Publicado el 28 mayo 2014 ¬ 16:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heurístico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.05 de hoy (tambien lo detecta el ELIPUPS > 1.13) El preanalisis de virustotal ofrece este informe: MD5 8b8243fea44698b41a3d46db4226ef10 SHA1 a526c9ed1e62906eceab5da350577185c58761c8 Tamaño del fichero 4.4 MB ( 4632064 bytes ) SHA256: a22e69c0b6ff78c7c4440587e979f2895c441ac8a469a5cc4524c94aced2f574 Nombre: LOLLIPOP_05271140.EXE.Muestra EliStartPage v30.03 Detecciones: 13 / 53 […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2014 ¬ 16:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE SPROTECTOR QUE PASAMOS A CONTROLAR
A partir del ELISTARA 30.00 pasamos a controlar esta nueva variante de adware : MD5 2cf92b295dc74dc89fbff888f30ea912 SHA1 a3745d230016f200e8d66b1968891777f6728102 SHA256 147d3ecc7fc48a5e9d64fa838c4b25d5ec00770fec9fbea3b53becd61e36c8f9 ssdeep49152:e31zcvLQW+RIJQ1hniOItltd81oDbxJ8KQHcIxX3q:e+VshWn8YQRHcEHq imphash f5b4c4245d4b83c2f7685c555b94a8b3 Tamaño del fichero 4.0 MB ( 4241408 bytes ) SHA256: 147d3ecc7fc48a5e9d64fa838c4b25d5ec00770fec9fbea3b53becd61e36c8f9 Nombre: ASSIST~2.DLL.Muestra EliMover v1.6 Detecciones: 15 / 52 Fecha de análisis: 2014-05-21 14:38:08 UTC ( hace 0 minutos ) 0 1 […]
Leer el resto de esta entrada »
Publicado el 16 mayo 2014 ¬ 15:35 pmh.mscComentarios desactivados en OTRA VARIANTE DE NAVIPROMO CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 29.97 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 79733c9fbf8d3aa9b3738f364730e91b SHA1 c3f538e745855823cfa56c1eafe03a3382a6b8c1 Tamaño del fichero 4.6 MB ( 4798464 bytes ) SHA256: a42281a695012c22f6fd835a8b6f0337de0f58907a5805c5addaa90946147a71 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.96 Detecciones: 9 / 51 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2014 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GENESIS cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.89 de hoy El preanalisis de virustotal ofrece este informe: MD5 cda7acfd29a86c30d04246ed5a08c44b SHA1 786f6d5fb25b74bfdd5d289dcb79cb973d040915 Tamaño del fichero 2.6 MB ( 2764800 bytes ) SHA256: 73d3494163b62dc28211774e393fac93325e109e38d2d4ba88d26cb6ef9eb47f Nombre: GENESIS.EXE.Muestra EliStartPage v29.87 Detecciones: 22 / 52 Fecha de análisis: 2014-05-06 10:36:15 UTC ( […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2014 ¬ 12:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO BANCARIO SPYBANKER AVJG cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.57 de hoy El preanalisis de virustotal ofrece este informe: MD5 e15113e66b1c921fa6c2dd79d5d75574 SHA1 42d53f061a817ee5b9318c6fa6aa4d19eacf365d Tamaño del fichero 3.2 MB ( 3303936 bytes ) SHA256: fe58357ba7a8f11fe85cb2dd82dbb180a393ed4d85104d748d9043276d34c190 Nombre: VWZL1R2.EXE.Muestra EliStartPage v29.54 Detecciones: 13 / 49 Fecha de análisis: 2014-03-13 10:51:28 UTC ( […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2014 ¬ 10:37 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE LLEVA ANEXADO FICHERO “FACTURA DE COBRO (.EXE)” INFECTADO CON NUEVA VARIANTE DE TROJAN XTRAT
Un mail con un fichero anexado con técnicas de ingeniería social, al indicar ser FACTURA DE COBRO, y con icono de WORD, se está propagando actualmente, y aunque se diga que no se ejecuten los ficheros anexados en mails no solicitados, se comprende que los usuarios caigan en la trampa. A partir del ELISTARA 29.38 […]
Leer el resto de esta entrada »
Virus05d2f6c4100cd477f37b9207703455ea528f1ab9, 67dcc87922e0b6bdfe80d8d6dc21f9dc, Artemis!67DCC87922E0, elistara, Factura De Cobro.exe, Inject2.TAC, Malware-gen, TR/Dropper.VB.11229, Trojan.Gen.2, Trojan.LVBP, Trojan.Win32.Xtrat.fwi, Win32/Remtasu.Y, Win32/Xtrat.A
Publicado el 27 enero 2014 ¬ 12:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BANDOK -backdoor- DESCARGADO POR DOWNLOADER DEL METAR, cazado por la heuristica del ELISTARA
Descargado por Downloader al ejecutar METAR.EXE, ambos pasan a ser controlados a partir de ELISTARA 29.23 Los preanalisis de virustotal ofrecen estos informes EL DOWNLOADER: MD5 7bfa343f3bcbe3600602c81d34554b5c SHA1 cb7b14a4197a0cdc13b85f62dbf8f7b5709a6941 File size 1.7 MB ( 1809408 bytes ) SHA256: 65859b2f3a1444372ecc1c8c717b9be83c3c6c93ab5a4c936216b6309ec6e581 Nombre: METAR.EXE.Muestra EliStartPage v29.21 Detecciones: 29 / 50 Fecha de análisis: 2014-01-27 08:10:54 UTC […]
Leer el resto de esta entrada »
Virus239423.exe, 7bfa343f3bcbe3600602c81d34554b5c, Artemis!7BFA343F3BCB, Artemis!BB69F1CBA9D5, BackDoor-ACD, Backdoor.Trojan, cb7b14a4197a0cdc13b85f62dbf8f7b5709a6941, elistara, Generic33.BZCS, Malware-gen, METAR.EXE, TR/Rogue.10340617, TR/Virtool.DelfInject.124, Trojan.Gen.2, Trojan.Win32.DelfInject.brx, Trojan.Win32.Inject.fwaq, Win32/Bandok.NAM, Win32/DelfInject, Win32/Dokstormac.AC
Publicado el 13 enero 2014 ¬ 18:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan Ramdo, descargado por un downloader
A partir del ELISTARA 29.13 de hoy pasamos a controlar esta nueva variante de malware Queda residente. con 2 Procesos activos, “SERVICES.EXE” y “TWUNK_32.EXE” %WinIni%\ HpM3Util.exe %Datos de Programa%\ verison.dll El EXE y la DLL son identidos, excepto un solo byte en la cabecera del PE El preanalisis de virustotal ofrece este informe: MD5 […]
Leer el resto de esta entrada »
Virus17ffb6a6c0a4c7c098e663df3c6e49f7, df6e7ec25a7f3d0df533a67cd0acb7d99bd9dbb5, elistara, Generic35.BCES, hpm3util.exe, Redyms-FDHR!17FFB6A6C0A4, TR/GuraqVM.A.43, Trojan-Downloader-ED, Trojan.Gen.2, Win32/Kryptik.BSIG, Win32/Ramdo.A, Zbot-SHA
Publicado el 31 diciembre 2013 ¬ 13:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN PROXY BUNITU
A partir de la version 29.06 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 0543d9fed37c6e035bface903ed2d2e3 SHA1 0c18c1574ee46c9d39fd4067a286b4f68c3aad16 File size 21.0 KB ( 21504 bytes ) SHA256: 4a34a85fa8b0efaa23b122281609b83539f5cd5724a5e88a776d76baf02145ad Nombre: KSPWEAJ.DLL (Notify).vir Detecciones: 11 / 38 Fecha de análisis: 2013-12-31 10:34:59 UTC ( hace 53 minutos […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2013 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE BANLOAD SVM DESCARGADO DE LINK ANEXADO A EMAIL MASIVO ESCRITO EN PORTUGUES:
Una nueva variante de malware que llega al descargar fichero de un link anexado a un mail escrito en portugués, con apariencia de PDF pero con doble extension, .PDF.CPL , con lo cual es ejecutable su codigo malicioso, pasa a ser controlado como BANLOAD (downloader de SPYBANKER), a partir del ELISTARA 29.00 de hoy El […]
Leer el resto de esta entrada »
Publicado el 13 diciembre 2013 ¬ 12:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BITCOIN MINER GC cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.96 de hoy El preanalisis de virustotal ofrece este informe: MD5 d11a44e07ea38bf1e744d0a947b95935 SHA1 a3a0810bc38f6f7788f8eb35fa01500ec6820f68 File size 2.4 MB ( 2473984 bytes ) SHA256: 2dad60f277835d404437ec6bbfb74a2e3257163930e0d081890b3f11afa2934e Nombre: Coin-Miner.gxe Detecciones: 26 / 49 Fecha de análisis: 2013-12-13 08:56:25 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2013 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 e222638c294354e78b1b08a376ed9971 SHA1 2cbf842c26ae96e506e507f333669cc81ee6ff40 File size 1.6 MB ( 1715712 bytes ) SHA256: 97541f00137d5e647dcf86ed0b09cf42ca6b952b9a6a3c4a2fc01561ab61fa72 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.81 Detecciones: 25 / 47 Fecha de análisis: 2013-11-21 09:44:32 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus2cbf842c26ae96e506e507f333669cc81ee6ff40, Adware-AYL, ADWARE/Lollipop.A.723, Artemis!E222638C2943, e222638c294354e78b1b08a376ed9971, elistara, LOLLIPOP.EXE, Trj/Genetic.gen, Trojan.Gen.2, Win32/Cryptor, Win32/Skintrim.LP