Publicado el 14 mayo 2015 ¬ 15:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ZAPCHAST que pasamos a controlar
A partir del ELISTARA 32.29 de hoy pasamos a controlar esta nueva variante de malware el preanalisis de virustotal ofrece el siguiente informe: MD5 41664c7017032381a05c65141c5af2b7 SHA1 7917ca72f88c5c5a34c39754ce019b2a6ff1eb97 File size 162.5 KB ( 166400 bytes ) SHA256: 6c582c32a4cb8810ce96c14164efc98d858b19e6c5934b77bc811d96fa1764a1 File name: payment receipt.exe Detection ratio: 22 / 55 Analysis date: 2015-05-14 12:32:27 UTC ( 39 minutes ago […]
Leer el resto de esta entrada »
Virus41664c7017032381a05c65141c5af2b7, 7917ca72f88c5c5a34c39754ce019b2a6ff1eb97, Artemis!41664C701703, elistara, MSIL/Injector.JOO, MSIL7.COBL, payment receipt.exe, TR/Bladabindi.A.5548, Trj/CI.A, Trojan.FakeMS, Trojan.MSIL.Zapchast.aarnw
Publicado el 30 marzo 2015 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DRIDEX DESCARGADO POR DOCUMENTO DOC CON MACROS
El mail recibido que contenía enlace a fichero de word con macros, descarga e instala un fichero cuya ejecucion elimina dicho ejecutable y crea un temporal que se cuida de proseguir la accion maliciosa A partir del ELISTARA 31.97 pasamos a controlar dicha nueva variante El preanalisis de virustotal ofrece el siguiente informe: MD5 9bc0e48ab1e3201f6df1a2cc77ba9832 […]
Leer el resto de esta entrada »
Virus060312fbe1749733f6e791702b6ca4d78a265eb4, 445.exe, 9bc0e48ab1e3201f6df1a2cc77ba9832, Crypt4.FEJ, elistara, Malware-gen, RDN/Generic.grp!ie, Trojan.FakeMS, Trojan.Gen.SMH, Win32/Dridex.M, Worm.Win32.Cridex.pxj
Publicado el 30 marzo 2015 ¬ 9:59 amh.mscComentarios desactivados en OTRA VARIANTE DE MALWARE VAWTRACK o PAPRAS QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra variante del Vawtrack o Papras pasa a ser controlada a partir del ELISTARA 31.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 04d7f861b2ba498cf835d2a7677bce5b SHA1 06342ee9ed62cb405e4e497a3acfaa415013a220 Tamaño del fichero 326.0 KB ( 333824 bytes )SHA256: 5d203c55eba733894287ad8bee12718196382faa959e21911922440052173112 Nombre: uniplat dll Detecciones: 40 / 57 Fecha de análisis: 2015-03-30 07:29:53 UTC ( hace 9 […]
Leer el resto de esta entrada »
Virus04d7f861b2ba498cf835d2a7677bce5b, 06342ee9ed62cb405e4e497a3acfaa415013a220, Crypt-RMB, Crypt3.BEQO, elistara, PWS.y!bcj, TR/Crypt.ZPACK.125345, Trj/Genetic.gen, Trojan.FakeMS, Trojan.Snifula, Trojan.Win32.Generic, uniplat, Win32/PSW.Papras.DR, Win32/Vawtrak
Publicado el 25 noviembre 2014 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS TROJAN ROPEST
Recibida la muestra con el nombre de “101.exe”, al ejecutarlo queda residente y oculta ficheros de sistema, además de modificar la configuracion del IExplore bajando la seguridad. Mientras está activo, en %WinTmp% no paran de generarse Carpetas con nombres aleatorios. Despues de Limpiar con el EliStarA, quedan carpetas vacias que no se eliminan por contener […]
Leer el resto de esta entrada »
Virus101.exe, 460583e126c3c0f5c084c07310ed29b6, d816294109a5630ec31a40efe56d5466ee7bd2c7, elistara, Injector-CDR, Ransom-FON!460583E126C3, Trj/Genetic.gen, Trojan.FakeMS, Trojan.Gen, Trojan.Win32.Yakes.gttl, Win32/Cryptor, Win32/Injector.BPRV, Win32/Ropest.A
Publicado el 2 octubre 2014 ¬ 17:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) CON EXTENSION .FAA
Otra nueva variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 30.71 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 e222081f79d2a7927b64a4d3c9f8de58 SHA1 82b0cbae293c881da8f0f2f5891333603b08c9eb Tamaño del fichero 324.2 KB ( 332020 bytes ) SHA256: d8e38abe34b146fb0cd527240e3efc5bb4d8f241b389dcc3b2d6c17b06da7645 Nombre: JRWY.FAA.VIR Detecciones: 34 / 55 Fecha de análisis: 2014-10-02 15:11:14 UTC ( hace […]
Leer el resto de esta entrada »
Virus82b0cbae293c881da8f0f2f5891333603b08c9eb, Crypt3.KVD, e222081f79d2a7927b64a4d3c9f8de58, elistara, JRWY.FAA, Malware-gen, Ransom.dx, Trj/CI.A, Trojan Horse, Trojan.FakeMS, Trojan.Win64.Agent.et, Win64/Obfuscator.ADB, Win64/Reveton.A
Publicado el 7 mayo 2014 ¬ 18:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.91 de hoy El preanalisis de virustotal ofrece este informe: MD5 a4df9aa15ee58ea8a4a7e4efd2340f9a SHA1 a890aac02a395a2c4b32978166ea5136de87f3a2 Tamaño del fichero 83.5 KB ( 85504 bytes ) SHA256: 0a3905a1d6a1e9c1bc46dbda09c106dfc4968310da06c79ceae6070b3a09ff71 Nombre: SYSHOST.EXE.MUESTRA ELISTARTPAGE V29.88 Detecciones: 34 / 52 Fecha de análisis: 2014-05-07 16:04:45 UTC ( […]
Leer el resto de esta entrada »
Virusa4df9aa15ee58ea8a4a7e4efd2340f9a, a890aac02a395a2c4b32978166ea5136de87f3a2, Artemis!A4DF9AA15EE5, Backdoor.Necurs, Downloader.Generic13.CCBX, elistara, Malware-gen, syshost.exe, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.uot, Trojan.FakeMS, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 5 marzo 2014 ¬ 17:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON.C (virus de “la policia”) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.51 de hoy Recordamos que al bloquear, con la dichosa pantalla, el acceso a la normal operativa de windows , conviene copiar el ELISTARA.EXE en la carpeta de Inicio (STARTUP) de ALL USERS y reiniciar, con lo que aun con la […]
Leer el resto de esta entrada »
Virus375ab688bbd1cc15246990fe1050043c, 970BWJI.CPP, a2e27161d65556a6b3773249d7cb5d9c596d32d3, Artemis!375AB688BBD1, elistara, TR/Crypt.ZPACK.48791, Trojan-FDSA!375AB688BBD1, Trojan-Ransom.Win32.Foreign.kkdf, Trojan.FakeMS, Win32/Cryptor, Win32/Kryptik.BWFQ
Publicado el 4 marzo 2014 ¬ 11:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON.C (virus de la policia) cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.50 DE HOY El preanalisis de virustotal ofrece este informe: MD5 217aa87e21ea66445766ab9619ac09d1 SHA1 6592e4cc50c3afed9226e2b8a7f3efab0c5c4b03 Tamaño del fichero 187.0 KB ( 191529 bytes ) SHA256: 6b3d0616d3f4327071ba4e26b75b2de42534a5f6f7e9834a8a6b4d8630181ed3 Nombre: V3JZ0IG.CPP.Muestra EliStartPage v29.44 Detecciones: 13 / 50 Fecha de análisis: 2014-03-04 10:28:54 UTC ( […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2014 ¬ 12:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BOAXXE BE aun poco controlado por los actuales AV (solo 4 de 50)
A partir del ELISTARA 29.33 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: e03e16dd2a4149c84df92b4956b6f66df9bbb502eaed14f251a487c9094f9fcf Nombre: nbgbiwvl.exe Detecciones: 4 / 50 Fecha de análisis: 2014-02-07 00:15:37 UTC MD5 a708c83b57cfa793e15b220b17326264 SHA1 b142b7d765b862f08dcf6a66afdf95126e9cde4f Tamaño del fichero 68.0 KB ( 69632 bytes ) 0 1 Antivirus Resultado […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2014 ¬ 9:54 amh.mscComentarios desactivados en NUEVA VARIANTE DE trojan BOAXE BE (alias MIUREF)
Otra muestra de este malware, del fichero que genera y 9 de las DLL que descarga, pasan a ser controladas a partir del ELISTARA 29.32 de hoy El preanalisis de virustotal ofrece este informe: MD5 2894a94e5b1284912d3b096ae94c822d SHA1 eac437bb6c8d227e1a8b4cfa4df0e42642aac8bd File size 119.3 KB ( 122145 bytes ) SHA256: 85f7b8c59e19dffd6d6d85f272458f1e1037ea341b24923e4d69a5e3a3a52415 Nombre: _1348360955.exe Detecciones: 23 / 50 Fecha […]
Leer el resto de esta entrada »
Virus_1348360955.exe, 2894a94e5b1284912d3b096ae94c822d, 800d49cd8ca6bc9107fc0d592437ed4d, Artemis!2894A94E5B12, b1c7e5127e73ac3391bcee2bf9f50100c0dfc42b, BravoInitializer.dll, Dropper.Gen, e3603298c1ed1b4bdc7faaf3a487a189, e3f42387769d28c7174889613ebae8c5e7883ed3, eac437bb6c8d227e1a8b4cfa4df0e42642aac8bd, elistara, qkmsogcw.exe, RDN/Generic.dx!c2n, TR/Agent.BBQH.1, Trojan-FDNK!E3603298C1ED, Trojan.FakeMS, Trojan.Win32.Inject.hluz, Variant.Symmi.38436, Win32/Injector.AXDH
Publicado el 5 diciembre 2013 ¬ 17:58 pmh.mscComentarios desactivados en OTRA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA
A partir del ELISTARA 28.92 pasamos a controlar especificamente esta nueva variante del virus de “la policia” Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 66f0e85693fc21a47d13e171fc2a08a6 SHA1 84adc886b02a68d4e7ae47c6d534d3b367adbe80 File size 203.0 KB ( 207872 bytes ) SHA256: 2fcd8cbcc95ff8dae8596b92f57db142cb0679c1248b136b76a918f0150e6b22 Nombre: BBQQMT78.DSS.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus66f0e85693fc21a47d13e171fc2a08a6, 84adc886b02a68d4e7ae47c6d534d3b367adbe80, Adware/FakeAV, BackDoor-FBMQ!66F0E85693FC, BBQQMT78.DSS, elistara, Rootkit-gen, TR/Kazy.304751.1, Trojan.FakeMS, Trojan.Win32.Generic, virus de la policia, Win32/Cryptor, Win32/Reveton.V
Publicado el 5 diciembre 2013 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA)
Otra variante de este dichoso virus pasa a ser controlada a partir del ELISTARA 28.92 de hoy Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 b79f8aa2854dfbb049e0a617c19d10d5 SHA1 c7badac6498655e63b72e8f065a204cec4f9f4f1 File size 200.0 KB ( 204800 bytes ) SHA256: 605c486b59572194bf65e9fce9c69cada6afbbb591bcb940e0dd73e0611f4e66 Nombre: jzbwj1rnb.dss.VIR Detecciones: […]
Leer el resto de esta entrada »
Siguenos
en facebook