Publicado el 19 junio 2015 ¬ 14:30 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL
A partir del ELISTARA 32.54 de hoy, pasamos a controlar esta nueva variante de ransomware CRYPTOWALL El preanalisis de virustotal ofrece el siguiente informe: MD5 824726f2fa86cbcefac5da302f2291c1 SHA1 ac603dbc4c0170abb29ce51a2e8e98304f362be2 File size 264.0 KB ( 270336 bytes ) SHA256: 9c2657945444a8a949cf7102ba785bad8546c4f78214e443591f079961098d0e File name: my_resume_pdf_id_1851-7311.scr Detection ratio: 35 / 57 Analysis date: 2015-06-19 09:33:27 UTC ( 1 hour, 12 […]
Leer el resto de esta entrada »
Virus824726f2fa86cbcefac5da302f2291c1, elistara, FileCryptor.CFW, Malware-gen, my_resume_pdf_id_1851-7311.scr, RDN/Generic.bfr!in, TR/Crypt.Xpack.45988, Trj/Genetic.gen, Trojan-Ransom.Win32.Snocry.ip, Trojan.Cryptodefense, Trojan.Dropper, Win32/Crowti, Win32/Filecoder.CO
Publicado el 25 mayo 2015 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK CAZADO POR LA HEURTSICA DEL ELISTARA Y CONTROLADA DESDE EL ELITRIIP 7.98
Un viejo conocido que se esconde con el nombre del SVCHOST.EXE e infecta pendrives ya está controlado por el actual ELITRIIP si bien el ELISTARA lo detecta heuristicamente y pide muestra para analizar. El preanalisis de virustotal ofrece el siguiente informe: MD5 e65b9179a1a18ca163baedc2be3f158a SHA1 f9714fb9bf72e71d0f5679c6b573aebe059f450d File size 44.4 KB ( 45508 bytes ) SHA256: 90ca9195fe4ccd981e3a916c0422802c84b66b43bf81e3d9c86cfb4045d7bee7 […]
Leer el resto de esta entrada »
VirusBrontok-CE, e65b9179a1a18ca163baedc2be3f158a, ELITRIIP, f9714fb9bf72e71d0f5679c6b573aebe059f450d, Svchost.exe, Trojan.Dropper, Trojan.Win32.Genome.meyo, W32.Rontokbro@mm, W32/Brontok.N.worm, W32/Rontokbro.gen@MM, Win32/Brontok.CO, Win32/Brontok.Y@mm, Worm/Brontok.HW, WORM/Brontok.Y
Publicado el 23 febrero 2015 ¬ 13:00 pmh.mscComentarios desactivados en VARIANTE DE PROXY BUNITU cazado por la heuristica del ELISTARA
Otra variante de este malware pasa a ser controlado a partir del ELISTARA 31.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bc1605aa925c40e18977bd00854ff76f SHA1 b68cf8c6ed62f909900c2fb28f464fca469a3e62 Tamaño del fichero 69.5 KB ( 71168 bytes ) SHA256: 9bddea05bcdbd716367cb2c510654d613fe5a3878cfb2f95d52696461559a052 Nombre: KDPWJAM.DLL.Muestra EliStartPage v31.58 Detecciones: 36 / 57 Fecha de análisis: 2015-02-23 09:41:45 UTC 0 1 […]
Leer el resto de esta entrada »
Virusb68cf8c6ed62f909900c2fb28f464fca469a3e62, bc1605aa925c40e18977bd00854ff76f, elistara, KDPWJAM.DLL, Malware-gen, Proxy.BFMO, RDN/Generic Proxy!i, TR/Proxy.Agent.71168.1, Trj/CI.A, Trojan.Agent.ED, Trojan.Dropper, Trojan.Win32.Generic, Variant.Kazy.545626, Win32/TrojanProxy.Agent.NWO
Publicado el 13 mayo 2014 ¬ 17:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK, se propaga implantando ficheros malware con iconos de carpeta, en subdirectorios de pendrives (sin modificar el AUTORUN.INF)
