Publicado el 13 febrero 2014 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR VOBFUS
Otra variante de esta malware, descargado por el Downloader fakewrite, pasa a ser controlada a partir del ELISTARA 29.36 de hoy El preanalisis de virustotal ofrece eete informe: MD5 d36b6288ab2dc9129d098d7e0fc8ab29 SHA1 d6d3ae1bb592b4e840accdfbe794acc463bfac3a SHA256: 0e05855d7de958e9a6426de63e1cfaa453295c822183776b55e43e4caced5f23 Nombre: dwm.exe Detecciones: 38 / 50 Fecha de análisis: 2014-02-13 10:07:51 UTC ( hace 5 minutos ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Virusd36b6288ab2dc9129d098d7e0fc8ab29, d6d3ae1bb592b4e840accdfbe794acc463bfac3a, DWM.EXE, elistara, RDN/Downloader.a!ok, Regrun-CF, TR/Dldr.Delphi.62, Trojan.Gen.3, Trojan.Win32.Generic, Win32/DH{Aw9EIBN9}, Win32/Votwup.B, Win32/Votwup.K
Publicado el 7 enero 2014 ¬ 18:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Otra variante de este conocido rootkit, pasa a ser controlado a partir del ELISTARA 29.09 de hoy El preanalisis de viriustotal ofrece este informe: MD5 d876033a646c02645524ed4a6336daf2 SHA1 769b4732423b269530a986a21f9898aefa311b90 File size 164.0 KB ( 167936 bytes ) SHA256: c830e72c75d6e60291b26152d000dc626055618a43720dd7f9e2a0cb5cefa052 Nombre: e621ca05.exe Detecciones: 30 / 42 Fecha de análisis: 2014-01-07 16:45:25 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2013 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra de este malware rootkit, pasa a ser controlada exhaustivamente a partir del ELISTARA 29.00 de hoy El preanalisis de virustotal ofrece este informe: MD5 d876033a646c02645524ed4a6336daf2 SHA1 769b4732423b269530a986a21f9898aefa311b90 File size 164.0 KB ( 167936 bytes ) SHA256: c830e72c75d6e60291b26152d000dc626055618a43720dd7f9e2a0cb5cefa052 Nombre: NIAWAJ.EXE.Muestra EliStartPage v28.97 Detecciones: 19 / 27 Fecha de análisis: 2013-12-18 11:03:48 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2013 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE RHUBOT
A partir del ELISTARA 28.38 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: a699e02a896ad17dbf9b23d123b7843572429d41ff47966401cca66bfb784fa2 SHA1: 80b621346f5897543e2d56e30a1c10486f7d1ceb MD5: 08f89357dc85b9155600a45e2a7a8e7b Tamaño: 110.5 KB ( 113152 bytes ) Nombre: msup.exe Tipo: Win32 EXE Detecciones: 37 / 48 Fecha de análisis: 2013-09-19 10:33:32 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus08f89357dc85b9155600a45e2a7a8e7b, 80b621346f5897543e2d56e30a1c10486f7d1ceb, elistara, Malware-gen, msup.exe, RDN/Generic.dx!c2u, TR/ATRAPS.Gen, Trojan.Agent.DF, Trojan.Gen.3, Trojan.Win32.Agentb.acoo, Win32/Delf.ONA, Win32/DH{AwkPICIjJQ}, Win32/Rhubot.A
Publicado el 16 septiembre 2013 ¬ 17:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SISRON
Tras la infección de un Downloader.Sounder, se descarga y ejecuta este malware. Lo controlamos a partir del ELISTARA 28.35 El preanalisis de virustotal ofrece este informe: SHA256: 03141b2fdf6050231367467b4d84a33df02b7a3332e28a9afc37ae444f7e3073 SHA1: d25a1a0afb369f58fd1fbe54eff6507048a4b6ed MD5: 2c8d020cc977e65079ee0437891b8e09 Tamaño: 75.0 KB ( 76800 bytes ) Nombre: msjter40.exe.vir Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-09-16 15:28:35 UTC […]
