Publicado el 6 mayo 2015 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORDS BANCARIO SPY BANKER QUE PASAMOS A CONTROLAR
Recibidas tres muestras para analizar, han resultado ser variantes de SPYBANKER que pasaremos a controlar a partir de la proxima version del ELISTARA 32.23 de hoy. Los preanalisis de virustotal ofrecen los siguientes informes MD5 3bbb67b9c8234b1930614dcaa68e1ec5 SHA1 8c7d23cc4ad040f101b2ffd38eb1f0eead13d91c File size 2.1 MB ( 2177024 bytes ) SHA256: 9f6ddf220a421619a266cbf5d52ff0451aeaf0e31c2d5173df4890e972413ed7 File name: 1I4T4g.exe Detection ratio: 29 / […]
Leer el resto de esta entrada »
Virus0G6Q1d.exe, 1I4T4g.exe, 3bbb67b9c8234b1930614dcaa68e1ec5, Artemis!3BBB67B9C823, Artemis!E140ACF6F90D, Artemis!F641C75EB74E, Dropper.Gen, e140acf6f90d4d4e2632dcd1c3860db8, elistara, f641c75eb74e25fbe03225794c567322, Malware-gen, PSW.Banker6.BKQW, SHeur4.BVYJ, SHeur4.BVYK, TR/Kazy.385034, Trj/Chgt.A, Trojan.Gen.2, Win32/Qulkonwi.B, Win32/Spy.Banker.AANP, Win32/Spy.Banker.AAPA
Publicado el 20 abril 2015 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ROPEST
A partir del ELISTARA 32.11 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viriustotal ofrece el siguiente informe: MD5 ae5473a26dc1549d553b182ff41ba3a1 SHA1 dfa676cce0761f45f23d782365d14c59b370addc Tamaño del fichero 164.0 KB ( 167936 bytes ) SHA256: 60aa9631403a77bbad6202e43627b941634a41983919bfff029a05fe762d0897 Nombre: CERTENROLLCTRL.EXE.Muestra EliStartPage v32.01 Detecciones: 34 / 57 Fecha de análisis: 2015-04-20 08:53:20 UTC ( hace 3 […]
Leer el resto de esta entrada »
Virusae5473a26dc1549d553b182ff41ba3a1, CERTENROLLCTRL.EXE, dfa676cce0761f45f23d782365d14c59b370addc, Dropper.Gen, elistara, Generic36.AWQA, RDN/Generic.dx!dmz, TR/ATRAPS.Gen4, Trj/CI.A, Trojan.Gen.2, Trojan.Win64.Agent.cqa, Win64/Asterope.C, Win64/Ropest.G
Publicado el 20 abril 2015 ¬ 10:14 amh.mscComentarios desactivados en VARIANTE DE ADWARE WPROTMANAGER cazado por la heuristica del ELISTARA
Otra nueva variante de este malware pedido por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 32.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 83bef4680718a0367a8aa598a6602c9c SHA1 2951c1931c1d64d721cba68b55a70b07050c0240 Tamaño del fichero 519.5 KB ( 531968 bytes ) SHA256: 57df78e3ce3a830b4facc23224e60c57ae471d7a17218007384d8d1db386d1b6 Nombre: PROTECTWINDOWSMANAGER.EXE.Muestra EliStartPage v32.09 Detecciones: 30 / 56 Fecha de […]
Leer el resto de esta entrada »
Publicado el 9 abril 2015 ¬ 14:41 pmh.mscComentarios desactivados en VARIANTE DE RANSOMWARE CRYPTODEFENSE
A partir del ELISTARA 32.03 de hoy pasamoa a controlar esta nueva variante de CRYPTODEFENSE El preanalisis de virustotal ofrece el siguiente informe: MD5 6e5504cb11e2f3ff458068ecf0964de3 SHA1 3b93a62c1f2612f2d67cce7474ff8b3ac54e469a Tamaño del fichero 198.0 KB ( 202752 bytes ) SHA256: 0a35c73d968c5058dea36a66348a38d6f50d82fb4afbb4abeb1fd198a6e8b3e4 Nombre: 602f6b3f.exe Detecciones: 48 / 57 Fecha de análisis: 2015-04-09 12:35:00 UTC ( hace 2 minutos ) […]
Leer el resto de esta entrada »
