Entradas con la etiqueta ‘Trojan.FakeMS’

NUEVA VARIANTE DE CUTWAIL-BF cazado por la heuristica del ELISTARA

Publicado el 26 septiembre 2013 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL-BF cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenet a partir del ELISTARA 28.42 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 8092125f1fe97117aa7f19413f88c973bf817220e18a9eb15dd5b24bdc6829f8 SHA1: 88f267649d196a1c2d28615f0147fb248dfac598 MD5: cf78c884b8996cbe76e6a8e11dc0ba00 Tamaño: 144.1 KB ( 147533 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.41 Tipo: Win32 EXE Detecciones: 39 / 48 Fecha de análisis: 2013-09-26 09:17:44 UTC […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE VIRUS INFECTOR EXPIRO: INFECTA EXES Y ROBA CONTRASEÑAS

Publicado el 17 julio 2013 ¬ 12:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS INFECTOR EXPIRO: INFECTA EXES Y ROBA CONTRASEÑAS

Un nuevo engendro de la vieja escuela (virus infector de ejecutables) ha aparecido e infectado todos los ejecutables del ordenador afectado Con el VirusScan de McAfee se han detectado e inicialmente puesto en cuarentena, y una vez nos los han enviado y analizado, se ha visto que podían ser limpiados con el actual VirusScan. El […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

DESCUBRIMIENTO DE COPIA DE SEGURIDAD DEL SIREFEF

Publicado el 28 junio 2013 ¬ 15:17 pmh.mscComentarios desactivados en DESCUBRIMIENTO DE COPIA DE SEGURIDAD DEL SIREFEF

Dado que el actual VBNA descarga tambien Sirefef, hemos visto que crea una copia de seguridad que no conociamos, y que si bien eliminando toda la carpeta que utiliza, ya conseguiamos eliminarlo, a partir de la proxima version del ELISIREF pasaremos a controlar tambien estos ficheros copia, por si de alguna manera pudieran ser reutilizados […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE TROJAN REVETON.C (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Publicado el 12 junio 2013 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON.C (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.87 de hoy Como caracteristica cabe indicar que en la pantalla de bloqueo, si se tiene conectada una webcam, se ve un recuadro con la imagen que captura en aquel momento dicha camara web.

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de TROYANO REVETON (virus de la policia), cazada por la heuristica del ELISTARA

Publicado el 7 junio 2013 ¬ 12:43 pmh.mscComentarios desactivados en Nueva variante de TROYANO REVETON (virus de la policia), cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ce0a68d8316b92fde9a92752b43cb72314bd62e54de70cd12ea9fbe8ec75506a SHA1: 9dbed0e450a4698042ee92aa061cbabea735f399 MD5: 2be4555375a54baab0599eea5282dbec Tamaño: 167.0 KB ( 171008 bytes ) Nombre: lojm34.dat Tipo: Win32 DLL Detecciones: 17 / 47 Fecha de análisis: 2013-06-07 10:25:06 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE PHDET.S descargado por el Sounder

Publicado el 24 mayo 2013 ¬ 15:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PHDET.S descargado por el Sounder

Otro nuevo malware descargado por el Sounder pasa a ser controlado a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f83ce84e2307a1f783cb993703b49fd7f7ddba7030f8fd082cfecec2ae6d86af SHA1: ec53d18ee9b4e1f9467b2e7cbe1bf5930cde3fb5 MD5: e970107ec833d465e1510f0c0b5f1c1e Tamaño: 192.0 KB ( 196608 bytes ) Nombre: 1347247850.exe Tipo: Win32 EXE Detecciones: 20 / 47 Fecha de análisis: 2013-05-24 13:19:24 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE TROJAN REVETON.C (VIRUS DE LA POLICIA)

Publicado el 22 mayo 2013 ¬ 13:21 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON.C (VIRUS DE LA POLICIA)

Una nueva variante de este conocido virus pasa a ser controlado a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4c09d05eb99ca2559ea36c96ee32545878c33097e6d406fb47f2abdb8825f527 SHA1: e515bbc27375677e11a90dce8995f9893c5bface MD5: 9c2ce8fb340f21035c981f6bff13b479 Tamaño: 160.0 KB ( 163840 bytes ) Nombre: 1B7TO.DAT.Muestra EliStartPage v27.71 Tipo: Win32 DLL Detecciones: 22 / 47 Fecha de análisis: 2013-05-22 11:16:38 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVAS VARIANTES DE SPYZBOT , DESCARGADOS POR DOWNLOADER TEPFER Y SOUNDER RESPECTIVAMENTE, este último solo controlado actualmente por 2 AV de 45

Publicado el 4 abril 2013 ¬ 12:32 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE SPYZBOT , DESCARGADOS POR DOWNLOADER TEPFER Y SOUNDER RESPECTIVAMENTE, este último solo controlado actualmente por 2 AV de 45

  De las continuas actualizaciones de estos downloaders, nos llegan estas dos nuevas variantes que pasamos a controlar especificamente a partir del ELISTARA 27.40 de hoy: lOs preanalisis de virustotal ofrecen estos informes: SHA256: 5a4d95c1d5022aebdc5fcc2137f99d511c0e76c81fe295ff81b064ea75c49962 SHA1: 6ee26331cb407aa2a3502799aedb1d389667b763 MD5: bebccbe2a8ba2066ab076abb51eee5ec Tamaño: 355.5 KB ( 364032 bytes ) Nombre: racoo.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 12 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

Nueva variante de SPY ZBOT Y descargado por el downloader TEPFER

Publicado el 3 abril 2013 ¬ 18:37 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por el downloader TEPFER

Otro troyano descargado por el TEPFER pasa a ser controlado especificamete a partir del ELISTARA 27.39 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 3117cef6dc8db94d689d2eb3a4a71acc48cf31484e2ed5f7104536b8e072d3e4 SHA1: c212e115e381fb4415607f5b3c8da975724e4029 MD5: 5cf83707ae20cdc6da2affb51d362e21 Tamaño: 350.5 KB ( 358912 bytes ) Nombre: 1686745.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha de análisis: 2013-04-03 12:30:06 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de SPY ZBOT Y con falsa info de MICROSOFT en propiedades

Publicado el 23 enero 2013 ¬ 13:12 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y con falsa info de MICROSOFT en propiedades

Descargado por el DOWNLOADER TEPFER hemos recibido muestras (dropper y ejecutabe) de una nueva variante de esta familia, que pasamos a controlar a partir del ELISTARA 26.93 de hoy El preanalisis del virustotal de las dos muestras ofrece el siguiente resultado: dropper SHA256: 2f875a50d3dba58c0d6739c424b68f9299b644878d3d30968268a52cf2f3754a SHA1: 029699d84571ffc4e8be3e6e2550a86de68f41a5 MD5: 9963a3a8a84508fae9de0ccad436bd06 Tamaño: 329.0 KB ( 336888 bytes ) […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nuevo sospechoso que se hace pasar por la utilidad de Microsoft AUTODISC.DLL

Publicado el 8 enero 2013 ¬ 10:19 amh.mscComentarios desactivados en Nuevo sospechoso que se hace pasar por la utilidad de Microsoft AUTODISC.DLL

Un nuevo fichero sospechoso de malware, identificado por MBAM como FAKEMS, que tiene el mismo nombre que la utilidad de Microsoft, pero con diferente MD5 y tamaño muy distinto (de 82 kB a 251 KB !) , mientras que indica en sus propiedades ser la misma version file version………….: 5.1.2600.0 (xpclient.010817-1148) lo pasamos a controlar […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies