Publicado el 5 marzo 2014 ¬ 17:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DEDREFTOT
Descargado e instalado por un Downloader FakeWrite, pasa a ser controlado a partir del ELISTARA 29.51 de hoy Intenta conectar a una web de ukraina y subir datos del ordenador infectado: 91.200.14.41 UA Ukraine, Europe 49, 32 PP SKS-Lugan PP SKS-Lugan El preanalisis de virustotal ofrece este informe: MD5 ebbcabd549a60f0ff01432035dc05e82 SHA1 1efab41593c568a65f37ffbb10cca9e9f27d8090 Tamaño del fichero […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2014 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO DEDREFTOT, envia datos a una web de Ukraina
A traves de la descarga de un downloader se instala este malware que pasamos a controlar a partir del ELISTARA 29.47 de hoy Si bien Kaspersky lo detecta como Cutwail, no se parece a los Cutwail que conocemos, y por el hecho de que duplica uno de los Procesos en marcha, lo incluimos en la […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2014 ¬ 18:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan dobles acentos, aun poco detectado por los actuales AV (solo 9 de 50)
Otro de los SPYZBOT que se delata por los dobles acentos, pero que pasa desapercibidos por los analisis heuristicos, pasa a ser controlado a partir del ELISTARA 29.36 de hoy El preanalisis de virustotal ofrece este informe: MD5 43d95c9faadea1d28ebf12d5b50fb212 SHA1 b8bd5f78b1de150c044fd7ecc36eb4d01e614f39 Tamaño del fichero 320.6 KB ( 328340 bytes ) SHA256: f4f5d359fd4490a50ba05e8f40ae50a9394023eb59d01b130d5e0dac415853a9 Nombre: oxrin.exe […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2014 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SHUTDOWNER
Esta nueva variante pasa a ser controlada a partir de ELISTARA 29.31 El preanalisis de virustotal ofrece este informe: MD5 3bf150a96a529d80f76d9408a449d5a4 SHA1 e1ce808cea5e6b35c841fc4936218d7325144ec5 File size 522.7 KB ( 535200 bytes ) SHA256: 5114b831708281edba95273bde5fac1fece7ea58f4803d509383e9920af46f85 Nombre: 000a99c8.exe Detecciones: 36 / 50 Fecha de análisis: 2014-02-06 11:30:11 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Virus000a99c8.exe, 3bf150a96a529d80f76d9408a449d5a4, e1ce808cea5e6b35c841fc4936218d7325144ec5, elistara, Infostealer, Malware-gen, PWS-Zbot-FAQD!3BF150A96A52, ScreenLocker_s.UY, TR/Dropper.A.20957, Trojan-Spy.Win32.Zbot.rjxi, Trojan.Crypt.NKN, Win32/Injector.AWSO
Publicado el 5 febrero 2014 ¬ 12:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y de los que provocan doble acento, cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece este informe: MD5 e16ab1d58666dbfb7c3915c0c4a51aff SHA1 2318db458c63fac5ddc433814759e718f0d7c9b7 File size 220.2 KB ( 225440 bytes ) SHA256: 2f7c2b6ede5e48e66211faf0b53d5d684ed24f8a02f128a5d944b78ef3df190f Nombre: LUGOYRK.EXE.Muestra EliStartPage v29.29 Detecciones: 24 / 51 Fecha de análisis: 2014-02-05 11:42:15 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 4 febrero 2014 ¬ 16:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos
Otra variante de este malware que se delata en los paises que acentuamos, gracias al doble acento que presenta en los caracteres acentuados. Se pasa a controlar especificamente a partir del ELISTARA 29.29 de hoy Al ser heuristicamente no detectado, para su detección inicial la hacemos examinando el LOG del SPROCES, de cuyo analisis se […]
Leer el resto de esta entrada »
Virus8457ae94cd9771e63f7d786ced3a6a85, 97e48e743d6444736b2ba6ee8369271f4b5ea411, bibyk.exe, DOBLE ACENTO, elistara, Generic35.BPHD, Trojan-Spy.Win32.Zbot.rkhj, Trojan.Crypt.NKN, Trojan.Gen, Win32/Spy.Zbot.AAO, Win32/Zbot
Publicado el 29 enero 2014 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.25 de hoy El preanalisis de virustotal ofrece este informe: MD5 1f23c8748fe2442724653f021144776e SHA1 998fc876f30d169798b3ccee495392987e9b21ac File size 185.6 KB ( 190100 bytes ) SHA256: 0cfc280e8640e695b42b0343b6b7007383fe0e40ef8d23f76d13f0f49b25d8cb Nombre: FIWYNAV.EXE.Muestra EliStartPage v29.23 Detecciones: 30 / 47 Fecha de análisis: 2014-01-29 17:02:42 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus1f23c8748fe2442724653f021144776e, 998fc876f30d169798b3ccee495392987e9b21ac, elistara, FIWYNAV.EXE, PSW.Generic12.YGK, TR/Dropper.A.18380, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.rhrw, Trojan.Crypt.NKN, Win32/Spy.Zbot.ZR, Win32/Zbot, Zbot-SKQ
Publicado el 28 enero 2014 ¬ 18:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER que llega en mail masivo dirigido a multiples usuarios de una misma empresa
De varios usuarios recibimos muestra del fichero adjunto a dicho mail que, desempaquetado, resulta ser una nueva variante de DOWNLOADER SOUNDER El mail en cuestion es muy escueto, indicando: ________ De: WAP [mailto:noreply@stjoelive.com] Enviado el: martes, 28 de enero de 2014 14:15 Para: <destinatario, con varias direcciones del mismo dominio> Asunto: MMS MMS 28 […]
Leer el resto de esta entrada »
Virus27941ef303844f90ce642ec55378d206, Artemis!27941EF30384, e9fdbdc82c132adeeade589c74f02e2f338c7cae, elistara, JPG11RTH MMS 28 01 2014.exe, Malware-gen, MMS, TR/Rogue.AI.141281, Trojan-Spy.Win32.Zbot.rizj, Trojan.Crypt.NKN, WAP
Publicado el 23 diciembre 2013 ¬ 13:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE DESCARGADO POR EL SOUNDER
A partir del ELISTARA 29.03 de hoy pasamos, a controlar esta nueva variante del FAKEWRITE, que utiliza extension .PIF (no visible aunque se tenga configurado ver todas las extensiones) El preanalisis de virustotal ofrece este informe MD5 8fe66d83496c238d1b1b6c069475afd9 SHA1 2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c File size 80.1 KB ( 82050 bytes ) SHA256: b7200904b043dec029b4c2d8d62a294bdbd90ba8bc40acf9b5043b4f036d6247 Nombre: msomvwf.pif Detecciones: 39 / […]
Leer el resto de esta entrada »
Virus2da1cc1348d38faeeb30d62b00d8c0bf6a58d07c, 8fe66d83496c238d1b1b6c069475afd9, Bancos-D, elistara, msomvwf.pif, PSW.Generic12.QPU, PWS-Zbot.gen.oj, TR/Inject.295564, Trj/Genetic.gen, Trojan-PSW.Win32.Tepfer.sqam, Trojan.Agent/Gen-Falcomp, Trojan.Crypt.NKN, Win32/Injector.ASXE, Win32/VBInject.gen!LD
Publicado el 10 diciembre 2013 ¬ 13:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AHJU
Llega descargado por un Downloader (tipo Sounder, Fakewrite, etc) Pasa a ser controlado a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece este informe: MD5 75b12e20237361468b302596b9241355 SHA1 0e310b550754f390fd398a55b0869d52dd9ae47c File size 152.6 KB ( 156294 bytes ) SHA256: 15b1c8640e07750f04e3e453fde9b000b2fa4237c2cd681d41da90e00f52ddf0 Nombre: 1342607809.exe Detecciones: 21 / 46 Fecha de análisis: 2013-12-10 12:48:29 UTC ( hace […]
Leer el resto de esta entrada »
Virus0e310b550754f390fd398a55b0869d52dd9ae47c, 1342607809.exe, 75b12e20237361468b302596b9241355, elistara, Injector-BOL, PSW.Generic12.QIA, PWS-Zbot.gen.oj, Trojan-PSW.Win32.Tepfer.soqg, Trojan.Crypt.NKN, Win32/Injector.ASTV, Win32/VBInject.gen!LD
Publicado el 10 diciembre 2013 ¬ 12:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER TEPFER (acostumbra a descargar SPY ZBOT, CUTWAIL, VBNA, etc))
Dos nuevas variantes descargadas por el Sounder (tambien lo hace a veces el Fake Write), pasan a ser controladas a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece sendos informes: MD5 823fc751b02ec80ab1a4bc8faf29fbb2 SHA1 c06f3db7e0a1bc06e2f784d222b3c52952c4a53b File size 101.1 KB ( 103558 bytes ) SHA256: 006951b4a1eb6a3098b953e52329ca655a3d42515ec43ebf242e6cf26a6333e0 Nombre: 2go-on-nokia-c3.exe Detecciones: 34 / 49 Fecha de […]
Leer el resto de esta entrada »
Noticias2go-on-nokia-c3.exe, 3ds-max-2013-bible-pdf-ebook.exe, 661dffde5a228df6ba6fa11d46ddefed35b54b9f, 823fc751b02ec80ab1a4bc8faf29fbb2, 9e593917a9331fb7aa5d366214d75eba, c06f3db7e0a1bc06e2f784d222b3c52952c4a53b, elistara, Injector-BO, PSW.Generic12.QEF, PSW.Generic12.QNC, PWS-Zbot.gen.oj, RDN/Spybot.bfr!h, TR/Dropper.VB.5519, TR/Dropper.VB.5641, Trojan-PSW.Win32.Tepfer.sojw, Trojan-PSW.Win32.Tepfer.soxv, Trojan.Crypt.NKN, Win32/PSW.Fareit.A, Win32/VBInject.gen!LD, WS.Reputation.1
Publicado el 25 noviembre 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y descargada por el Downloader Sounder (provoca dobles acentos)
A partir de la version 28.84 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware. Es del tipo que se delata por causar dobles acentos, aparte de cazarlo heuristicamente por el ELISTARA actual El preanalisis de virustotal ofrece este informe: MD5 60be89ac217b2274adbdcc37c0552584 SHA1 4b5fd18c8b195b69e0959dcd084e9c806fc74df6 File size 204.1 KB ( 209045 bytes ) […]
Leer el resto de esta entrada »