Publicado el 17 junio 2015 ¬ 9:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE CAZAPASSWORDS SPYZBOT-Y QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.52 de hoy pasamos a controlar esta nueva variante de SPYZBOT Y El preanalisis de viristotal ofrece el siguiente informe: MD5 49d650bcc5cfeabcbf0f85690c20c44b SHA1 457b365da6cc40f2367c2cda42c4ed83b46dd293 File size 224.5 KB ( 229888 bytes ) SHA256: f4da86bf28318c9238a3537487492788e0e2d3141e1dbcf04d835f35f7e8ecd6 File name: SeguimientoDocumentos.5476832100.htm.exe Detection ratio: 32 / 57 Analysis date: 2015-06-17 07:49:37 UTC ( 1 minute ago […]
Leer el resto de esta entrada »
Virus457b365da6cc40f2367c2cda42c4ed83b46dd293, 49d650bcc5cfeabcbf0f85690c20c44b, elistara, Generic_r.FGB, Malware-gen, SeguimientoDocumentos.5476832100.htm.exe, TR/Qudamah.2298, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.vogo, Trojan.Banker.SHT, Trojan.Gen.SMH, Win32/Spy.Zbot.ACB, Win32/Zbot
Publicado el 2 junio 2015 ¬ 16:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT
A partir del ELISTARA 32.41 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 a08784f5691a0a8ce6249e1981dea82c SHA1 fdfd630730da8c6dc075fb4a9a1011ec53914562 File size 269.0 KB ( 275456 bytes ) SHA256: 99fc04d82877aea0247286d41186b985ab773b19c8cef8786ffc1fa50e35af29 File name: ransomware2.exe Detection ratio: 44 / 57 Analysis date: 2015-06-02 13:57:07 UTC ( 1 minute ago ) […]
Leer el resto de esta entrada »
Virusa08784f5691a0a8ce6249e1981dea82c, elistara, fdfd630730da8c6dc075fb4a9a1011ec53914562, FileCryptor.BLZ, Generic.vy, Malware-gen, ransomware2.exe, TR/Dropper.A.38261, Trj/RansomCrypt.C, Trojan-Ransom.Win32.Bitman.lq, Trojan.Agent.SVED, Trojan.Gen.SMH, Win32/Filecoder.ER, Win32/Tescrypt.A
Publicado el 13 mayo 2015 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER TORRENT, DE LOS QUE LLEGAN EN FALSO MAIL DE CORREOS
A partir de la version 32.28 del ELISTARA de hoy, pasamos a controlar esta nueva variante del ransomware de moda! El preanalisis de viristotal ofrece este informe: MD5 2ec795a7be28e60e24f763c6dd25f208 SHA1 e3338f640244c779899cea140ac1fe6ee3acabb0 File size 304.0 KB ( 311296 bytes ) SHA256: 2665f8a6032745008331e49014b9f54edc8f1636d3a1a11a7d3577fa34e4b0ea File name: iduhinux.exe.virus Detection ratio: 27 / 57 Analysis date: 2015-05-11 13:36:21 UTC 0 […]
Leer el resto de esta entrada »
Virus2ec795a7be28e60e24f763c6dd25f208, Artemis!2EC795A7BE28, Backdoor.Win32.Androm.guow, e3338f640244c779899cea140ac1fe6ee3acabb0, elistara, iduhinux.exe, Inject2.CCHV, Malware-gen, TR/Crypt.Xpack.198732, Trj/CI.A, Trojan.Agent.EDGen, Trojan.Gen.SMH, Win32/Filecoder.DI, Win32/Teerac.F
Publicado el 14 abril 2015 ¬ 17:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE UPATRE (DESCARGADO POR SU DLDR) CAZADO POR LA HEURISTICA DEL ELISTARA
