Publicado el 9 octubre 2013 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y, de los que pueden ser detectados heuristicamente, causa dobles acentos
Otra variante de esta familia que se puede detectar heuristicamente, pasa a ser controlado espeicficamente a partir del ELISTARA 28.51 de hoy. El ELISTARA ya lo detectaba heuristicamente aunque no lo conocía especificamente El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7f593d83a919db5984714a7d7906820c622a4fa4d4e3d6a90ea6cb93c71d0c23 SHA1: fd4240b14b7a8ca65039323050991a305883bebc MD5: ab94bbf4685704d1dfad660f7898cb08 Tamaño: 162.1 KB ( 166033 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2013 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER SE RECIBE EN UN MAIL MASIVO
En un mail muy escueto, se recibe anexado un ZIP conteniendo una variante del conocido DOWNLOADER SOUNDER MAIL MALICIOSO ______________ Asunto: Invoice 9837461039847 De: “Booking.com” <invoice@booking.com> Fecha: 08/10/2013 12:52 Para: administrador@<DOMINIO DESTINATARIO> FICHERO ANEXADO: INVOICE-9837461039847 pdf FIN DEL MAIL MALICIOSO ______________________ Lo pasamos a controlar especificamente a partir del ELISTARA 28.50 de […]
Leer el resto de esta entrada »
Publicado el 4 octubre 2013 ¬ 15:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO VBZAX
Una nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.48 de hoy Para su eliminacion debe lanzarse el ELISTARA en modo seguro, o tras ejecutarlo pedirá reiniciar y es cuando se lanzará de nuevo automáticamente nuestra utilidad y ya podrá eliminarlo. El preanalisis de virustotal ofrece este informe: SHA256: […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2013 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR-AHJU
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a5ec73c7d3defd230127a82f7979a95cfd6eb9a1ce99dacf07168617e6d400d6 SHA1: 0744980e5f44d3dac7ef34716de18f7bd6a0fdb3 MD5: 85048a7d59eaa52cec892ad273a0dfd0 Tamaño: 256.1 KB ( 262284 bytes ) Nombre: 0025dbb5.exe Tipo: Win32 EXE Detecciones: 27 / 48 Fecha de análisis: 2013-09-26 12:57:00 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus0025dbb5.exe, 0744980e5f44d3dac7ef34716de18f7bd6a0fdb3, 85048a7d59eaa52cec892ad273a0dfd0, Artemis!85048A7D59EA, DangerousObject.Multi.Generic, elistara, SHeur4.BQRV, TR/Crypt.ZPACK.4866, Trj/Genetic.gen, Trojan.Crypt.NKN, Win32/Delf.OMQ, WS.Reputation.1, Zbot-RWY
Publicado el 26 septiembre 2013 ¬ 14:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
Una nueva variante de este prolifico downloader pasa a ser controlada a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b4317d5c9ade5c00330b3c0429f81f8b816a6c9e66cbfddafa209c553e31babd SHA1: b6ae9c1e501339d2fbead2df5d426b0fae2474c7 MD5: dcffe5f23b4bfc8cdea66cad5ae089db Tamaño: 30.6 KB ( 31372 bytes ) Nombre: msewsoiml.exe Tipo: Win32 EXE Detecciones: 21 / 48 Fecha de análisis: 2013-09-26 12:33:06 UTC ( hace […]
Leer el resto de esta entrada »
VirusArtemis!DCFFE5F23B4B, b6ae9c1e501339d2fbead2df5d426b0fae2474c7, dcffe5f23b4bfc8cdea66cad5ae089db, elistara, msewsoiml.exe, SHeur4.BQSN, TR/Crypt.ZPACK.4884, Trj/Genetic.gen, Trojan-Downloader.Win32.Agent.hdor, Trojan.Crypt.NKN, Win32/Injector.ANIP, Win32/Injector.CL, Zbot-RWZ
Publicado el 20 septiembre 2013 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
