Entradas con la etiqueta ‘Trojan.Agent’

NUEVA VARIANTE DE RANSOMWARE SHARIK (policia-interpol)

Un nuevo especimen polimorfico (usa dos nombres variables en cada infeccion, en carpetas de nombre variable, y lanza varios procesos de SVCHOST en cada infección) pasa a ser controlado especificamente a partir del ELISTARA 28.86 de hoy La muestra recibida “heage.exe” aparenta ser de NVidia: Descripción: NVIDIA 3D Settings Server, Organización: NVIDIA Corporation, Nombre interno: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN INJECTOR AHJU, descargado por el Sounder

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.69 de hoy El preanalisisd e viristotal ofrece este informe: SHA256: bf135d37d7c5e8fc2772d018b9d549aaa1a9858ba496b821d1775fde6b085fe6 SHA1: 495c8cc0d667c9451e478903a063921b1e43404d MD5: 9f23d677b3b9febaac4909d22756d4ef Tamaño: 154.0 KB ( 157696 bytes ) Nombre: 1343746010.exe Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de análisis: 2013-11-04 17:20:18 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL.BF cazado por la heuristica del ELISTARA

  Otra variante de este conocido Rootkit pasa a ser controlado a partir de la version 28.32 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: c827de1618260b07728357b409a382c1adb8e050935cf0acae72c783555179ac SHA1: f78ffd2bf1b861dcad88460df36120ac7813ee68 MD5: 39566cd5284bf55d6038f8c3bd3182da Tamaño: 66.5 KB ( 68096 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.30 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN WINSX

Otra muestra recibida para analizar resulta ser una nueva variante del troyano WINSX Reside en un fichero con icono PDF, y doble extension .PDF.EXE El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2c27f51dcadb1f52fee4249ce5fea6dde7e4908f1b1e5fb3ebc2487ee905055c SHA1: d0736957a7a782c0a0e68a00ea123c7717ec1bc8 MD5: e24fe9ddf91d0b9422a10bae33414d66 Tamaño: 1.4 MB ( 1483340 bytes ) Nombre: Reflexiones sobre .pdf.exe Tipo: Win32 EXE Etiquetas: peexe armadillo […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN WINSX RECIBIDO DE COLOMBIA, EN FALSOS DOC QUE SON EXE: (.DOC.EXE)

Recibimos dos ficheros autoextraibles que aparentan ser documentos de texto y que al ejecutarlos visualizan dicho texto mientras desempaquetan el malware y lo procesan. De entrada crean un temporal con el nombre de svch0st (con un cero en el lugar de la O) y lo copian como WINSX.EXE en C:\windows : copy “C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\svch0st.exe” “C:\WINDOWS\winsx.exe” Tambien […]

Leer el resto de esta entrada »

Nueva variante de FAKE WRITE creado por dropper GAMARUE

Otra variante de este downloader pasa a ser controlada a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: eb628da0a40d3f96e2b62fbf360a66521c69df2ec9e97611e3ce4716c371c903 SHA1: 863c49d3631301af07b3dc2c5767d59475a77981 MD5: 0147a6fec433d16101c0a3893a34ff3c Tamaño: 178.1 KB ( 182379 bytes ) Nombre: ccubde.exe Tipo: Win32 EXE Detecciones: 34 / 44 Fecha de análisis: 2013-08-27 07:56:25 UTC ( hace 1 minuto […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER FAKE WRITE, cazado por la heuristica del ELISTARA

Muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.21 El preanalisis de virustotal ofrece el siguiente informe: SHA256: a661bb5646153979ee71e591c163c7770da04884ef3c6ca941b4525b6b20cde1 SHA1: dafe33d1f30777655a6be495bf895f22508e1772 MD5: d4db4f246781bc7e0494a4b4e25b9d4a Tamaño: 308.5 KB ( 315904 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 36 / 45 Fecha de análisis: 2013-07-29 11:11:29 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RED MONKEY cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especficamente a partir de la version 28.05 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5f40b88ca03b6173d614012a70d3f3819f7740a06b2fbbba9c513a15fec73684 SHA1: 5ef85996f1f34062d4d4ee58b6f35e6650a2beb8 MD5: 3dafc285e60a50299ddebb6ea688238b Tamaño: 816.8 KB ( 836372 bytes ) Nombre: SERVER.EXE.Muestra EliStartPage v27.35 Tipo: Win32 EXE Etiquetas: peexe assembly Detecciones: 40 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN MALEX, en fichero de nombre Realteck con servicio de nombre AUDIO …

Una nueva variante de este malware, que intenta pasar desapercibido al usar nombre parecido al de un driver de audio, (REALTECK contra REALTEK), y un servicio de nombre AUDIO, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c1fdda0337f3d16578da44178e95bc825d36a4a6b947b9846d6a71bff3f756ac SHA1: 4fa147389fb8ad1a87ada97040d394906a2c3baf MD5: 61fda3345ddb886f6bd8a02c7e7202d6 Tamaño: 190.0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER

Otra variante de esta familia de DOWNLOADERS pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virus total ofrece este informe: SHA256: 609b7ab3ccee875e7120bb5bea035fd8b11c4b73d566127dc9db9934e3e11c78 SHA1: ee8768096046ea623ebcc2f332179249521c92ef MD5: f3dd751bbc602c67bbeaa0ecd2b2e407 Tamaño: 43.5 KB ( 44545 bytes ) Nombre: 1346650259.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 47 Fecha de análisis: 2013-06-26 14:10:51 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DROPPER GAMARUE

Otra muestra recibida para analizar pasa a ser detectada especificamente a partir de la version 27.92 del actual ELISTARA El preanalisis de virustotal ofrece este informe:   SHA256: 1b6f3cff081d6e7b65f30af076b45070c04e44d573d7c1580f7feeba52da2089 SHA1: 366b35dd98df0eece2b059078742a17bcf77585f MD5: 49c72163edad12adbfa4c979dc1ca4bf Tamaño: 642.0 KB ( 657408 bytes ) Nombre: TrustedInstaller.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-20 07:51:10 UTC […]

Leer el resto de esta entrada »

Nueva variante de GAMARUE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.91 El preanalisis de virustotal ofrece este informe:   SHA256: b51df75427b011a46c38509e2ecef83bb3008e8be325cac2574a252b7c80b2fd SHA1: 5cacbab046ea99bce1c112e5cfb2f4246958cdeb MD5: a871e2991a2e41024a55b5fd813d0020 Tamaño: 959.5 KB ( 982528 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 30 / 47 Fecha de análisis: 2013-06-18 16:01:46 UTC ( hace […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies