Publicado el 21 noviembre 2013 ¬ 10:40 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y descargado por el Sounder (CAUSA DOBLES ACENTOS)
Una nueva variante de este malware pasa a ser Controlado especificamente a partir de ELISTARA 28.82 Con el sistema heuristico del ELISTARA ya se detecta y se aparca, pidiendo muestra para analizar El preanalisis de virustotal ofrece el siguiente informe MD5 288df88865f871f79cca91f1612f465e SHA1 dfc33d5bfd950667e89b648b6c09f3f0f5018553 SHA256: c169f9cbceebefc351ebaf1686e01af3a9cb81a6acbbf8bc6db86c2fcca16165 Nombre: ezraul.exe Detecciones: 15 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2013 ¬ 18:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BE, aun muy poco detectado por los actuales AV (solo 4 de 48)
Otra variante de esta familia, pasa a ser controlado especificamente a partir del ELISTARA 28.51 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: cd21a1073aa0e30351f980e171459ff8318d072c309e78dfac8d902d7710f072 SHA1: bc2bce0ecb98e38a8dfd7b74a0454402d4ec0361 MD5: 6255f7149777617722ed163dd7ae0427 Tamaño: 46.0 KB ( 47104 bytes ) Nombre: tozuvefoxlif.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: 2013-10-09 16:02:30 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2013 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DE TROYANO BANCARIO (BANLOAD)
Una nueva variante de descargador de malwares, posiblemente de troyanos bancarios, pasa a ser controlada especificamente a partir del ELISTARA 82.35 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b37c5ceb9c09e2f4dffc448d68127bc67814644833741f38f894334ef5d3a869 SHA1: 3128a9b1944757f8f6048f40ab6d88b736e9e0b1 MD5: 8e364e720fddddbfb446e93c3ceb9257 Tamaño: 97.1 KB ( 99404 bytes ) Nombre: fotosuploadcominfidelidadfotos10deseptiembreff.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 31 / 47 Fecha […]
Leer el resto de esta entrada »
Virus3128a9b1944757f8f6048f40ab6d88b736e9e0b1, 8e364e720fddddbfb446e93c3ceb9257, elistara, fotosuploadcominfidelidadfotos10deseptiembreff.exe, Generic34.CBBW, Infostealer.Bancos, RDN/Generic.bfr!fa, TR/VB.Inject.UG.711, Trojan.Downloader, Trojan.Win32.VBKrypt.ubtj, VB-AGUZ, Win32/TrojanDownloader.VB.PPQ, Win32/VBInject.UG
Publicado el 16 septiembre 2013 ¬ 10:08 amh.mscComentarios desactivados en Variante de Downloader generico que se recibe como si fuera una foto, con falso icono
Una muestra de una nueva variante de downloader nos ha sido facilitada desde Colombia, y pasa a ser controlada especificamente a partir del ELISTARA 28.35 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a840166bc7091c240bb3553b6755560a7a47d51ae85c9417e996c3c2058a6217 SHA1: 848a1e560b0289f09b2b20d4a98698d1786f1a32 MD5: 2e2db5a453f61b1a98e8761294d7ceb5 Tamaño: 97.1 KB ( 99404 bytes ) Nombre: fotosuploadcominfidelidadfotos10deseptiembreffu.exe Tipo: Win32 EXE Detecciones: 25 / […]
Leer el resto de esta entrada »
Virus2e2db5a453f61b1a98e8761294d7ceb5, 848a1e560b0289f09b2b20d4a98698d1786f1a32, Downloader.VB.AFIZ, Dropper.Gen, elistara, fotosuploadcominfidelidadfotos10deseptiembreffu.exe, RDN/Generic.bfr!fa, TR/Agent.bahx.1, Trojan.Downloader, Trojan.Win32.Generic, Win32/TrojanDownloader.VB.PPQ
