Publicado el 20 noviembre 2013 ¬ 18:29 pmh.mscComentarios desactivados en Nueva veriante de PALEVO cazada por la heuristica del ELISTARA
A partir del ELIPALEVO 3.00 de hoy pasamos a controlar esta nueva muestra pedida por el ELISTARA El preanalisis de viristotal ofrece este informe: MD5 4930cd44665b36a673d1e558feb90c17 SHA1 4f87c8e410ef88eb6f01cb5efced4998d69513ec File size 164.5 KB ( 168448 bytes ) SHA256: c512c5e5a62e1a075a5059c76fa6f8333d23a1f46f53996825397bbde2c2c17c Nombre: ENEW01.EXE.Muestra EliStartPage v28.80 Detecciones: 21 / 47 Fecha de análisis: 2013-11-20 16:33:13 UTC ( hace 25 […]
Leer el resto de esta entrada »
Virus4930cd44665b36a673d1e558feb90c17, 4f87c8e410ef88eb6f01cb5efced4998d69513ec, Artemis!4930CD44665B, ELIPALEVO, ENEW01.EXE, Inject2.HRU, Malware-gen, Spyware.Zbot.12CR, TR/Lethic.172032.59, Trojan.Gen.2, Win32/Injector.ARJV, Win32/Lethic.B, Worm.Win32.Hamweq.piy
Publicado el 20 noviembre 2013 ¬ 12:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
A partir del ELISTARA 28.81 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece este informe: MD5 221a28fd3a2baede81fdba8b73390933 SHA1 5c53e0f5dfe844e5b46bfe08142d060e65f7afe7 SHA256: 52c5fbb0a2e78b39a480f4d4042dcbeb090e692f206268c4a2ed3d0c3a48faef Nombre: movie1080p.mkv.exe Detecciones: 34 / 47 Fecha de análisis: 2013-11-20 10:57:54 UTC ( hace 0 minutos ) 0 1 Análisis File detail Información adicional Comentarios Votos Antivirus […]
Leer el resto de esta entrada »
Virus221a28fd3a2baede81fdba8b73390933, 5c53e0f5dfe844e5b46bfe08142d060e65f7afe7, Crypt_s.DYI, elistara, FakeAlert-DED, FakeAlert-FRG!221A28FD3A2B, Malware.Packer.FFS, movie1080p.mkv.exe, TR/Kryptik.6860881, Trj/Tepfer.B, Trojan-Ransom.Win32.Foreign.ioss, Trojan.Gen.2, Win32/Kryptik.BLVP, Win32/Urausy.E
Publicado el 19 noviembre 2013 ¬ 13:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO
A partir del ELISTARA 28.80 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal nos ofrece este informe: MD5 a9e6af5fdd630c540f3a30da9d24391f SHA1 709b5e2f8da42348341e3ad2d4d39d95783440c9 File size 1.8 MB ( 1872896 bytes ) SHA256: c81425adf6f57489d242ba38a4bd73b11ff0bd879866e2667a31bf6f253ae225 Nombre: LOLLIPOP.EXE Detecciones: 14 / 47 Fecha de análisis: 2013-11-19 12:32:57 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Publicado el 18 noviembre 2013 ¬ 11:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a sr controlada a partir del ELISTARA 28.79 de hoy El preanalisis de virustotal ofreec este informe: MD5 919d605ea538e8fd0bfde022e33b068f SHA1 31eb7ce9c1b3372e794fae08c8a732373db177b0 File size 1.6 MB ( 1724416 bytes ) SHA256: abd641d393a5ff39c1d46c6162e2800cc43394725fdcfed5ed1ab85650a00214 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v28.77 Detecciones: 15 / 44 Fecha de análisis: 2013-11-18 10:33:28 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 11 noviembre 2013 ¬ 14:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy El preanalisis de Virustotal ofrece el siguiente informe: SHA256: 70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.72 Detecciones: 43 / 47 Fecha de análisis: 2013-11-11 13:36:31 UTC ( hace 0 minutos ) 0 1 Análisis File […]
Leer el resto de esta entrada »
Virus70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb, Downloader-SYZ, Downloader.Generic13.ANVB, elistara, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Injector.AEYF, Worm/Gamarue.I.135
Publicado el 11 noviembre 2013 ¬ 9:41 amh.mscComentarios desactivados en NUEVA MUESTRA DE DOWNLOADER FAKEWRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy Fijarse que utiliza fichero con doble extension .AVI.EXE para que el usuario lo ejecute para supuestamente visualizar el .AVI … El preanalisis de virustotal ofrece este informe: SHA256: 9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661 Nombre: MSVAIVWX.SCR.Muestra EliStartPage v28.72 Detecciones: […]
Leer el resto de esta entrada »
Virus9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661, Downloader-SYZ, Downloader.Generic13.AOCW, elistara, MSVAIVWX.SCR, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, W32/Autorun.worm.aaex, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.F.236
Publicado el 5 noviembre 2013 ¬ 16:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE EOREZO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.70 de hoy El preanalisis de virustotal ofrece este informe: SHA256: eefa1a77f6d3757c0c4d7120f68408e067aabbc3fb46bcc833ed5f159f701e33 SHA1: b2e97dbb5cc0ae7c8964640ae5d0eb9cff26b3b6 MD5: 251fa33694b792f77caf3c5d36af82d1 Tamaño: 952.0 KB ( 974848 bytes ) Nombre: TUTORIALES100.EXE.Muestra EliStartPage v26.95 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 23 / 46 Fecha de análisis: 2013-11-05 […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2013 ¬ 14:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE KEYLOGGER RIMOD QUE SE OCULTA CON EL NOMBRE DE REALTEK
