Trojan.Gen.2 | Blog de SATINFO

NUEVA VARIANTE DE ADWARE SSFK (PUP) QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 8 septiembre 2015 ¬ 11:18 amh.mscComentarios desactivados

Tras la Instalación de un Downware tipo OutBrowse, se crean en “%Archivos de Programa%\ SFK” varios ficheros, EXE y DLL que pasamos a controlar a partir del ELISTARA 32.90 de hoy l preanalisis de virustotal ofrecen los siguientes informes: uno de los EXE: SFKEX64.exe MD5 3375efa8964c402a11a0593e7fb41269 SHA1 f9c7af9c7c96cc70372ac3e79f9e6f9ed1721828 File size 120.0 KB ( 122880 bytes ) […]

Leer el resto de esta entrada »

Virus3375efa8964c402a11a0593e7fb41269, 7e12b7fd0e91268b3f32ff6a2515d6f8, Adware.Hijack.SFK, AdWare.Win64.Agent.be, ADWARE/ELEX.A.173, Elex.HH, elistara, RDN/Generic PUP.z, RDN/Generic.dx, SFKEX.dll, SFKEX64.exe, Trj/CI.A, Trojan.Downloader, Trojan.Gen.2, Win32/ELEX.EK, Win32/SupTab, Win64/ELEX.A

VARIANTE DE ADWARE CROSSRRIDER QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 1 septiembre 2015 ¬ 12:13 pmh.mscComentarios desactivados

A partir del ELISTARA 32.85 de hoy, pasamos a controlar esta nueva variante de Crossrrider El preanalisis de virustotal ofrece el siguiente informe: MD5 4499e1e0249c0790359ca8f623eb3002 SHA1 9ec3b9a60a9aaabf600481acd16745558985885b Tamaño del fichero 730.9 KB ( 748424 bytes ) SHA256: f632050095543eb4c7841a86f4c8b2e357672d600e3dac407ff707bb51709809 Nombre: SAVINGS WAVE.DLL.Muestra EliStartPage v32.21 Detecciones: 29 / 56 Fecha de análisis: 2015-09-01 09:51:10 UTC ( hace […]

Leer el resto de esta entrada »

Virus4499e1e0249c0790359ca8f623eb3002, ADWARE/CrossRider.Gen2, Artemis!4499E1E0249C, Crossrider.ILI, elistara, Installer-M, PUP.Optional.SavingsWave, SAVINGS WAVE.DLL, Trojan.Gen.2, Win32/Toolbar.CrossRider.H

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 31 agosto 2015 ¬ 13:31 pmh.mscComentarios desactivados

Otra variante del fatidico ransomware CRYPTOLOCKER pasa a ser controlada a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2200357c10c1486990f7997eaa11d008 SHA1 6547a9cd1cc7ef8d64eb3b7d1d1be5e15c5f8f72 File size 441.7 KB ( 452258 bytes ) SHA256: 53e5bd142b2b0675111a67611cf19d8c7d658d36e54be3f0c4e17cba248197e7 File name: eqirujud.exe.vir Detection ratio: 43 / 57 Analysis date: 2015-08-31 11:25:54 UTC ( 1 minute […]

Leer el resto de esta entrada »

Virus2200357c10c1486990f7997eaa11d008, 6547a9cd1cc7ef8d64eb3b7d1d1be5e15c5f8f72, elistara, eqirujud.exe, Generic_s.FCH, Malware-gen, RDN/Ransom, TR/Ransom.452258, Trj/Agent.JJW, Trojan-Ransom.Win32.Snocry.xq, Trojan.Gen.2, Trojan.Ransom.RV, Win32/Filecoder.DI, Win32/Teerac

NUEVA VARIANTE DE ADWARE CROSSRIDER CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 28 agosto 2015 ¬ 12:26 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA ha resultado ser una variante del Adware Crossrider, segun se puede ver en el preanalisis de virustotal: MD5 4499e1e0249c0790359ca8f623eb3002 SHA1 9ec3b9a60a9aaabf600481acd16745558985885b Tamaño del fichero 730.9 KB ( 748424 bytes ) SHA256: f632050095543eb4c7841a86f4c8b2e357672d600e3dac407ff707bb51709809 Nombre: SAVINGS WAVE.DLL.Muestra EliStartPage v32.21 Detecciones: 27 / 56 Fecha de análisis: 2015-08-28 10:16:37 UTC ( hace […]

