Publicado el 30 enero 2015 ¬ 9:26 amh.mscComentarios desactivados en NUEVA MUESTRA DE DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida pòr el ELISTARA pasa a ser controlada especificamente a partir del ELISTAR 31.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b34fbe5ed3443cbd36f3adc7ff2c626a SHA1 7c87602134c7eb54140c54a791b8d206051d7807 Tamaño del fichero 90.5 KB ( 92672 bytes ) SHA256: 76374c4624cccc5bbffba31571ef2d96951102842e94a4446d2b3cfba118dcd7 Nombre: LNOSOD.EXE.Muestra EliStartPage v31.54 Detecciones: 48 / 57 Fecha de análisis: 2015-01-30 08:17:43 UTC […]
Leer el resto de esta entrada »
Virus7c87602134c7eb54140c54a791b8d206051d7807, b34fbe5ed3443cbd36f3adc7ff2c626a, Bot-FBJ!B34FBE5ED344, elistara, Kryptik-IGG, LNOSOD.EXE, Luhe.Packed.AA, TR/Crypt.ZPACK.Gen, Trojan.FakeAlert, Trojan.Gen, Trojan.Win32.Generic, Win32/Dorkbot.I, Win32/Kryptik.ANPI
Publicado el 29 noviembre 2013 ¬ 12:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV “Windows Expert Console”
Nos han llegado noticias de que otro falso antivirus está proliferando por internet causando estragos, el cual acostumbra a llegar con el nombre de CLEANER.EXE, aunque puede ser otro, como guard-lwsd.exe, con este icono: La imagen que presenta es El preanalisis de virustotal ofrece este informe: MD5 5d5475afa728410f14c08fcbe7500150 SHA1 e1ae7803c25751fcabc5aeed4810a3d76b28236b File size 1.1 MB ( […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2013 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE LOKEYW
Otra muestra recibida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4a9c42d1e1ab309413487da9c8c17cc83dfdb38cc87e5f610567e404bc0de518 SHA1: 5539cc53f61d15fe007bd04e790d0b23b54c349b MD5: a579fc1a56af7170763231b89e2622e6 Tamaño: 201.0 KB ( 205824 bytes ) Nombre: audiocard.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-09-30 09:54:20 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2013 ¬ 13:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO LOKEYW
Otra nueva variante de malware pasa a ser controlada a partir del ELISTARA 28.40 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 33a0fbe619c587a20adcf709c2816588cad26dbbad92c314993e24444b0e7af3 SHA1: cd7752f72752ee87820e59417cd4fbd8cec663bb MD5: adb0ce1c12aa5c9c3937d29fbcb9aef3 Tamaño: 201.5 KB ( 206336 bytes ) Nombre: audiocard.exe Tipo: Win32 EXE Detecciones: 24 / 48 Fecha de análisis: 2013-09-23 11:02:09 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virusadb0ce1c12aa5c9c3937d29fbcb9aef3, Artemis!ADB0CE1C12AA, audiocard.exe, cd7752f72752ee87820e59417cd4fbd8cec663bb, elistara, Generic34.CIVA, TR/Rogue.1275270, Trojan-Ransom.Win32.Blocker.cieu, Trojan.FakeAlert, Win32/CoinMiner.DL, Win32/Sisron, WS.Reputation.1
Publicado el 15 julio 2013 ¬ 15:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DDoS DOFOIL descargado por el Sounder
Nueva variante del DDoS DOFOIL que pasamos a controlar a partir del ELISTARA 28.11 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 738b0f0b6b0f6e55eca489c76d2c4b1db8f8adc1cf0bd9bdaf38ff3539af3f76 SHA1: e09a273d4ffa11eba5151e3e7857a6561b9c9108 MD5: d36979e99657f30e2cd36ca88c462059 Tamaño: 22.0 KB ( 22528 bytes ) Nombre: jigjurcv.exe Tipo: Win32 EXE Detecciones: 13 / 47 Fecha de análisis: 2013-07-15 13:03:55 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 10 julio 2013 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY HIOLES
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.08 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b40cb4c12ed399709a130db2bc57c66438f39069bbddfc610a154f50291318ac SHA1: bdf4e87cd664c80ec14477503554bb4cb2d33be8 MD5: ecdc60f8b3aae9545262f49f4bab1c78 Tamaño: 29.5 KB ( 30208 bytes ) Nombre: 12903139 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 46 Fecha de análisis: 2013-07-10 04:10:43 UTC ( […]
Leer el resto de esta entrada »
Sin categoría12903139, Artemis!ECDC60F8B3AA, bdf4e87cd664c80ec14477503554bb4cb2d33be8, ecdc60f8b3aae9545262f49f4bab1c78, elistara, Malware-gen, RDN/Generic.dx!cm3, TR/Hioles.C.128, Trojan.FakeAlert, Trojan.Win32.Yakes.cwok, Win32/Hioles.C, Win32/TrojanProxy.Hioles.AC
Publicado el 10 julio 2013 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS.Papras.CM o Ursnif
Una nueva variante de esta malware pasa a ser controlado a partir del ELISTARA 28.08 DE HOY En sus propiedades aparece como fabricente Bit Defender ! : “PE signature block Copyright2011, Bitdefender Corp. Publisher Bitdefender Corp. Product Bitdefender Antivirus Software ” El preanalisis de virustotal ofrece este informe: SHA256: 4473cd115e76619f94f1155a2177110fd871d4f432aa37ff159fba9541518fd7 SHA1: cb3daae04b4298af3bda21b063b5c76b7a26b5b5 MD5: 0cc14f138fb8f2d1df3c2a6f8aab7dbd […]
Leer el resto de esta entrada »
Virus0cc14f138fb8f2d1df3c2a6f8aab7dbd, cb3daae04b4298af3bda21b063b5c76b7a26b5b5, Crypt2.BAN, elistara, Malware-gen, soft3.exe, TR/Spy.Ursnif.L.52, Trj/Genetic.gen, Trojan.FakeAlert, Trojan.Win32.Generic, Win32/Kryptik.AXNO, Win32/Ursnif.gen!L, WS.Reputation.