Otro fichero pedido por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 32.07 de hoy El preanalisis de virustoptal ofrece el siguiente informe: MD5 183f6c2bf474fca461890407bdd4cceb SHA1 62e04fef6705fd2fd64aba04c1266df6a93eb98f Tamaño del fichero 423.5 KB ( 433664 bytes ) SHA256: 275a00794a4b51c8a66f62a052f6387ea3610977c3808c49fdf93df21ef647a6 Nombre: OKWGSRWENTFGNGI.EXE.Muestra EliStartPage v32.04 Detecciones: 43 / 56 Fecha de análisis: 2015-04-14 15:28:26 UTC […]
Leer el resto de esta entrada »
Virus183f6c2bf474fca461890407bdd4cceb, elistara, Generic36.BEPM, Malware-gen, OKWGSRWENTFGNGI.EXE, Trj/Genetic.gen, Trojan.Email.FakeDoc, Trojan.Gen.SMH, Trojan.Win32.Inject.upaq, Upatre-FAAR!183F6C2BF474, Win32/Battdil.O, Win32/Dyzap.M
Publicado el 30 marzo 2015 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DRIDEX DESCARGADO POR DOCUMENTO DOC CON MACROS
El mail recibido que contenía enlace a fichero de word con macros, descarga e instala un fichero cuya ejecucion elimina dicho ejecutable y crea un temporal que se cuida de proseguir la accion maliciosa A partir del ELISTARA 31.97 pasamos a controlar dicha nueva variante El preanalisis de virustotal ofrece el siguiente informe: MD5 9bc0e48ab1e3201f6df1a2cc77ba9832 […]
Leer el resto de esta entrada »
Virus060312fbe1749733f6e791702b6ca4d78a265eb4, 445.exe, 9bc0e48ab1e3201f6df1a2cc77ba9832, Crypt4.FEJ, elistara, Malware-gen, RDN/Generic.grp!ie, Trojan.FakeMS, Trojan.Gen.SMH, Win32/Dridex.M, Worm.Win32.Cridex.pxj
Publicado el 17 marzo 2015 ¬ 10:21 amh.mscComentarios desactivados en Siguen llegando mails maliciosos con anexado virico SPYZBOT-Y
Como ayer, siguen llegando mails con un anexado Cabe remarcar que el fichero contenido en el ZIP anexado es de doble extension: factura electrnica NOMBRE 6789992.xls.exe lo cual puede alertar al usuario si tiene configurado windows para ver extensiones, lo cual viene desactivado por defecto EL preanalisis de virustotal ofrece el siguiente informe: MD5 d8e97c3a48cd535c9012025354d47682 […]
Leer el resto de esta entrada »
Virus1354f5bcd85fb3a352a460ed856752058e2f0807, d8e97c3a48cd535c9012025354d47682, elistara, factura electrnica NOMBRE, Pakes2_c.ACAZ, RDN/Suspicious.bfr!bi, TR/Zbot.A.1671, Trojan-Spy.Zbot, Trojan.Gen.SMH, Trojan.Win32.Buzus.xnml, Win32/Spy.Zbot.ACB, Win32/Zbot.gen!VM
Publicado el 3 marzo 2015 ¬ 10:10 amh.mscComentarios desactivados en VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 31.78 de hoy, pasamos a controlar esta nueva variante de downloader UPATRE El preanalisis de virustotal ofrece el siguiente informe: MD5 32e1f5ded6e9c573293bb6343f785a9f SHA1 dce150c2e77d388f90e4ab1b2e44c6aeb85b4fed Tamaño del fichero 23.5 KB ( 24064 bytes ) SHA256: 2e6326d840a7656321ea9a946efb2a57f15ab6cf3b07a668e8a14bb56229150e Nombre: raturas.exe Detecciones: 34 / 57 Fecha de análisis: 2015-03-03 09:04:52 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus32e1f5ded6e9c573293bb6343f785a9f, dce150c2e77d388f90e4ab1b2e44c6aeb85b4fed, elistara, Generic_s.EHD, Malware-gen, raturas.exe, RDN/Generic.grp!ia, TR/Upatre.6118310, Trj/Injector.AV, Trojan-Downloader.Win32.Upatre.vhu, Trojan.FakeDOC, Trojan.Gen.SMH, Win32/Kryptik.DAGW, Win32/Upatre