Leer el resto de esta entrada »
Virus2c8d020cc977e65079ee0437891b8e09, d25a1a0afb369f58fd1fbe54eff6507048a4b6ed, elistara, MBRlock-DR, msjter40.exe, RDN/Generic Downloader.x!ih, TR/Dldr.Delphi.Gen, Trojan.Agent.RNSH, Trojan.Gen.3, Trojan.Win32.Generic, Win32/Flooder.Ramagedos.I, Win32/Ontonphu.F
Publicado el 9 septiembre 2013 ¬ 17:43 pmh.mscComentarios desactivados en variante de troyano ZAPCHAST que infecta pendrives
A partir del ELISTARA 28.31 de hoy pasamos a controlar esta nueva variante que infecta pendrives ocultando sus ficheros y poniendo en su lugar links al malware El preanalisis de virustotal ofrece este informe: SHA256: 7b5a4d6e9d2f289b34cd6f04967226890a3bc5b18f348f3aa8eb1e212513a9ad SHA1: 41f961b84258cd498bb1e47624385bba10007298 MD5: 4b88955638b8c1c2e1e7e36ca1266548 Tamaño: 288.7 KB ( 295640 bytes ) Nombre: Volume.exe Tipo: Win32 EXE Detecciones: 30 […]
Leer el resto de esta entrada »
Virus41f961b84258cd498bb1e47624385bba10007298, 4b88955638b8c1c2e1e7e36ca1266548, Artemis!4B88955638B8, Backdoor.Bot, Dropper-MNM, elistara, MSIL/Bladabindi.P, TR/Drop.Agent.mnm.1, Trj/OCJ.E, Trojan.Gen.3, Trojan.MSIL.Zapchast.vtb, Volume.exe
Publicado el 30 agosto 2013 ¬ 9:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva muestra recibida para analizar, pasa a ser controlada espeicificamente a partir de ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-08-30 07:53:58 UTC ( hace […]
Leer el resto de esta entrada »
VirusBackdoor.Win32.Androm.ajbs, bf2dd3a60557523bd838b288f300f84d, Crypt-PTZ, elistara, f1701f5c4e693903338cc94809158bf8b212a213, Generic34.AJYV, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, RDN/Generic BackDoor!sq, ScreenSaverPro.scr, TR/Dropper.Gen, Trojan.Agent.ED, Trojan.Gen.3, Win32/Dorkbot.I, Win32/Injector.AKTL
Publicado el 29 agosto 2013 ¬ 15:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER UMBALD cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTAra 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4e9cbc435fa414b993a1fe36d562431fc7c1a306a752631a2ab2664f59e7f0c0 SHA1: 50a75edec9ce6fa81163fafc3f38a10488d7487f MD5: e5c18d06fa08d2487314704746300e34 Tamaño: 113.5 KB ( 116224 bytes ) Nombre: SVCHOST.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe bobsoft Detecciones: 42 / 46 Fecha de análisis: 2013-08-29 […]
Leer el resto de esta entrada »
Virus50a75edec9ce6fa81163fafc3f38a10488d7487f, Artemis!E5C18D06FA08, Backdoor.Win32.Nucleroot.ks, Delf.AGLM, e5c18d06fa08d2487314704746300e34, elistara, Malware-gen, Svchost.exe, TR/ATRAPS.Gen, Trojan.Delf, Trojan.Gen.3, Win32/Delf.OGJ, Win32/Umbald.A
Publicado el 27 agosto 2013 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva variante de DORKBOT pasa a ser controlada especificamente a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 38 / 46 Fecha de análisis: 2013-08-27 07:42:33 UTC ( hace 0 […]
Leer el resto de esta entrada »
VirusBackdoor.Win32.Androm.ajbs, bf2dd3a60557523bd838b288f300f84d, Crypt-PTZ, elistara, f1701f5c4e693903338cc94809158bf8b212a213, Generic34.AJYV, RDN/Generic BackDoor!sq, ScreenSaverPro.scr, Trojan.Agent.ED, Trojan.Gen.3, Win32/Dorkbot.I, Win32/Injector.AKTL, Worm/Dorkbot.I.2738