Publicado el 18 junio 2013 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDOS DOFOIL
A partir de la version 27.91 del ELISTARAA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 94878c8a0a924f68d665a6bc537cd8e3eb35061c2a606f57639f622960de22d4 SHA1: 31d58ee4b776e208b56c36b24f3cbfd91bb63720 MD5: 098c91be3d1b394fed42b9a193ec693e Tamaño: 215.0 KB ( 220160 bytes ) Nombre: jigjurcv.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-18 13:44:26 UTC ( […]
Leer el resto de esta entrada »
Virus098c91be3d1b394fed42b9a193ec693e, 31d58ee4b776e208b56c36b24f3cbfd91bb63720, BackDoor.Generic17.RUK, Downloader.x!hn, elistara, jigjurcv.exe, RDN/Generic, SkypeHijack-A, TR/Dropper.Gen, Trj/Sinowal.ME, Trojan.Agent, Trojan.Win32.Generic, Win32/TrojanDownloader.Zurgop.AW, WS.Reputation.1
Publicado el 18 junio 2013 ¬ 12:18 pmh.mscComentarios desactivados en nueva variante de DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir de la version 27.91 del ELISTARA de hoy El preanalisis de virustoatl ofrece el siguiente informe: SHA256: b51df75427b011a46c38509e2ecef83bb3008e8be325cac2574a252b7c80b2fd SHA1: 5cacbab046ea99bce1c112e5cfb2f4246958cdeb MD5: a871e2991a2e41024a55b5fd813d0020 Tamaño: 959.5 KB ( 982528 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 30 / 47 Fecha de […]
Leer el resto de esta entrada »
Virus5cacbab046ea99bce1c112e5cfb2f4246958cdeb, a871e2991a2e41024a55b5fd813d0020, Downloader.Generic13.AYPH, elistara, Gamarue-BR, RDN/Downloader.a!lu, Trj/CI.A, Trojan.Agent, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/TrojanDownloader.Wauchos.L, WS.Reputation.1
Publicado el 18 junio 2013 ¬ 12:07 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER GAMARUE, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA a ser controlada especificamente a partir del ELISTARA 27.91 de hoy El preanalisis de virustotal ofrece esl siguiente informe: SHA256: cc518f08fa9bfde83d891ed8617c53d4552f81e7975466256dc8621c177bab0f SHA1: 57b78ca6138bcfd5c103bf44d6a7f804f647647a MD5: 3c4e261d47d2e12291fdc7984da719bf Tamaño: 98.9 KB ( 101260 bytes ) Nombre: CCIAQEWY.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 29 / 47 Fecha de análisis: 2013-06-18 10:00:57 UTC […]
Leer el resto de esta entrada »
Virus3c4e261d47d2e12291fdc7984da719bf, 57b78ca6138bcfd5c103bf44d6a7f804f647647a, Agent-FCQ!3C4E261D47D2, CCIAQEWY.EXE, Downloader.Generic13.AYPH, elistara, Malware-gen, TR/Agent.126976.34, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Generic, Win32/TrojanDownloader.Wauchos.L
Publicado el 17 junio 2013 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE /DROPPER GAMARUE cazado por la heuristica del ELISTARA
tra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.90 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 27e1edf448c58eea495d42a6aec783bf09115edcc7c8f72f3634fca259950e31 SHA1: e5b3a31a6ef16fe1c66bbde61c65298c620f275a MD5: 18d25fed1848bc817f2755bcf0c2fe76 Tamaño: 157.6 KB ( 161433 bytes ) Nombre: CCAZZIQOV.EXE.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 29 / 47 Fecha […]
Leer el resto de esta entrada »
Virus18d25fed1848bc817f2755bcf0c2fe76, CCAZZIQOV.EXE, Dropper.Generic8.AUWG, e5b3a31a6ef16fe1c66bbde61c65298c620f275a, elistara, Malware-gen, TR/Dropper.Gen, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Generic, W32/Worm-FJL!18D25FED1848, Win32/TrojanDownloader.Wauchos.L
Publicado el 17 junio 2013 ¬ 12:14 pmh.mscComentarios desactivados en VARIANTE DE DONLOADER WAUCHOS controlado por la heustica del ELISTARA
Otra muestra pedida por el ELISTAR pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy SHA256: 9938f05fd9d8d80fc9f1bc1abbbff9e35280b2f83b8a50242afcbae60b0ab0ee SHA1: 62892368b51de9e1b177550281b992ab18c729e7 MD5: 512cd1bdcf9ccbc85ae3438b321776a9 Tamaño: 141.0 KB ( 144355 bytes ) Nombre: CCHHOLNAO.CMD.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-17 10:03:50 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Utilidades512cd1bdcf9ccbc85ae3438b321776a9, 62892368b51de9e1b177550281b992ab18c729e7, CCHHOLNAO.CMD, Downloader.Generic13.AYYZ, elistara, Malware-gen, TR/Agent.14745675, Trj/Zbot.M, Trojan.Agent, Trojan.Win32.Generic, W32/Worm-FJL!512CD1BDCF9C, Win32/TrojanDownloader.Wauchos.L
Publicado el 13 junio 2013 ¬ 12:08 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE FAKEWRITE / GAMARUE
La familia del downloader FAKEWRITE, llamada asi porque inicialmente presentaba icono (falso) del WRITE de windows, aunque ahora viene con otros de aplicaciones conocidas variadas, genera el GAMARUE, al ser ejecutado, el cual es un sofisticado downloader, infectando pendrives a base de crear links al malware con el nombre de la unidad en cuestion, escondiendo […]
Leer el resto de esta entrada »
Virus1acb4d4b788e2bbc429411b1f2df71e6, 869d8dd088a3f8a84b0982afb25071f92a31f44d, ccaqoi.exe, Crypt.CEJE, elistara, FAKEWRITE, GAMARUE, Generic.gl.gen.a, Malware-gen, TR/Agent.109347, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Generic, Win32/Kryptik.BBYD
Publicado el 11 junio 2013 ¬ 12:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 27.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 484951402b11ca43c028ee3cdbab05ebc3c43855b8b7eff7abe105702c42cedb SHA1: eddb8c556577839edff5b7336c769c6864f7da48 MD5: 6b7cb10015710f525efa166e88df773c Tamaño: 92.0 KB ( 94208 bytes ) Nombre: MSIXIYWZ.COM.Muestra EliStartPage v27.85 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 / 46 Fecha de análisis: 2013-06-11 […]
Leer el resto de esta entrada »
Virus6b7cb10015710f525efa166e88df773c, Artemis!6B7CB1001571, eddb8c556577839edff5b7336c769c6864f7da48, elistara, Injector-BDY, MSIXIYWZ.COM, PSW.Generic11.YTM, Trj/CI.A, Trojan-Downloader.Win32.Andromeda.abhk, Trojan.Agent, Win32/Gamarue., Win32/Injector.AHRI, Worm/Gamarue.A.62
Publicado el 6 mayo 2013 ¬ 16:02 pmh.mscComentarios desactivados en UN NUEVO MALWARE CON TECNICAS DIFERENTES A LAS CONOCIDAS HASTA AHORA: EL HLUX
Nos hemos encontrado con una especie de Rootkit, descargado por FAKE WRITE, que al ejecutarse – Queda residente. (utilizando como proceso activo el”WUAUCLT.EXE”) – Oculta ficheros del sistema. – Intercepta algunas aplicaciones como “hijackthis.exe”, “rstrui.exe”, “spybotsd.exe”, etc – El Nombre de la Carpeta especial donde se esconde, asi como el Fichero y el Valor del […]
Leer el resto de esta entrada »
Virus42bb4719528d9138e84d1fe560770e33f335419e, Artemis!C1C917FEAB6C, c1c917feab6c7a4340c692ffc1793fae, elistara, HLUX, impresoras, malware, SHeur4.BHGJ, Trj/OCJ.E, Trojan-Dropper.Win32.Agent.hkch, Trojan.Agent, Win32/Kryptik.AZUM, WS.Reputation.1, xkrtxopie.exe
Publicado el 1 marzo 2013 ¬ 14:23 pmh.mscComentarios desactivados en Nueva variante de malware ZEGOST
Una nueva muestra de este malware pasa a ser controlado especificamente a partir del ELISTARA 27.19 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f5432bbcc681822df94525baf35df7ae674a23848b6b9833e5a9fab076356bf1 SHA1: d3d855d87ad776ba067d6a25625541b2d3ced7a3 MD5: 73f8a97a9017f2fa37b397088e5849b1 Tamaño: 288.1 KB ( 295030 bytes ) Nombre: hexserver.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 21 / 46 Fecha de análisis: 2013-03-01 11:48:43 […]
Leer el resto de esta entrada »
Virus73f8a97a9017f2fa37b397088e5849b1, d3d855d87ad776ba067d6a25625541b2d3ced7a3, elistara, Generic31.AXCB, Heuristic.BehavesLike.Win32.Suspicious.H, hexserver.exe, Malware-gen, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Jorik.Zegost.knf, Win32/Farfli.VW
Siguenos
en facebook