Leer el resto de esta entrada »

Virus4499e1e0249c0790359ca8f623eb3002, 9ec3b9a60a9aaabf600481acd16745558985885b, ADWARE/CrossRider.Gen2, Artemis!4499E1E0249C, Crossrider.ILI, elistara, Installer-M, PUP.Optional.SavingsWave.A, SAVINGS WAVE.DLL, Trojan.Gen.2, Win32/Toolbar.CrossRider.H

NUEVA VARIANTE DE MALWARE WPM SERVICES QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 20 julio 2015 ¬ 10:24 amh.mscComentarios desactivados

A partir del ELISTARA 32.74 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 911f179646ebf2faee370c1c55d3d307 SHA1 739884c1585dc8a59b3bc9005b358b0aa2141707 File size 532.5 KB ( 545280 bytes ) SHA256: f807ae0a2855b07b14243bf4ee3ea39f0592fde51f35b1f9b261c11c453aa507 File name: PROTECTWINDOWSMANAGER.EXE.Muestra EliStartPage v32.73 Detection ratio: 32 / 56 Analysis date: 2015-07-20 08:15:17 UTC ( 2 minutes […]

Leer el resto de esta entrada »

Noticias, VirusAdWare.ELEX.r4, Adware.ELEX.Win32.2, Adware.Mutabaha.467, Adware.Win32.ELEX, Adware.Win32.ELEX.bg, ADWARE/ELEX.Gen, AdWare/ELEX.q, BehavesLike.Win32.Dropper.hc, Elex.AW, ELISTARA 32.74, Gen:Variant.Kazy.628045, GrayWare/Win32.ELEX, malware, RDN/Generic PUP.z, Riskware.Agent!, Riskware.Win32.ELEX.dstmzo, Riskware/Elex, Trj/Genetic.gen, Trojan.Gen.2, Trojan.Kazy.D9954D, W32/Adware.BYBB-0351, Win32:Rootkit-gen, Win32.Adware.Elex.Hphv, Win32/ELEX.Y, WPM SERVICES

NUEVA VARIANTE DE W32/Trojan.ERUE QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 20 julio 2015 ¬ 10:01 amh.mscComentarios desactivados

A partir del ELISTARA 32.74 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 b594e2e67dbe88130e7a8a5ed04c5d02 SHA1 3c93096b32f66a671cfebfbe6f77ac59b8ce3c8e File size 106.5 KB ( 109056 bytes ) SHA256: fd30ca5c3385aad0a5f34e1f59140e49dda6358a9d9cd624c030560a2d7c07b9 File name: hid.dll Detection ratio: 21 / 55 Analysis date: 2015-07-20 06:11:19 UTC ( 1 hour, 41 minutes […]

Leer el resto de esta entrada »

Noticias, Virus3c93096b32f66a671cfebfbe6f77ac59b8ce3c8e, b594e2e67dbe88130e7a8a5ed04c5d02, ELISTARA 32.74, fd30ca5c3385aad0a5f34e1f59140e49dda6358a9d9cd624c030560a2d7c07b9, RDN/Generic.dx!dsc, TROJ_GEN.R002C0OLK14, Trojan.Gen.2, Trojan.Generic.14559872, Trojan.Generic.DDE2A80, Trojan.Win32.ERUE3533.dnriqc, Trojan.Win32.Generic!BT, Trojan.Win32.Spy, UDS:DangerousObject.Multi.Generic, W32/Trojan.ERUE, W32/Trojan.ERUE-3533, Win32:Malware-gen, Win32.Trojan.Generic.Pfsu

VARIOS FICHEROS CAZADOS POR LA HEURISTIUCA DEL ELISTARA PASADOS A CONTROLAR COMO TROJAN INJECTOR

Publicado el 9 julio 2015 ¬ 11:29 amh.mscComentarios desactivados

Varios ficheros con nombres ilegibles o numeros como el que analizamos a continuacion, pasan a ser controlados especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bd101501518a4f4e18d2a47a55a4d79f SHA1 bde6bb3de5850411c3e23cc8e76b195d4b963dc0 File size 294.5 KB ( 301568 bytes ) SHA256: a1c1b6d3c43bc4330af8cf548decbf9a413b380547f113f8c55614bd3b87b69c File name: 022EFDE9.EXE.Muestra EliStartPage v32.66 Detection ratio: 42 […]

Leer el resto de esta entrada »

Virusbd101501518a4f4e18d2a47a55a4d79f, bde6bb3de5850411c3e23cc8e76b195d4b963dc0, elistara, Luhe.Fiha.A, Malware-gen, RDN/Generic.dx!drd, TR/Agent.301568.54, Trj/Genetic.gen, Trojan.Gen.2, Trojan.Win32.WPCracker.dn, Win32/Dynamer!ac, Win32/Kryptik.DGZH

NUEVA VARIANTE DE DOWNLOADER SPYBANKER Y DEL SPYBANKER DESCARGADO

Publicado el 19 junio 2015 ¬ 12:39 pmh.mscComentarios desactivados

Otro mail que anexa el fichero Abrir_Anexo.exe, con icono de Bloc de Notas, pasa a ser controlado como Downloader de Spybanker. El preanalisis de virustotal ofrece el siguiente informe: MD5 97263a948bd5080c8fd749fa8655b061 SHA1 60460a974d0074e0bfab7daf3befdb4c0f9cce6d File size 593.5 KB ( 607744 bytes ) SHA256: 1015dabeb1868143cc26c9a58237bd0b467a635c40e8325ef1ae728901c788cf File name: Abrir_Anexo.exe Detection ratio: 24 / 57 Analysis date: 2015-06-19 09:21:57 […]

Leer el resto de esta entrada »

Banker, Virus97263a948bd5080c8fd749fa8655b061, Abrir_Anexo.exe, adb91bb5ef75c6b915a44be32e377477, Downloader.Banload2.AEQY, elistara, Malware-gen, PSW.Banker6.CNOL, suporte.exe, TR/Dldr.Banload.607744.2, TR/Spy.Banker.5446656, Trj/CI.A, Trojan-Downloader.Win32.Banload.cwry, Trojan.Banker, Trojan.Gen.2, Win32/Spy.Banker.ACGM, Win32/TrojanDownloader.Banload.VXF

NUEVA VARIANTE DE GRABIT QUE LLEGA POR MAIL Y PERMITE ROBAR INFORMACION

Publicado el 29 mayo 2015 ¬ 12:41 pmh.mscComentarios desactivados

A partir del ELISTARA 32.40 de hoy, pasamos a controlar esta nueva variante de malware tipo keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 8e50f6fb5cd5a41e3f56328d11be397b SHA1 9a1198f301654c32d11210b5068578fa1560667f File size 1.4 MB ( 1443328 bytes ) SHA256: 8b28427351b6ceedb17786f34e38f178a4b2053211a886fe6def1d2d9d2bbf5b File name: GrabIT v2.0.exe Detection ratio: 29 / 56 Analysis date: 2015-05-29 10:28:05 UTC ( 4 […]

Leer el resto de esta entrada »

Virus8e50f6fb5cd5a41e3f56328d11be397b, 9a1198f301654c32d11210b5068578fa1560667f, Agent-BAO, Artemis!8E50F6FB5CD5, elistara, MSIL/Kryptik.ABJ, MSIL7.ASJU, TR/Krypt.1443328.1, Trojan.Gen.2

NUEVA VARIANTE DE CRYPTOWALL QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 32.37

Publicado el 26 mayo 2015 ¬ 16:18 pmh.mscComentarios desactivados

El primer ransomware que borró las copias creadas por el ShadowCopy, de forma que imposibilitó restaurar los ficheros codificados a partir de ShadowExplorer, si bien dicha familia puede desaparecer del ordenador infectado, tras terminar la tarea de cifrado, pasa a ser controlado a partir del ELISTARA 32.37 de hoy. Luego posteriores ransomwares le imitaron, fastidiando […]

Leer el resto de esta entrada »

Virus9943ea8973b7535085b1792414db5cdf6721d398, CryptoWall-3.0.exe, ec8f375201e7fc6d1442c6ce573d0727, elistara, Inject2.BVCM, Malware-gen, MSIL/Injector.ITC, RDN/Spybot.bfr!p, TR/Dropper.MSIL.138854, Trj/Chgt.O, Trojan-Ransom.Win32.Blocker.gtkx, Trojan.Gen.2, Win32/Crowti