Una nueva variante de Keylogger que se lanza en cada reinicio con una clave que se instala en …\Realtek Audio\Realtek.exe”, e infecta PenDrives ocultando sus carpetas y copiandose con el nombre de ellas, pasa a ser controlado especificamente a partir del ELISTARA 28.62 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5a08810440d82fae338b97500c14b56da6718418c02ccdcd54f776af79c8a17c SHA1: […]
Leer el resto de esta entrada »
Virus8ea68db8ad1a51ad9d77bfed683daf43245b9acb, a688c73f6095556d0e68bef95d829c1d, Agent-ARPO, elistara, PSW.KeyLogger.CGJ, RDN/Generic PWS.y!ua, Realtek.exe, TR/Spy.19968.118, Trojan.Agent.RTK, Trojan.Gen.2, Win32/Spy.KeyLogger.OFA
Publicado el 26 septiembre 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE GABPATH cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenet a partir del ELISTARA 28.42 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 994f0b3f29f6d25b787e18c35f158aa6e31b15d4fe57a92fdaafde982922f6cf SHA1: 021d3e3e764e03adda2a51c6df46709578b4c9a8 MD5: 8d18b75def96b090e7bfcde70d29ec62 Tamaño: 748.0 KB ( 765952 bytes ) Nombre: NBT.EXE.Muestra EliStartPage v28.41 Tipo: Win32 EXE Detecciones: 34 / 48 Fecha de análisis: 2013-09-26 09:10:59 UTC […]
Leer el resto de esta entrada »
Virus021d3e3e764e03adda2a51c6df46709578b4c9a8, 8d18b75def96b090e7bfcde70d29ec62, Adware-gen, Adware/Rogue.765952, elistara, Generic31.ABMB, NBT.EXE, RDN/Generic PUP.x!cq, Trj/OCJ.C, Trojan.FakeAV.ED, Trojan.Gen.2, Trojan.Win32.FakeAV.pzkz, Win32/Adware.GabPath.DR
Publicado el 13 septiembre 2013 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.34 de hoy Como todos los GAMARUE, genera un FAKEWRITE que descargará otros malwares El preanalisisd e virustotal ofrece este informe: SHA256: 5c6ae939f13d5d1b85a08663c539a76c772c50df63adbd66a71998df12aa2edb SHA1: c60c56f6887f58601361f0b64f6bcd9ae65f5cb9 MD5: 3421d7398ef660ff8c230f0c782602ca Tamaño: 373.5 KB ( 382464 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.33 Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Virus3421d7398ef660ff8c230f0c782602ca, c60c56f6887f58601361f0b64f6bcd9ae65f5cb9, elistara, Inject.QOS, Injector-BDR, RDN/Generic.dx!c2i, TR/Injector.bcq, Trj/CI.A, Trojan.Email.Bot, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/Gamarue.F, Worm/Win32.Luder
Publicado el 4 septiembre 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR PHDET
Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 28.28 de hoy El preanalisis de virustotal ofrece este informe: SHA256: d8e1ddd2f1def35d55b26d0a93185a2d7a78f96da0b1621f20510220c4cf83bf SHA1: 1a72e5d87096f432a9f489e83a87af1679e9d34d MD5: 82c6a97a31b04f3847e05320b10fc6bb Tamaño: 191.0 KB ( 195584 bytes ) Nombre: 1346965868.exe Tipo: Win32 EXE Detecciones: 21 / 45 Fecha de análisis: 2013-09-04 09:07:43 UTC ( […]
Leer el resto de esta entrada »
Virus1346965868.exe, 1a72e5d87096f432a9f489e83a87af1679e9d34d, 82c6a97a31b04f3847e05320b10fc6bb, Artemis!82C6A97A31B0, elistara, SHeur4.BPNE, TR/Kazy.238665.4, Trj/CI.A, Trojan-Downloader-ED, Trojan-Ransom.Win32.Gimemo.birp, Trojan.Gen.2, Win32/Malagent, Win32/Rootkit.BlackEnergy.AG
Publicado el 3 junio 2013 ¬ 10:53 amh.mscComentarios desactivados en CONTROL DE NUEVAS VARIANTES DEL TROJAN LOCOTOUT
A raiz del control desde el ELISTARA 27.79 del viernes ppdo, de este nuevo malware, segun ya indicabamos en https://blog.satinfo.es/?p=38661 el ELISTARA en cuestion ya eliminaba una serie de servicios, (31-5-2013 17:32:16 (GMT)) EliStartPage v27.79 (c)2013 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2013) ————————————————– Sistema Operativo: Microsoft Windows Server 2003 R2 […]
Leer el resto de esta entrada »
Virus23d54f5db4681ce95d0218d7bcdcdb9029427c7b, 46b7124ee99f533f9a83fef5a308c6cdcbb9bb37, 55903c0dfc5712fbe2905d4371552dbc, 7df7faa7b081aa1f1e8974a3e8ee419e23c3df21, anyx.exe, Artemis!55903C0DFC57, Artemis!C246274E6C2A, Artemis!C8280A1B9F83, c246274e6c2ad3e2df89c0e4e420d197, c8280a1b9f834d9db559c91e67ea6fa9, dsm1.exe, elistara, Generic31.AGRM, Generic32.CBKP, Malware-gen, nruntime.exe, Suspicious.Cloud, TR/Downloader.Gen, TR/Locotout.A.24, TR/Locotout.A.9, Trj/OCJ.C, Trojan.Gen.2, Trojan.Win32.Genome.akfsx, Win32/Locotout.gen!A, WS.Reputation.1