Publicado el 8 octubre 2014 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE de Trojan Dynamer cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e36d40be3f41370f2ff561477e6deb2e SHA1 a30b56681b7d0d4b05731240ab7b80fd6a6250b4 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 89832fd7b69e09cc1e45fba0448f6d2ff607c477bd02aefd06329b24f2f0ee37 Nombre: LV_LJYBHDAXPX.EXE.Muestra EliStartPage v30.74 Detecciones: 30 / 52 Fecha de análisis: 2014-10-08 09:35:43 UTC […]
Leer el resto de esta entrada »
Virusa30b56681b7d0d4b05731240ab7b80fd6a6250b4, Agent, e36d40be3f41370f2ff561477e6deb2e, elistara, LV_LJYBHDAXPX.EXE, Malware-gen, RDN/Generic.dx!dfv, TR/Crypt.XPACK.Gen, Trojan.FakeAV, Win32/Dynamer!ac, Win32/Kryptik.CJDR
Publicado el 10 febrero 2014 ¬ 12:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BETABOT
A partir del ELISTARA 29.33 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 6d905e94e28cabb2e48bc4f4d0be024d SHA1 ee7f8179f3c5bc5e10421cab92545682e5566274 Tamaño del fichero 120.5 KB ( 123392 bytes ) SHA256: cc531bfc5c3f41de777720048a5af82f54ddb99395e79fea441c92aee6604455 Nombre: hqhhlnrtkki.exe Detecciones: 28 / 50 Fecha de análisis: 2014-02-10 09:36:35 UTC ( hace 1 hora, 23 minutos ) […]
Leer el resto de esta entrada »
Virus6d905e94e28cabb2e48bc4f4d0be024d, Artemis!6D905E94E28C, ee7f8179f3c5bc5e10421cab92545682e5566274, elistara, hqhhlnrtkki.exe, Inject2.RMD, Malware-gen, RDN/Generic.dx!c2n, TR/Spy.123392.91, Trojan.FakeAV, Trojan.Win32.Inject.hluk, Win32/Injector.AWVW, WS.Reputation.1
Publicado el 13 enero 2014 ¬ 19:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE downloader UNRUY
A partir del ELISTARA 29.13 de hoy pasamos a controlare sta nueva variante de downloader Se autocopia con el mismo nombre y en la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Run” A los originales les coloca un espacio en el nombre. “Nombre […]
Leer el resto de esta entrada »
VirusBackDoor.Generic18.HCJ, Backdoor.Win32.PcClient.fovr, d11624a1021ae968e6e1f7ac93902e803ff76da0, eeb3af0b20c3fa3567fc4439f9d8cd71, elistara, ISWpkNsw.com, Malware-gen, RDN/Downloader.a!on, TR/Obvod.A.9, Trj/Genetic.gen, Trojan.FakeAV, Trojan.VBInject, Win32/Obvod.M, Win32/TrojanClicker.Agent.NEB
Publicado el 2 octubre 2013 ¬ 15:01 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST
Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy En las propiedades se intenta hacer pasar por una aplicacion de AVAST: CopyrightCopyright (c) 2013 AVAST Software Publisher AVAST Software Product avast! Antivirus Version 8.0.1497.376 Original name aswRunDl.exe Internal name aswRunDl File version 8.0.1497.376 Description aswRunDl Application El preanalisis […]
Leer el resto de esta entrada »
Virusb7cfa447b403c9edcbfc3933a2322045, Backdoor.Win32.Shiz.jxus, dfb90d917ee000d0b94b276ab802665df93c8fea, elistara, FakeAV_r.WA, FakeRean-FAJ!B7CFA447B403, i-cross-my-heart-george-strait.exe, TR/Crypt.ZPACK.Gen6, Trj/CI.A, Trojan.FakeAV, Trojan.Inject.RRE, Win32/FakeRean, Win32/Kryptik.BLQI
Publicado el 25 julio 2013 ¬ 9:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER ZEAGLE
Se recibe anexado a un mail que simula anexar fichero DOC, pero con doble extension, siendo la dinal .SCR (ejecutable) Lo pasamos a controlar a partir del ELISTARA 28.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 242d94d19117973715d9b974d77decc9d732d7b1b74980c660a46bc626e9e872 SHA1: cedf824818cb7d9f9a45a88037fb9e9eada2bfb1 MD5: 0cf681521b72624bfc366fbb65e10c96 Tamaño: 485.5 KB ( 497152 bytes ) Nombre: orcamento_DOC.scr Tipo: […]
Leer el resto de esta entrada »
Publicado el 20 junio 2013 ¬ 13:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV ISECURITY cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.93 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f679b0448c9d54626a576363bd5be7d5fa6abe695f5a8d91a3967e8100807209 SHA1: 0d30309f68ffd12ca8a98fdce6d8b8e8a17e0818 MD5: 9b9857c3aa7d6f7d0726b63c44d9beef Tamaño: 829.5 KB ( 849408 bytes ) Nombre: ILDEFENDER.EXE.Muestra EliStartPage v27.92 Tipo: Win32 EXE Detecciones: 21 / 47 Fecha de análisis: 2013-06-20 11:34:10 UTC […]
Leer el resto de esta entrada »
Virus0d30309f68ffd12ca8a98fdce6d8b8e8a17e0818, 9b9857c3aa7d6f7d0726b63c44d9beef, Artemis!9B9857C3AA7D, elistara, Fake-Rena-FOK!9B9857C3AA7D, Generic_r.CME, ILDEFENDER.EXE, Malware-gen, TR/FakeAV.rpyc, Trojan.FakeAV, Trojan.Win32.FakeAV.rpyc, Win32/Adware.SafetyAntiSpyware.A, WS.Reputation.1
Publicado el 27 abril 2011 ¬ 17:29 pmh.mscComentarios desactivados en Nueva variante de FAKE AV ANTISPYWARE 2011 solo controlado por 17 de 40 AV actuales
Una nueva variante de FAKE AV ha sido cazada por el ELISTARA y lo pasamos a controlar a partir de la version de hoy 23.11 File name: ANTIVIRUS ANTISPYWARE.EXE.Muestra EliStartPage v23.10 Submission date: 2011-04-27 11:57:12 (UTC) Current status: finished Result: 17 /40 (42.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2011 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de troyano en falso mail de DHL
Otra variante de los conocidos mails de DHL, esta vez llega en fichero DHL_notification.exe , dentro de un ZIP anexado al mail File name: DHL_notification.exe Submission date: 2011-03-10 08:21:26 (UTC) Current status: finished Result: 15 /43 (34.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.03.10.03 2011.03.10 Win-Trojan/Securisk […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2011 ¬ 11:06 amh.mscComentarios desactivados en Variante de malware que está llegando estos días en falso mail de DHL (MUCHO CUIDADO !!!)
Como otras veces, un falso mail de DHL avisando sobre la disponibilidad de un paquete del que ofrecen informacion y “tracking number” en el fichero anexado (que resulta ser el malware), está recibiendose masivamente en muchas cuentas de correo El falso mail suele indicar: ________________ From: “DHL notification system” <
Leer el resto de esta entrada »
Virus830d1e51bcb26d1a6759736f647ee9666f8de3f8, Artemis!C5D7319975A6, c5d7319975a611f4024a6d8d4fae387d, DHL notification, DHL notification system, DHL_document.exe, elistara, Generic, Trj/Sinowal.WVF, Trojan-Dropper.Win32.Agent.emgj, Trojan.FakeAV, Win32/TrojanDownloader.Karagany.A
Publicado el 11 enero 2011 ¬ 10:48 amh.msc
Habiendo recibido muestra pedida por el ELISTARA vemos que se trata de un FAKE TOOL variante de los ya conocidos, y que pasamos a controlar especificamente a partir del ELISTARA 22.36 de hoy: File name: VG7HERNPIUPF.EXE.Muestra EliStartPage v22.35 Submission date: 2011-01-11 09:35:42 (UTC) Result: 20/ 43 (46.5%) VT Community not reviewed Safety score: – Compact […]
Leer el resto de esta entrada »
Siguenos
en facebook