NUEVA VARIANTE DE NAVIPROMO /PUP GENESIS/ CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Publicado el 18 mayo 2015 ¬ 9:56 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 32.31 de hoy Se trata de una subclase que es considerada PUP (malware Genesis) El preanalisis de virustotal ofrece el siguiente informe: MD5 bc190850c8cc790e82925d89988ee78b SHA1 10da96ab8d77a801555c1887a77fd6d0fbdfa65f Tamaño del fichero 2.5 MB ( 2658304 bytes ) SHA256: e03efd141df6a49989d316b52d486b6d04e3e7ebdfb9fe2fe50211bf4d903024 Nombre: REXBGB.EXE.Muestra EliStartPage v32.30 […]

Leer el resto de esta entrada »

Noticias10da96ab8d77a801555c1887a77fd6d0fbdfa65f, Adware-gen, ADWARE/Lollipop.Gen4, Artemis!BC190850C8CC, bc190850c8cc790e82925d89988ee78b, elistara, REXBGB.EXE, Trj/Chgt.G, Trojan.Gen.2, Trojan.Win32.Skintrim.apt, Win32/Cryptor, Win32/Skintrim.NZ

NUEVA VARIANTE DE BACKDOOR BLACK SHADE QUE PASAMOS A CONTROLAR

Publicado el 14 mayo 2015 ¬ 15:36 pmh.mscComentarios desactivados

A partir del ELISTARA 32.29 pasamos a controlar esta nueva variante de malware EL preanalisis de virustotal ofrece el siguiente informe: MD5 1835e0cb2304503d585342b9780802c7 SHA1 28c801afaafad3990e3f0d946d901f9ab9dd58e1 File size 996.0 KB ( 1019904 bytes ) SHA256: 31743aef58daf8dc36a09f609e92db72f6b5f699957df843c7cf3be077e2e130 File name: Order-pdf.exe_ Detection ratio: 43 / 57 Analysis date: 2015-05-14 12:58:06 UTC ( 27 minutes ago ) 0 1 […]

Leer el resto de esta entrada »

Virus1835e0cb2304503d585342b9780802c7, 28c801afaafad3990e3f0d946d901f9ab9dd58e1, elistara, GenMalicious-DYX, MSIL/Golroted.B, MSIL/Injector.HWX, MSIL6.CNIS, Order-pdf.exe, TR/Injector.1019904.2, Trj/Injector.AV, Trojan-FFRZ!1835E0CB2304, Trojan.Gen.2, Trojan.MSIL.Agent, Trojan.MSIL.Inject.bive

Entradas con la etiqueta ‘Trojan.Gen.2’

NUEVA VARIANTE DE ADWARE SSFK (PUP) QUE PASAMOS A CONTROLAR CON ELISTARA

VARIANTE DE ADWARE CROSSRRIDER QUE PASAMOS A CONTROLAR CON ELISTARA

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA

NUEVA VARIANTE DE ADWARE CROSSRIDER CAZADO POR LA HEURISTICA DEL ELISTARA

NUEVA VARIANTE DE MALWARE WPM SERVICES QUE PASAMOS A CONTROLAR CON ELISTARA

NUEVA VARIANTE DE W32/Trojan.ERUE QUE PASAMOS A CONTROLAR CON ELISTARA

VARIOS FICHEROS CAZADOS POR LA HEURISTIUCA DEL ELISTARA PASADOS A CONTROLAR COMO TROJAN INJECTOR

NUEVA VARIANTE DE DOWNLOADER SPYBANKER Y DEL SPYBANKER DESCARGADO

NUEVA VARIANTE DE GRABIT QUE LLEGA POR MAIL Y PERMITE ROBAR INFORMACION

NUEVA VARIANTE DE CRYPTOWALL QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 32.37

NUEVA VARIANTE DE NAVIPROMO /PUP GENESIS/ CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

NUEVA VARIANTE DE BACKDOOR BLACK SHADE QUE PASAMOS A CONTROLAR

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘Trojan.Gen.2’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies