Publicado el 2 septiembre 2015 ¬ 11:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE CUTWAIL BF QUE PASAMOS A CONTROLAR CON ELISTARA 32,86
A partir del ELISTARA 32,86 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 224b1c2eb86b0561bc75bcea99838c9e SHA1 d84265e33f0312909da7095ed97805c02764d9d9 File size 366.5 KB ( 375296 bytes ) SHA256: 2b63a3ad96afd02cf7515f4f8f656624925d21cd6d3bb31a448a01e87e074263 File name: SYSHOST.EXE.Muestra EliStartPage v32.83 Detection ratio: 43 / 56 Analysis date: 2015-09-02 08:47:37 UTC ( 32 minutes […]
Leer el resto de esta entrada »
Virus224b1c2eb86b0561bc75bcea99838c9e, d84265e33f0312909da7095ed97805c02764d9d9, Downloader.Generic14.ADIQ, Dropper.Gen, elistara, RDN/Generic Dropper, SYSHOST, TR/AD.Necurs.Y.14, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.zee, Trojan.Gen, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 1 septiembre 2015 ¬ 11:02 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MYTONEL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE LA VERSION 32.85 de hoy El preanalisis de virustotal ofrece el siguiente i9nforme: MD5 599895a692c3689049d4f24c5daaf93c SHA1 95437b0d8ca2f00013f4700cd50385b9d0fc5e35 Tamaño del fichero 288.0 KB ( 294912 bytes ) SHA256: 6582ef9f849e39d361abd855f83621d980d39413772ed4515b0410b226f737b6 Nombre: ap2.exe_Bh1 Detecciones: 31 / 57 Fecha de análisis: 2015-08-14 01:14:12 UTC ( […]
Leer el resto de esta entrada »
Virus599895a692c3689049d4f24c5daaf93c, 95437b0d8ca2f00013f4700cd50385b9d0fc5e35, ap2.exe, Crypt4.BTMQ, DangerousObject.Multi.Generic, elistara, GenericR-EEG!599895A692C3, Malware-gen, TR/Crypt.ZPACK.Gen8, Trj/Genetic.gen, Trojan.Gen, Win32/Kryptik.DSQF, Win32/Mytonel.D
Publicado el 1 septiembre 2015 ¬ 10:35 amh.mscComentarios desactivados en VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA 32.85
A partir del ELISTARA 32.85 pasamos a controlar estas nuevas variantes de CRYPTOLOCKER que han aparecido durante este mes, de las que en su dia ya reportamos su analisis, y que gracias a las muestras que enviamos a los fabricantes, ahora ya las detectan sin problemas tanto McAfee como Kaspersky Los preanalisis de virustotal de […]
Leer el resto de esta entrada »
Virus2d693b41f9be9c9d9034418cc216965d, 6ba5dff75085f87a3e56becdabafbaad, elistara, Generic_s.FBT, Malware-gen, RDN/Generic, TR/AD.Teerac.Y.20, Trj/Genetic.gen, Trojan-Ransom.Win32.Rack.b, Trojan.Gen, UQORAGAS.EXE, Win32/Filecoder.DI, Win32/Teerac
Publicado el 26 agosto 2015 ¬ 10:13 amh.mscComentarios desactivados en OTRO MAIL REENVIADO COMO SPAM POR USUARIO INVOLUNTARIO
De un usuario infectado se están enviando mails con estas caracteristicas MAIL MALICIOSO ______________ Asunto: invoice scan6617 Attachments: Scan document45767 __________________ FIN MAIL MALICIOSO El fichero que anexa, llega empaquetado como: document_data325577.zip y desempaquetado ofrece este fichero: document7941-323037.exe Cuyo preanalisis con virustotal ofrece el siguiente informe: MD5 211125a1209deb497340f264e7523cd9 SHA1 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e File size 39.5 KB ( […]
Leer el resto de esta entrada »
Virus211125a1209deb497340f264e7523cd9, 3d14e48dee54bfd764af22b8128a4b8b0a1b9b8e, DangerousObject.Multi.Generic, document7941-323037, elistara, Generic_s.FFW, invoice scan6617, Malware-gen, RDN/Generic Downloader.x, TR/Dldr.Agent.40448.366, Trj/Upatre.B, Trojan.Gen, Trojan.Upatre, Win32/TrojanDownloader.Waski.Z, Win32/Upatre