Publicado el 5 julio 2013 ¬ 11:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER aun poco controlado por los actuales AV (solo 6 de 47)
Una nueva actualizacion del SOUNDER pasa a ser controlada a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7e7243eb0fad14aef87968d2b084a901b08f69d5be4c9e3c99242848ab5b1eb7 SHA1: 0d5fa17a31f8abf01e4bdf7c59531bc56918ce26 MD5: 1ed064a0c2d69206876884d999775f9a Tamaño: 27.5 KB ( 28160 bytes ) Nombre: dxbtiok.exe Tipo: Win32 EXE Detecciones: 6 / 47 Fecha de análisis: 2013-07-05 09:36:29 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 12:38 pmh.mscComentarios desactivados en Variante de PROXY HIOLES descargado por el downloader Sounder
Otro malware de la familia del proxy Hioles ha sido descargado por el Downloader Sounder, ya controlado por el ELISTARa, y dicha descarga pasa a controlarse a partir del ELISTARA 27.99 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c50ca2064d1a184fb153969749df294d378f252bab01ec1c2c256d4f2ea01a28 SHA1: f530ee988d3b2e331c0e0b632206fbe2054398ee MD5: 61acd7649a543b8de9ef47f6f1becdef Tamaño: 18.5 KB ( 18944 bytes ) […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 10:59 amh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARE COROPOTAILER descargado por el Sounder, tras lo cual se autoejecuta
El primer malware de esta nueva familia pasará a ser controlado a partir del ELISTARA 27.99 DE HOY El preanalisis de viriustotal ofrece este informe: SHA256: 15252c2832d48c1140b4d9c9f9a7b339758a2c8d3b456cab6508e17e13deb2da SHA1: 4380e589111b36c8b6a790a97e7b5d81999e3962 MD5: ad41f2afbc3a96615c24e32b3e207acb Tamaño: 31.0 KB ( 31744 bytes ) Nombre: 1347541810.exe Tipo: Win32 EXE Detecciones: 7 / 46 Fecha de análisis: 2013-06-28 08:54:09 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 26 junio 2013 ¬ 14:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA) CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 164a8fdc5b9e4db04bc1c3eec41a75b8d64f735a2c196a0194324c52ae141951 SHA1: 6ad1d3e6e3b9bda5829a25d669391ab93eaaeb26 MD5: c9296584f2ada22b3905f0c7308abc91 Tamaño: 77.0 KB ( 78848 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 37 / 47 Fecha de análisis: 2013-06-26 11:55:32 […]
Leer el resto de esta entrada »
Virus6ad1d3e6e3b9bda5829a25d669391ab93eaaeb26, c9296584f2ada22b3905f0c7308abc91, elistara, FakeAV-EPK, Generic33.BTZ, Packed.Generic.402, Ransom-FATB!C9296584F2AD, SKYPE.DAT, TR/Urausy.C.5870, Trj/FraudPack.A, Trojan-Ransom.Win32.Foreign.cflz, Trojan.FakeAlert, Win32/Kryptik.BAKK, Win32/Urausy.C
Publicado el 13 mayo 2013 ¬ 18:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV SYSTEM CARE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser contrtolada a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ef912423d523170c97e2d72f23e3ec9b1795381046dc7ee47c23993f9258cbe3 SHA1: 51a0acb33af1052264111cb0f8abf6d7641f142d MD5: 70c382e0354305d4fd7cc61bbf2f3bc7 Tamaño: 407.0 KB ( 416768 bytes ) Nombre: 70EB80FBE935B836000070EB1018C01D.EXE.Muestra EliStartPage v27.43 Tipo: Win32 EXE Detecciones: 12 / 46 Fecha de análisis: 2013-05-13 16:04:12 UTC […]
Leer el resto de esta entrada »