Virus3b93a62c1f2612f2d67cce7474ff8b3ac54e469a, 6e5504cb11e2f3ff458068ecf0964de3, elistara, Malware-gen, RDN/Suspicious.bfr!bh, TR/Crypt.ZPACK.125661, Trj/Chgt.O, Trojan-Ransom.Win32.Cryptodef.cfb, Trojan.Agent.DED, Trojan.Gen.2, Win32/Crowti.A, Win32/Cryptor, Win32/Filecoder.CO
Publicado el 23 marzo 2015 ¬ 12:54 pmh.mscComentarios desactivados en VARIANTES DE ADWARE MULTIPLUG, CAZADAS POR LA HEURISTICA DEL ELISTARA
4 muestras pedidas por el ELISTARA ya están controladas por la actual version 31.91 existente en nuestra web El preanalisis de virustotal ofrece el siguiente informe: MD5 32633841c4cb2b29e1e7a23d807c651e SHA1 a06a1e0a80212fb9684dea6ebd8ea400b6a0726f Tamaño del fichero 573.5 KB ( 587264 bytes ) SHA256: 7b1fe49eb09063ef119a629883a9421c99c8ed3809c51f991c115473ade98830 Nombre: 3J0RFFIDUWPXQ7.DLL.Muestra EliStartPage v31.80 Detecciones: 39 / 56 Fecha de análisis: 2015-03-23 11:42:23 UTC ( […]
Leer el resto de esta entrada »
Virus32633841c4cb2b29e1e7a23d807c651e, a06a1e0a80212fb9684dea6ebd8ea400b6a0726f, Adware-gen, AdWare.Win32.Agent.hjyt, elistara, Generic6.UFI, PUP.Optional.MultiPlug.A, PUP.x!c2t, TR/Crypt.XPACK.Gen7, Trj/Genetic.gen, Trojan.Gen.2, Win32/Adware.MultiPlug.FL
Publicado el 5 marzo 2015 ¬ 17:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO
A partir del ELISTARA 31.80 de oy pasamos a controlar las nuevas variantes del DOWNLOADER BANLOAD y del cazapasswords SPYBANKER que descarga, El preanalisis de virustotal de los dos ficheros ofrece sendos informes que ofrecemos: MD5 3333c5d6cf4ce79f356892f8dd44bc8f SHA1 a27f3a670dd31a91fd0c9e8ee45179fdf4e6c5ef Tamaño del fichero 283.5 KB ( 290304 bytes ) SHA256: d73b3d1796a53fcc2b015be72a45f49eaa78b60be149f15d0e7e9bddffe4f475 Nombre: Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl Detecciones: 36 / […]
Leer el resto de esta entrada »
Virus3333c5d6cf4ce79f356892f8dd44bc8f, Artemis!BCBD492F4FAE, b4c6bceccea16b865b4d8cab3c373bf7e3fb2f1a, Banker-LAD, DangerousObject.Multi.Generic, elistara, Malware-gen, merium2.exe, Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl, PSW.Banker6.CDBK, RDN/PWS-Banker!dt, TR/Dldr.Banload.290304.3, Trj/Genetic.gen, Trojan-Banker.Win32.Bancos.xcc, Trojan.Banker, Trojan.Gen.2, Win32/DH{gQwgJCIlV04}, Win32/Dynamer!ac, Win32/Spy.Banker.AAUL, Win32/TrojanDownloader.Banload.UYO
Publicado el 19 febrero 2015 ¬ 10:18 amh.mscComentarios desactivados en VARIANTE DE MALWARE OPTIMIZER PRO (PUP)
A partir del ELISTARA 31.70 pasamos a controlar esta variante del malware El preanalisis de virustotal ofrece el siguiente informe: MD5 e1153b5c7be2551b7ff1fcac83b9a874 SHA1 91e4d97631a95704bd8def13d43da1f3904d2685 Tamaño del fichero 5.7 MB ( 5940728 bytes ) SHA256: a40c79b3a74cce39b51e858da154f4dae5eef70e185118f95edcd280481252e3 Nombre: OptimizerPro.exe Detecciones: 25 / 57 Fecha de análisis: 2015-02-18 08:11:21 UTC ( hace 1 día ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2015 ¬ 17:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.68 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3cf9138547407427e5d96ef3519c20d5 SHA1 7e4dd1bbc72c536ccb90ed66674e2ef27c2ac702 Tamaño del fichero 155.0 KB ( 158720 bytes ) SHA256: 0233c27521f9b32ac7819527602aa92f4229324e61dddf24a728923f2f2e8ff0 Nombre: SVCHOST.EXE.Muestra EliStartPage v31.66 Detecciones: 27 / 57 Fecha de análisis: 2015-02-17 16:02:51 UTC ( […]
Leer el resto de esta entrada »
Virus3cf9138547407427e5d96ef3519c20d5, 7e4dd1bbc72c536ccb90ed66674e2ef27c2ac702, Agent-CNG, Artemis!3CF913854740, elistara, MSIL/Injector.HXM, MSIL6.CGUL, Svchost.exe, TR/Soperu.A.9, Trojan.Gen.2, Trojan.Win32.Fsysna.bfoe
Publicado el 13 enero 2015 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE PULLUPDATE (PUP) QUE ELIMINA PAGINA DE INICIO
Otro PUP (Potentially Unwanted Program) pasa a ser controlado a partir del ELISTARA 31.41 de hoy. Dicho PUP instala un adware PULLUPDATE que ocasiona,además de otros transtornos, la pérdida de la página de inicio, lo cual ofrecerá configurar el ELISTARA, al final de la exploración, como hace con cualquier detección de malware, programando la que […]
Leer el resto de esta entrada »
Publicado el 12 enero 2015 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTRARA 31.40 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 388feac0c3abaf35d451edd34e89b2d4 SHA1 564e5f05143e29e5de4f202dd9c6f36b05b3bcb3 Tamaño del fichero 639.0 KB ( 654336 bytes ) SHA256: 80df3798ceffbe51714b7c4ff96ea22847e9c1f1d4f278ec56396635cde59acd Nombre: XcRQollsYVEvwH.x64.dll Detecciones: 22 / 56 Fecha de análisis: 2015-01-07 04:41:45 UTC ( hace 5 […]
Leer el resto de esta entrada »
Virus388feac0c3abaf35d451edd34e89b2d4, 564e5f05143e29e5de4f202dd9c6f36b05b3bcb3, Adware-gen, AdWare.Win64.MultiPlug.bsa, elistara, Generic6.DXR, PUP.Optional.Multiplug, RDN/Generic PUP.x!cqv, Trojan.Gen.2, Win64/Adware.MultiPlug.E, XcRQollsYVEvwH.x64.dll
Publicado el 29 diciembre 2014 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL PROCESSPATCHER que pasamos a controlar con ELISTARA
Otra nueva variante de malware, pasa a ser controlada especificamente a partir del ELISTARA 31.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1ddfc527908f15ada9081e5c18a5fa7e SHA1 8c7f1de1d1319a6f27de6ad49309c2e2d2010fed Tamaño del fichero 4.0 KB ( 4096 bytes ) SHA256: e932c1e22511b73365c45c9e05993344378025b5555477314e530cd8172faa1b Nombre: SPPEXTCOMOBJPATCHER.EXE(Debugger).vir Detecciones: 7 / 56 Fecha de análisis: 2014-12-29 08:40:44 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2014 ¬ 16:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWMWARE 1ClickDownload que pasamos a controlara partir del ELISTARA 31.31
Otra variante de este downware pasa a ser controlada a partir del ELISTARA 31.31 de joy El preanalisis de virustotal ofrece el siguiente informe: MD5 359f3aebe446265d7dc46daeb92d1052 SHA1 21d8e788f97c174b3a78bb9684904e3f9f33a4e4 Tamaño del fichero 465.9 KB ( 477064 bytes ) SHA256: 4a01710e1385e55d15ef870fdbd9d4041e669ce2239573df350e24472f98a457 Nombre: VASSANA KONGSOONGNERN.exe Detecciones: 20 / 54 Fecha de análisis: 2014-12-23 15:23:39 UTC ( hace 24 […]
Leer el resto de esta entrada »
Virus21d8e788f97c174b3a78bb9684904e3f9f33a4e4, 359f3aebe446265d7dc46daeb92d1052, Adware-QL, AdWare.NSIS.Yontoo.n, ADWARE/Adware.Gen, Artemis!359F3AEBE446, elistara, Generic.34A, Trojan.Gen.2, VASSANA KONGSOONGNERN.exe, Win32/Adware.1ClickDownload.AJ
Siguenos
en facebook