A partir del ELITRIIP 7.96 de hoy, pasamos a controlar esta nueva variante de BRONTOK MD5 483fcf432217d71544246aa760d98cdc SHA1 591b0ec52ad2a306f1cf8af2fc04125642b1a00b Tamaño del fichero 41.7 KB ( 42687 bytes ) SHA256: 70d98b736c32160617e8e272c2f5b2c10c72789fe40e27ec16f94ffa09394cd7 Nombre: SEMPALONG.EXE.Muestra EliTriIP v7.95 Detecciones: 50 / 52 Fecha de análisis: 2014-05-13 10:14:32 UTC ( hace 5 horas, 12 minutos ) 4 40 Antivirus […]
Leer el resto de esta entrada »
Virus483fcf432217d71544246aa760d98cdc, 591b0ec52ad2a306f1cf8af2fc04125642b1a00b, ELITRIIP, Email-Worm.Win32.Brontok.tb, I-Worm/Brontok.VI, Rontokbr-L, SEMPALONG.EXE, Trojan.Dropper, W32.Rontokbro.K@mm, W32/Brontok.GS.worm, W32/Rontokbro.gen@MM, Win32/Brontok.AQ, Win32/Brontok.BU@mm, Worm/Brontok.C
Publicado el 7 enero 2014 ¬ 19:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN ANTIAV, impide la ejecucion del algunos antivirus
A partir del ELISTARA 29.09 de hoy, pasamos a controlar esta nueva variante de malware EL AUTORUN.INF que crea contiene las siguientes instrucciones: [AutoRun] Open=sms.exe Shell\Open=´ò¿ª(&O) Shell\Open\Command=sms.exe Shell\Open\Default=1 Shell\Explore=×ÊÔ´¹ÜÀíÆ÷(&X) Shell\Explore\Command=sms.exe El preanalisis de virustotal ofrece este informe: MD5 0cd938ee5334de9344cedd6d45b11ae0 SHA1 528a1febb9b262c4569bfbe434801e1a87252878 File size 87.0 KB ( 89088 bytes ) SHA256: dc005c2f0a691a856a938b730957c9f4c52ad2cafee40a3ea6edb5cb79d44094 Nombre: sms.exe Detecciones: 46 […]
Leer el resto de esta entrada »
Virus0cd938ee5334de9344cedd6d45b11ae0, 528a1febb9b262c4569bfbe434801e1a87252878, BackDoor-DOQ.gen.y, elistara, Perkesh-D, sms.exe, TR/Hijacker.Gen, Trojan.Dropper, Win32/AutoRun.Delf.EP, Win32/Yeltminky.A, Worm.Win32.AutoRun.gchc, Worm/Generic2.AZEK
Publicado el 12 noviembre 2013 ¬ 17:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z descargada por el TEPFER, de los que se delatan por provocar dobles acentos, sin poder ser detectado heuristicamente
A partir del ELISTARA 28.75 de hoy, pasamos a controlar especificamente esta nueva variante de malware. El preanalsis de virustotal ofrece este informe: MD5 fc721a30d64360a26cb1eb959f33a162 SHA1 4bc41a43110b9bd62cd77260e28e62eb80c33bb6 SHA256 dc2bbfc40b7165295b6905ed8b9ed047e60051f768b62564f643bd44812a8b04 File size 431.5 KB ( 441856 bytes ) SHA256: dc2bbfc40b7165295b6905ed8b9ed047e60051f768b62564f643bd44812a8b04 Nombre: yznec.exe Detecciones: 5 / 47 Fecha de análisis: 2013-11-12 16:12:47 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2013 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE BASTANTE SOFISTICADA QUE GENERA UN EXE QUE PASAMOS A CONTROLAR COMO BACKDOOR QAKBOT
Un fichero con nombre raro y extension atipica, lanzado expresamente (con el REGSERV por ejemplo) genera un EXE que pasamos a controlar a partir del ELISTARA 28.62 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 14f87c89364e5fb926eef470b20fa3be1ddcde2cff9e4695d36a5e5ef5d32d41 SHA1: 1f01b090300b84d33c9e49578d258246c0df15a1 MD5: 8a94314fb99488cee09c2b7a28317222 Tamaño: 233.0 KB ( 238592 bytes ) Nombre: wvsvxtoitn.ysz Tipo: Win32 DLL Etiquetas: […]