A partir de la version 28.39 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece este informe SHA256: d89e4b02bbfcf953bc3d8ee3dc7c8cc5232fa933a6893a9acb4f95df1ccfcf32 SHA1: 96da6e522f0c7b0adc2333629a687624bad0ca56 MD5: b24c3193a54392603d6e715c712ada05 Tamaño: 33.6 KB ( 34438 bytes ) Nombre: dxxegayma.exe Tipo: Win32 EXE Detecciones: 26 / 48 Fecha de análisis: 2013-09-20 11:20:54 UTC […]
Leer el resto de esta entrada »
Sin categoría96da6e522f0c7b0adc2333629a687624bad0ca56, Artemis!B24C3193A543, b24c3193a54392603d6e715c712ada05, dxxegayma.exe, elistara, SHeur4.BQJX, TR/Crypt.ULPM.Gen2, Trojan.Crypt.NKN, Win32/Gamarue.I, Win32/Injector.ANAQ, Zbot-RVY
Publicado el 17 septiembre 2013 ¬ 18:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER AUN POCO CONTROLADO (SOLO 8 AV DE 48)
Una nueva variante de este prolifico downloader pasa a ser controlada especificamente a partir de la version 28.37 del ELISTARA de mañana 18-9 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 34bf7b1544f731f093b73797117f491333df2140020f68d9d7d94cd6865426ce SHA1: 7a5caa825e638f050453a7b79f9c217f149c95b3 MD5: 6c61af3f056647bcd1b8d225a0dd2536 Tamaño: 31.6 KB ( 32390 bytes ) Nombre: dxjwbunvm.exe Tipo: Win32 EXE Detecciones: 8 / 48 […]
Leer el resto de esta entrada »
Publicado el 5 septiembre 2013 ¬ 11:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL
Otra muestra recibida para analizar pasa a ser controlada especificamente como DDoS DOFOIL a partir del ELISTARA 28.29 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c405435726dfa756105d406301835b31e990131f79c422cab5c0c81da264acd3 SHA1: e61ec4be73da3216f656cb4dcca91c9e76023d2d MD5: 02f477a28c105c4db7ec6214f56e286f Tamaño: 51.1 KB ( 52358 bytes ) Nombre: ferry-corsten-featuring-aruna-live-forever.exe Tipo: Win32 EXE Detecciones: 23 / 46 Fecha de análisis: 2013-09-05 09:29:12 UTC […]
Leer el resto de esta entrada »
Virus02f477a28c105c4db7ec6214f56e286f, Artemis!02F477A28C10, e61ec4be73da3216f656cb4dcca91c9e76023d2d, elistara, ferry-corsten-featuring-aruna-live-forever.exe, Inject-AYL, SHeur4.BPOR, TR/Crypt.ZPACK.5242, Trojan.Crypt.NKN, Trojan.Win32.Inject.gdgl, Win32/Fareit, Win32/Injector.AMCG
Publicado el 4 septiembre 2013 ¬ 16:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DDoS DOFOIL DESCARGADO POR EL SOUNDER
Tras la monitorizacion de un Downloader.Sounder, se descarga y ejecuta este DDOS Dofoil, que pasamos a controlarv a partir del ELISTARA 28.28 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: ef17aa16c23e735a3308a745fb87ac591710853bc65281b8a0d63a0dd9386c54 SHA1: c35c6c019c9e03a7f7e741599f5a49f69a6b4d14 MD5: 7ca204ea9e7a33c96a1bcf446c5a5cda Tamaño: 32.6 KB ( 33414 bytes ) Nombre: TrustedInstaller.gxe Tipo: Win32 EXE Etiquetas: peexe upx Detecciones: 15 […]
Leer el resto de esta entrada »
Virus7ca204ea9e7a33c96a1bcf446c5a5cda, BackDoor-FBFS!42618D519378, c35c6c019c9e03a7f7e741599f5a49f69a6b4d14, elistara, SHeur4.BPOR, TR/Crypt.ZPACK.5242, Trj/dtcontx.G, Trojan.Crypt.NKN, Trojan.Win32.Inject.gdgl, TrustedInstaller.gxe, WS.Reputation.1
Publicado el 3 septiembre 2013 ¬ 17:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY EYE .BA que provoca doble acento y se esconde en RECYCLE.BIN
Otra creacion del dropper SOUNDER pasa a ser controlada a partir del ELISTARA 28.27 de hoy El fichero malware creado se nos ha escondido en : C:\ Recycle.Bin\ B6232F3A6CF.exe si bien se supone que el nombre del fichero es variable, y cambia en cada infección. El preanalisis de virustotal ofrece este informe: SHA256: 42beb6a1d491a9150894a937f187b13258872d296afc37894e1c2df219ce3bb3 SHA1: […]
Leer el resto de esta entrada »
Siguenos
en facebook