Publicado el 6 septiembre 2013 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BANDOK
Una nueva muestra recibida para analizar pasa a ser controlada a partir del ELISTARA 28.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ecc0bf62d36bccf7750851ba28fa70ef67f43e0ff67c44182f4dce2b34af594b SHA1: 7e5c34c69eedc4b9352a0dbaeac7644e3d159ee5 MD5: 9c0fa3829bddcd07aa15d509f078a216 Tamaño: 1.2 MB ( 1209077 bytes ) Nombre: encutil.exe.vir Tipo: Win32 EXE Detecciones: 35 / 47 Fecha de análisis: 2013-09-06 07:41:43 UTC ( […]
Leer el resto de esta entrada »
Virus7e5c34c69eedc4b9352a0dbaeac7644e3d159ee5, 9c0fa3829bddcd07aa15d509f078a216, elistara, encutil.exe, Malware-gen, PWS-Zbot-FCR!9C0FA3829BDD, TR/Dropper.A.2272, Trj/dtcontx.G, Trojan.Downloader, Trojan.Win32.Generic, Trojan.Zbot!gen43, Win32/Bandok, Win32/Injector.AKOD, Zbot.BBN
Publicado el 29 agosto 2013 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Downloader FAKE WRITE cazado pr la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7d72f243e7219c56cbfd22f03b0a8bfa6be57b521a4e0beb501822f9d752ac7f SHA1: bc06e31739b7604e80f541203104045cc202da10 MD5: d47f069cd335095c3c2e1ee3d165dd33 Tamaño: 277.0 KB ( 283648 bytes ) Nombre: CCAUGZZFY.CMD.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 42 / 46 Fecha de análisis: 2013-08-29 10:10:54 UTC […]
Leer el resto de esta entrada »
Virusbc06e31739b7604e80f541203104045cc202da10, BDS/Androm.EB.103, CCAUGZZFY.CMD, d47f069cd335095c3c2e1ee3d165dd33, Downloader.Dromedan, Downloader.Generic13.APRF, elistara, RDN/Generic Downloader.x!dx, Trj/OCJ.D, Trojan-Downloader.Win32.Andromeda.ugs, Trojan.Downloader, Trojan.Gen, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 22 julio 2013 ¬ 12:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN YELTMINKY
A partir de la version 28.16 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9cd66c346439cc20878449157b47d21bdba5cd7b8801f9dd4c0db54c8d90c826 SHA1: 9e0a4b0a4decc561b695fc176f1b4ff45442ecee MD5: 631e785bee54e992892ce1ae424d90e5 Tamaño: 58.0 KB ( 59401 bytes ) Nombre: SafeDrv.exe Tipo: Win32 EXE Detecciones: 44 / 47 Fecha de análisis: 2013-07-22 10:20:53 UTC ( […]
Leer el resto de esta entrada »
Virus631e785bee54e992892ce1ae424d90e5, 9e0a4b0a4decc561b695fc176f1b4ff45442ecee, Artemis!631E785BEE54, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Malware-gen, SafeDrv.exe, TR/Spy.Hacko.3, Trj/Buzus.AH, Trojan.Downloader, Trojan.Win32.Diple.aoyk, W32.Buzus, Win32/AutoRun.Delf.EP, Win32/Delf.2.Z, Win32/Yeltminky.A
Publicado el 10 julio 2013 ¬ 15:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR JEDOBOT
Nueva familia de malwares que pasamos a controlar a partir del ELISTARA 28.08 de hoy EL preanalisis de virustotall ofrece este informe: SHA256: a20726f6177828d83bb1f68e0f03d984085c7ac4ca8449115620b0a246d24600 SHA1: 919d2d4bff35747b15254a9dc95cec5ecbdcaedb MD5: 3ff2feb61c479463cc76f65cf10fec1b Tamaño: 14.5 KB ( 14848 bytes ) Nombre: smss.exe Tipo: Win32 EXE Detecciones: 42 / 47 Fecha de análisis: 2013-07-10 13:08:10 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus3ff2feb61c479463cc76f65cf10fec1b, 919d2d4bff35747b15254a9dc95cec5ecbdcaedb, BackDoor!qt, Backdoor.Warbot, DoS.BNW, elistara, smss.exe, TR/Downloader.Gen, Trojan.Downloader, Trojan.Gen, Win32/Dipeok.A, Win32/Jedobot.A
