Publicado el 31 octubre 2014 ¬ 10:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y cazado por el sistema heuristico del ELISTARA
Otra mjestra pedida por el ELISTRARA pasa aser controlado especificamente a partir de la version 30.92 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0d76a02134f85ccbde7e2d7caf342e0a3d4e17e560933790b2e88e6b6408acea Nombre: HEINY.EXE.Muestra EliStartPage v30.60 Detecciones: 16 / 53 Fecha de análisis: 2014-10-31 09:26:49 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2014 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF (ZEROACCESS) cazada por la heuristica del ELISTARA/ELISIREF
Otra muestra pedida por el ELISIREF, a raiz de que el ELISTARA detectara la posibilidad de dicha infección y pidiera el analisis con el ELISIREF, y luego este último pidiera muestra específica del mismo, pasa a ser controlada a partir del ELISIREF 2.20 de hoy: ELISTARA: Detectado Posible Sirefef.E Lanzar EliSiref ELISIREF: Por favor, envienos […]
Leer el resto de esta entrada »
Virus$R6C06FC44, 7789f3cf1ab897c37e46a3069b21a7ea, 92b6b3e657247afa24b2088e6ef5598ed6b09d65, BackDoor.Generic17.VFU, elistara, Sirefef-BOS, TR/Drop.Sirefef.EJ.2, Trj/Genetic.gen, Trojan-Downloader-ED, Trojan.Gen.X, Trojan.Win32.Generic, Win32/Sirefef.gen!E, ZeroAccess-FCJJ!7789F3CF1AB8
Publicado el 13 enero 2014 ¬ 18:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan Ramdo, descargado por un downloader
A partir del ELISTARA 29.13 de hoy pasamos a controlar esta nueva variante de malware Queda residente. con 2 Procesos activos, “SERVICES.EXE” y “TWUNK_32.EXE” %WinIni%\ HpM3Util.exe %Datos de Programa%\ verison.dll El EXE y la DLL son identidos, excepto un solo byte en la cabecera del PE El preanalisis de virustotal ofrece este informe: MD5 […]
Leer el resto de esta entrada »
Virus17ffb6a6c0a4c7c098e663df3c6e49f7, df6e7ec25a7f3d0df533a67cd0acb7d99bd9dbb5, elistara, Generic35.BCES, hpm3util.exe, Redyms-FDHR!17FFB6A6C0A4, TR/GuraqVM.A.43, Trojan-Downloader-ED, Trojan.Gen.2, Win32/Kryptik.BSIG, Win32/Ramdo.A, Zbot-SHA
Publicado el 4 septiembre 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR PHDET
Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 28.28 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d8e1ddd2f1def35d55b26d0a93185a2d7a78f96da0b1621f20510220c4cf83bf SHA1: 1a72e5d87096f432a9f489e83a87af1679e9d34d MD5: 82c6a97a31b04f3847e05320b10fc6bb Tamaño: 191.0 KB ( 195584 bytes ) Nombre: 1346965868.exe Tipo: Win32 EXE Detecciones: 21 / 45 Fecha de análisis: 2013-09-04 09:07:43 UTC ( […]
Leer el resto de esta entrada »
Virus1346965868.exe, 1a72e5d87096f432a9f489e83a87af1679e9d34d, 82c6a97a31b04f3847e05320b10fc6bb, Artemis!82C6A97A31B0, elistara, SHeur4.BPNE, TR/Kazy.238665.4, Trj/CI.A, Trojan-Downloader-ED, Trojan-Ransom.Win32.Gimemo.birp, Trojan.Gen.2, Win32/Malagent, Win32/Rootkit.BlackEnergy.AG
Publicado el 21 abril 2013 ¬ 12:30 pmh.mscComentarios desactivados en Falso positivo en Windows afecta a miles de PCs
Una actualización de software para el antivirus Malwarebytes desactivó a miles de PCs antes de que pudiese emitirse una solución esta semana La base de datos de Malwarebytes versión v2013.04.15.12 marcó erróneamente algunos de los archivos de sistema del núcleo Windows como maliciosos, lo que resultó en máquinas inestables y, en algunos casos, dejándolas sin […]
Leer el resto de esta entrada »