Publicado el 16 agosto 2015 ¬ 20:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE SIGUE LLEGANDO EN FALSO MAIL DE CORREOS
Como tantos otros falsos mails conteniendo Ransomware Cryptolocker , hoy nos llega otra nueva variante que está codificando los ficheros de las unidades compartidas con el ordenador en el que se ejecuta, especialmente el servidor, el cual normalmente no tiene activada la funcion ShadowCopy por defecto, por lo que solo con la copia de seguridad […]
Leer el resto de esta entrada »
Virus1cc5aa2d20661a140d79f4775aeea286, 947aeba6a20a02a0ecf3a7d0da7e4549e2da3507, Artemis!1CC5AA2D2066, Backdoor.Win32.Androm.hwrm, elistara, Inject3.AZE, OZUBOSUF.EXE, TR/Crypt.ZPACK.153331, Trj/Ransom.BK, Trojan.FileCryptor, Trojan.Gen, Win32/Filecoder.DI, Win32/Teerac
Publicado el 17 julio 2015 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TESLACRYPT-I QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.73 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe MD5 f3b12a197d732cda29d6d9e698ea58bf SHA1 8dcdd62fc906e744acb0e41a39d75e2143cf62f9 File size 279.0 KB ( 285696 bytes ) SHA256: 6c6f88ebd42e3ef5ca6c77622176183414d318845f709591bc4117704f1c95f4 File name: tesla.exe Detection ratio: 46 / 55 Analysis date: 2015-07-16 16:13:42 UTC ( 16 hours, 16 minutes […]
Leer el resto de esta entrada »
Virus8dcdd62fc906e744acb0e41a39d75e2143cf62f9, Crypt4.IWE, elistara, f3b12a197d732cda29d6d9e698ea58bf, Generic.vm, GenMalicious-LGB, TR/Agent.285696.61, Trj/RansomCrypt.C, Trojan-Ransom.Win32.Bitman.ev, Trojan.Agent.ED, Trojan.Gen, Win32/Injector.BXQK, Win32/Tescrypt.A
Publicado el 30 junio 2015 ¬ 10:54 amh.mscComentarios desactivados en VARIANTE DE KEYLOGGER HAWKEYE (DEL QUE SE HA PUBLICADO NOTICIA RECIENTE)
Esta “HERRAMIENTA” que puede ser util para algunas “aplicaciones”, es de la que se hace referencia en el reciente articulo publicado en la Noticia de nuestro blog: https://blog.satinfo.es/2015/ciberminales-nigerianos-utilizan-a-pymes-como-puerta-de-entrada-para-atacar-a-objetivos-mayores-keylogger-hawkeye/ Lo pasamos a controlar a partir del ELISTARA 32.60 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ea98feae50c318fc46b8bb5d047ef534 SHA1 bcfd2caf508106a59b8ad0de0a9242a742589968 File size 2.2 MB […]
Leer el resto de esta entrada »
Virus01835dbc35df1161fed2d624fe39098c, Artemis!01835DBC35DF, Artemis!EA98FEAE50C3, Decode-V, ea98feae50c318fc46b8bb5d047ef534, elistara, Luhe.MalMSIL.A, MSIL/Grajeniq.A, MSIL/Packed.NetSeal.A, TR/Rogue.11749940, Trj/CI.A, Trojan.Gen, Trojan.KeyLogger.HWK, Trojan.MSIL.Agent.fnba
Publicado el 29 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO TINBA (Adelantada noticia en Blog de ayer)
A partir del ELISTARA 32.59 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiehte informe MD5 241182633670431857e068736088c737 SHA1 1266499f6797ed60bb499d0be42ca790aa7bddc4 File size 205.5 KB ( 210432 bytes ) SHA256: 9e4c9fe5bdcd523f58acfcbce7230019e32035672c2ee202678cf3fbf29b5e37 File name: tinba.exe Detection ratio: 43 / 55 Analysis date: 2015-06-29 10:35:11 UTC ( 19 minutes ago ) […]
Leer el resto de esta entrada »
Virus1266499f6797ed60bb499d0be42ca790aa7bddc4, 241182633670431857e068736088c737, Crypt-RZS, Crypt4.KXQ, elistara, GenericR-DJO!241182633670, TR/Agent.210432.56, Trj/Genetic.gen, Trojan-Dropper.Win32.Injector.lqcq, Trojan.Gen, Trojan.Tinba.ED, Win32/Dynamer!ac
Publicado el 22 junio 2015 ¬ 10:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por la heuristica del ELISTARA
Otra muestra de esta familia de rootkits pedida por el ELISTARA. pasa a ser controlada especificamente a partir del ELISTARA 32.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b016b7b683181052a6626ba527210fc3 SHA1 dbe7392065368a9380307b8f5e41e8233ee955d9 File size 74.3 KB ( 76032 bytes ) SHA256: 3104547724c039844bf283d83925bf6633011f37808199c33bf64ed407f7bfc6 File name: DEZZEGCINEDE.EXE.MUESTRA ELISTARTPAGE V32.54 Detection ratio: 38 / 57 […]
Leer el resto de esta entrada »
VirusAgent, b016b7b683181052a6626ba527210fc3, dbe7392065368a9380307b8f5e41e8233ee955d9, DEZZEGCINEDE.EXE, elistara, GenericR-DUP!B016B7B68318, Malware-gen, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.Gen, Trojan.Win32.Agentb.blam, Win32/Cutwail, Win32/Kryptik.CJDR
Publicado el 16 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEDSYM CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 280ddd3d909666b1065928e02d77b2c2 SHA1 8760c5742061a12f0e8cf63c42eed51178054e53 File size 177.6 KB ( 181856 bytes ) SHA256: c4a343ff0af289e1598b7cb44299d3970fac91433f848814e6b1a341823e5ffd File name: WMPRWISE.EXE.Muestra EliStartPage v32.50 Detection ratio: 45 / 57 Analysis date: 2015-06-16 10:12:28 UTC […]
Leer el resto de esta entrada »
Virus280ddd3d909666b1065928e02d77b2c2, 8760c5742061a12f0e8cf63c42eed51178054e53, Bck/Qbot.AO, Downloader.mw, elistara, Packed.Win32.Krap.iu, PSW.Generic9.BZPD, Reveton-KG, TR/Crypt.XPACK.Gen, Trojan.Gen, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 16 junio 2015 ¬ 11:00 amh.mscComentarios desactivados en NUEVAS VARIANTES DE TROJAN KILIM
Dos muestras enviadas por clientes crean a su vez nuevas variantes que pasamos a controlar a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 341c0fa2d95125fd840e31a92fa65475 SHA1 519984809aa672d9cc574be013670fe0ea67f4f9 File size 495.6 KB ( 507452 bytes ) SHA256: 169437109f98f9a14b1a2c7fcd579266820cce1d2ea44bb5ca433b49efef9fd9 File name: install_flashplayers11x32_mssd_aih scr Detection ratio: 44 / 57 Analysis date: […]
Leer el resto de esta entrada »
Virus341c0fa2d95125fd840e31a92fa65475, 519984809aa672d9cc574be013670fe0ea67f4f9, elistara, install_flashplayers11x32_mssd_aih scr, Malware-gen, MultiDropper_c.AHZQ, RDN/Generic Dropper!wd, TR/Crypt.cfi.7956, Trj/CI.A, Trojan.FakeChrome, Trojan.Gen, Trojan.Win32.VB.ctxv, Win32/Kilim.gen!C, Win32/VB.RTN
Publicado el 15 junio 2015 ¬ 14:40 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE DHL, QUE SE ACTUALIZAN VARIAS VECES AL DIA
Ficheros recibidos a traves de mails con falso remitente de DHL, o/y actualizados por nuevas variantes una vez han sido instalados, pasamos a controlar varias nuevas variantes de las que ofrecemos preanalisis de una de ellas: MD5 0cdcc46adc4c61fe9d45813ec6b55937 SHA1 6e518912fd5fa389dbc612cb62182e787b9857e5 File size 148.0 KB ( 151552 bytes ) SHA256: cfe3ea4fa5402ad348b8f6c27b22a851429e38de68dfbde3e2aee8b27a9c04ef File name: 5ef2448c0895a7f6f2fef3fe42cd726a97f6a6ac Detection ratio: […]
Leer el resto de esta entrada »
Siguenos
en facebook