Publicado el 9 julio 2013 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE aun poco detectado por los AV actuales (solo 5 de 46)
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.07 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 72b6f5e9db537ba25174aa0ed437138e5873bb53d84df7911586888bbe47ab0c SHA1: cfeffd38873c5a0267a75e68ad745f20ecbf5f34 MD5: 37a084ecff8a7c315629bb5a6467cade Tamaño: 286.0 KB ( 292864 bytes ) Nombre: vt-upload-uzdND Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 5 / 46 Fecha de análisis: 2013-07-09 02:46:25 UTC […]
Leer el resto de esta entrada »
Publicado el 2 julio 2013 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL CUTWAIL descargado por un Sounder (aun poco detectado por los actuales AV- solo 5 de 46)
A partir de la version 28.01 del ELISTARA de hoy, pasamosm a controlar esta nueva variante del SOUNDER El preanalisis de virustotal ofrece este informe: SHA256: ae93d1ba0753584bfcddffd9079183b038fe802587de5179a2a2d3c027fd2534 SHA1: 7e45bcc40372a9aa0367e0fc433f2e02261b56ef MD5: 20e54d93cecd4815270214e99d5b33b4 Tamaño: 105.7 KB ( 108189 bytes ) Nombre: jubyqipapfil.exe Tipo: Win32 EXE Detecciones: 5 / 46 Fecha de análisis: 2013-07-02 12:42:41 UTC ( […]
Leer el resto de esta entrada »
Publicado el 18 junio 2013 ¬ 18:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL
Una nueva variante de esta familia de malwares pasa a ser controlada especificamente a partir del ELISTARA 27.91 de hoy El preanalisis de viristotal ofrece este informe: SHA256: ed734d5959bb61b4af576ec5c1e9a6d222509573259367ec0fd27c033730aee0 SHA1: 06f8b0842832beb4f0375ff55c033150a98a4242 MD5: 38b762cce8f861e2efd97c267bb8cae2 Tamaño: 10.0 KB ( 10240 bytes ) Nombre: 1AFE00.exe Tipo: Win32 EXE Detecciones: 42 / 47 Fecha de análisis: 2013-06-18 16:36:25 UTC […]
Leer el resto de esta entrada »
Virus06f8b0842832beb4f0375ff55c033150a98a4242, 1AFE00.exe, 38b762cce8f861e2efd97c267bb8cae2, Backdoor.Trojan, Bck/Hupigon.AZG, Dofoil-BA, Downloader.Generic13.ADGA, elistara, RDN/Downloader.a!hx, TR/Crypt.XPACK.Gen, Trojan.Downloader, Trojan.Win32.PEF13C.xj, Win32/Dofoil.R, Win32/TrojanDownloader.Zurgop.AV
Publicado el 14 junio 2013 ¬ 11:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WINLOGOF
Descarga fichero de internet, del que ofrecemos tambien analisis y pasamos a controlar con el mismo nombre, ambos a partir del ELISTARA 27.89 de hoy Los preanalisis de virustotal ofrecen estos informes: Donwloader: SHA256: f8d1c163953d4c45151051416173f7b22a8ad8adf2956dcdb54c9356bc603076 SHA1: e3b10dd3884b7ca7de8cdebd31ee3308106c04af MD5: de088219e4a7d4d755e27b00c652975d Tamaño: 120.0 KB ( 122880 bytes ) Nombre: amadeusaviancatacavercodetiquetelectroniccgibing.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: […]
Leer el resto de esta entrada »
Virus0b04161ffd8289ce45213a3530d802e44fffba2e, amadeusaviancatacavercodetiquetelectroniccgibing.exe, Artemis!D5806E0EBD7F, Artemis!DE088219E4A7, d5806e0ebd7fc3c3d188725bc2f57869, de088219e4a7d4d755e27b00c652975d, e3b10dd3884b7ca7de8cdebd31ee3308106c04af, elistara, Infostealer.Bancos, Trj/Genetic.gen, Trojan.Banker, Trojan.Downloader, Trojan.Win32.Generic, winlogof.exe, Worm.Win32.Luder.bqtv