Publicado el 28 mayo 2013 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DEFAKE WRITE cazado por la heuristicva del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 092d2e51eeb2aa092dbf35571dd4218877c2b25677299a6c71b60ef2bf5a7ca5 SHA1: 5ac7641edc14dee9e28f783da5cef53f4c1cb18a MD5: 88d67dcabe60bdcf5e225765ceadbd09 Tamaño: 245.0 KB ( 250880 bytes ) Nombre: MSPOEVF.BAT.Muestra EliStartPage v27.74 Tipo: Win32 EXE Detecciones: 39 / 47 Fecha de análisis: 2013-05-28 07:59:33 UTC ( hace […]
Leer el resto de esta entrada »
Virus5ac7641edc14dee9e28f783da5cef53f4c1cb18a, 88d67dcabe60bdcf5e225765ceadbd09, Downloader-SYZ, Dropper.Generic8.QJL, elistara, MSPOEVF.BAT, RDN/Downloader.a!ha, TR/Agent.253952.71, Trj/Agent.IVN, Trojan-Downloader.Win32.Andromeda.udc, Trojan.Bot.RV, Trojan.Gen.2, Win32/Orsam!rts, Win32/TrojanDownloader.FakeAlert.GI
Publicado el 2 mayo 2013 ¬ 11:30 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY BANKER cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente por el ELISTARA 27.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: faba75e74c434fa012a30ab7681b4d2c91a9eaa3548c1316484d7534c281536f SHA1: 178b0f75fc6e4fc01c2e7504620ae856abd3568c MD5: 640488ad9c6b295b2be4af814d0d56b8 Tamaño: 1.5 MB ( 1575936 bytes ) Nombre: PsiquicaCotica Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-05-02 09:23:26 UTC ( […]
Leer el resto de esta entrada »
Virus178b0f75fc6e4fc01c2e7504620ae856abd3568c, 640488ad9c6b295b2be4af814d0d56b8, Artemis!640488AD9C6B, Downloader-QYH, elistara, Generic30.JOR, PsiquicaCotica, Trj/CI.A, Trojan.Gen.2, Trojan.Win32.Atua.ao, Win32/Dynamer!dtc, Win32/Spy.Banker.YTD
Publicado el 22 abril 2013 ¬ 15:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBZAX cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 27.52 de hoy Cabe señalar la ingenieria social aplicada al utilizar nombres de aplicaciones o utilidades, como la que ya se subió a virustotal en su día, 1.AsxGenerator.exe y ahora este nombre que aparenta ser un parche de Microsoft: KB71033.EXE […]
Leer el resto de esta entrada »
Publicado el 11 abril 2013 ¬ 11:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE en fichero .DAT (virus de la policia)
Otra variante de este conocido virus, que ahora tambien llega en ficheros .DAT (ya conociamos la existencia de un SKYPE.DAT que lo era), esta vez es lanzado desde la carpeta inicio a través de un RUNDLL32.EXE que ejecuta a un fichero.DAT (dentro de un link que se titula MSCONFIG.LNK) A partir de la version del […]
Leer el resto de esta entrada »
Virus6fdb194aebcbb4cfde46f0d46937d6d7, ee47c69bfab60e0801526fd920321b4715a94474, elistara, Generic32.ALFY, RDN/Ransom!br, Reveton-PE, rt4q.dat, Trj/OCJ.D, Trojan-Ransom.Win32.Foreign.bbxo, Trojan.Agent.NR, Trojan.Gen.2, Win32/Reveton, Win32/Reveton.N
Publicado el 10 abril 2013 ¬ 10:19 amh.mscComentarios desactivados en Nueva variante de malware WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.44 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5e56afd985a9e76e0d30862f39def38d9cee25653206f2918fbab39a68bedce2 SHA1: fba3cf414fbb533b64d76d8f4c6036e626b6f11d MD5: 58223e84deaa6575c124364db8085270 Tamaño: 196.0 KB ( 200704 bytes ) Nombre: JCHGHP.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Detecciones: 10 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2013 ¬ 10:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FEDEX RECIBIDO POR MAIL CON INGENIERIA SOCIAL, DESCARGA DOWNLOADER
En este caso se recibe un correo sospechoso que parece venir de FedEX, segun la siguiente imagen: El correo básicamente dice que me han intentado entregar un paquete y que no han podido, así que invitan a descargar un recibo y entregarlo para que me den el paquete. Para descargar el recibo, tenemos que hacer […]
Leer el resto de esta entrada »
Virusbe8ce26449980e5aecba2d2f793f5e4e5123ff61, ca0393c3d4ae30f258266329b8b8867a, Downloader.Generic13.XMH, Downloader.x!gpd, FEDEX, Malware-gen, PostalReceipt.exe, Trj/CI.A, Trojan.Gen.2, Win32/Kryptik.ARME, Win32/Kuluoz.B
Publicado el 8 enero 2013 ¬ 16:41 pmh.mscComentarios desactivados en Novedades en la monitorizacion del último REVETON analizado : Tiene contador de 48 horas
Como se sabe, el TROJAN REVETON es un Ransomware (pago por rescate) que pide 300 euros para su eliminación, pero hasta ahora no ponía fecha tope de pago, simplemente incordiaba bloqueando el arranque al presentar una pantalla con falsos mensajes de “la policia” advirtiendo de la imposición de una multa por haber sido vista la […]
Leer el resto de esta entrada »
Virus806051ffba4c7e50a1b142b5623de3fd, Artemis!806051FFBA4C 20130108, c81a4271eef9a9264c62673bf26f1791a197785a, elistara, ransomware, Trj/OCJ.B, TROJAN REVETON, Trojan-Dropper.Win32.Injector.gvsv, Trojan.Gen.2, WGSDGSDGDSGSD.EXE, Win32/Kryptik.ARKD, Win32/Malagent
Publicado el 10 enero 2011 ¬ 11:12 amh.msc
Nueva variante de utilidad que falsea la IP del usuario La pasamos a controlar a partir del ELISTARA 22.35 de hoy File name: u1005.exe Submission date: 2011-01-10 09:25:29 (UTC) Current status: finished Result: 13 /41 (31.7%) VT Community controversial Safety score: 33.3% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Win-Trojan/Agent.1241088.AJ AntiVir […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2010 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTOIT-AHK pasado a controlar con el ELISTARA de hoy
Una nueva muestra de la familia AUTOIT nos ha llegado en un fichero de nombre “urgentes.dyndns.tv.fotos-dilma-russeff-aos-bjs-Lula.exe” que en el preanalisis vemos que algunos le llaman Banker, si bien sus caracteristicas son las de un AUTOIT: File name: 2010-12-06_07-21-14__download.exe.vir Submission date: 2010-12-06 12:01:31 (UTC) Current status: finished Result: 16 /41 (39.0%) VT Community not reviewed Safety […]
Leer el resto de esta entrada »
Publicado el 23 noviembre 2010 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de ONLINE GAMES
Otra variante de la nueva gama MGKING de los Online Game File name: MGKING0.DLL.Muestra EliStartPage v22.rar Submission date: 2010-11-23 09:16:56 (UTC) Current status: finished Result: 24 /41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.11.21.01 2010.11.21 Win-Trojan/Malware.116224.S AntiVir 7.10.14.56 2010.11.21 TR/PSW.Frethog.F.181 Antiy-AVL 2.0.3.7 2010.11.22 – Avast […]
Leer el resto de esta entrada »
Virus0df29ffdae6893d535bef2b69bd01e784ae25229, 83259d52ae90b5e8429dff5e99b500f9, Cryp_OLGM-41, elipen, elistara, Generic.dx!uvu, MGKING0.DLL, Online Game, PUA.Packed.ASPack, Trojan.Gen.2, Win32/Frethog.F, Win32/PSW.OnLineGames.PPP
Publicado el 17 noviembre 2010 ¬ 14:46 pmh.mscComentarios desactivados en Variante del FAKE AV SECURITY TOOL (detectado heuristicamente por el ELISTARA)
Una nueva variante de este fastidioso falso antivirus ha sido detectada por la heuristica del ELISTARA y movida a cuarentena Una vez preanalizada vemos que actualmente lo controlan 28 de 42 AV, destacando que ni DR WEB, E-Trust, ni Kaspersky, lo detectan actualmente File name: 8425658491.EXE.Muestra EliStartPage v22.01 Submission date: 2010-11-17 12:31:30 (UTC) Result: 28 […]
Leer el resto de esta entrada »
Siguenos
en facebook