Leer el resto de esta entrada »
Virus1f01b090300b84d33c9e49578d258246c0df15a1, 8a94314fb99488cee09c2b7a28317222, Adware/FakeAV, Artemis!8A94314FB994, BDS/Qakbot.A.58, Dropper.Generic6.SAV, elistara, Qakbo, Trojan-Dropper.Win32.Agent.gwue, Trojan.Dropper, TrojanDropper:Win32/Qakbot.A, W32.Qakbot, Win32/TrojanDropper.Small.NMS, wvsvxtoitn.ysz
Publicado el 29 agosto 2013 ¬ 12:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DEL DROPPER DEL WINSX QUE PASAMOS A CONTROLAR
A partir del ELISTARA 28.24 de hoy, pasamos a controlar especificamente esta nueva variante de malware TROJAN WINSX, dropper que genera el fichero WINSX.EXE, siendo ambos controlados por la nueva version del ELISTARA El preanalisis de virus total sobre el dropper, ofrece este informe: SHA256: aec7e379c5f3777b999f8dbc1254ba26dc3f2f79ed4b16f0021342612a12b7cb SHA1: c2af7a8b558830cbf6829a5efbd508de886d37f8 MD5: eb72ade8b4e8f089a36353ca11e0f75e Tamaño: 556.9 KB ( 570232 […]
Leer el resto de esta entrada »
Virus2227e9faf68b35d9d619f0b213d42e4c, 290135226c632f4320b33160086707de10eb67f5, c2af7a8b558830cbf6829a5efbd508de886d37f8, eb72ade8b4e8f089a36353ca11e0f75e, elistara, Generic34.BNWC.dropper, Heuristic.BehavesLike.Win32.Suspicious-SFX.G, Malware-gen, muestra-2.exe, TR/Dropper.Gen, Trojan.Dropper, Trojan.Win32.VBKrypt.uans, Win32/Injector.ALSD, winsx.exe
Publicado el 6 mayo 2013 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WINX cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]
Leer el resto de esta entrada »
Virus7e818de2e87d97f48cd1496afb6331c013920628, 875b77a5fa877bbf5203dcf46c9bd939, DangerousObject.Multi.Generic, Downloader.Agent2.BMMP, elistara, Malware-gen, Trj/OCJ.D, Trojan.Dropper, Trojan.NsDrop, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/CeeInject, Win32/Injector.ADIY
Publicado el 31 enero 2013 ¬ 18:32 pmh.mscComentarios desactivados en Nueva variante de FAKEDOC (ALIAS XDOCCRYPT, DORIFEL, QUERVAR, etc)
Una nueva muestra de este fastidioso malware que codifica los ficheros DOC que se suben al servidor de ficheros, y les añade la extension .SCR, nos demuestra que dicho engendro va mutando y propagandose por internet. El preanalisis de virustotal sobre dicha muestra, ofrece este informe: SHA256: e87e2ee9f6e9291cbf4a9dabfbb2c82c72cbbd94031f794d995d16ca16ca8590 SHA1: 264a55f5ef1084ca48c32e54440aff887d0981e0 MD5: f1c5f0a4aa26f9b275d299b5c977c202 Tamaño: 186.5 KB […]
Leer el resto de esta entrada »
Virus264a55f5ef1084ca48c32e54440aff887d0981e0, ELIFAKE, f1c5f0a4aa26f9b275d299b5c977c202, McAfee, SHeur4.ANSC, TEORIA - 4.6. BANKSY_cod.scr, Trojan.Dropper, Trojan.Exprez.B, VirusScan Enterprise, W32/CryptD.A, W32/XDocCrypt.a, Win32/Quervar.C, Win32/Quervar.E, Worm.Win32.Dorifel.b
Siguenos
en facebook