab046ea99bce1c112e5cfb2f4246958cdeb, a871e2991a2e41024a55b5fd813d0020, Downloader.Generic13.AYPH, elistara, Gamarue-BR, RDN/Downloader.a!lu, Trj/CI.A, Trojan.Agent, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/TrojanDownloader.Wauchos.L, WS.Reputation.1