Publicado el 12 septiembre 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE VB ZAX (TROJAN BUBLIK) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.33 de hoy El fichero malware engaña al usuario al tener un icono de PDF, pero es un ejecutable .EXE El preanalisis de virustotal ofrece este informe: SHA256: 5834d67686ebb333e47c363d8288299fd79fd36b35d1aeb6e9cbf986f1d592c3 SHA1: cf50ed72588d17a49daf38ef24c9576855af96df MD5: 0c57b4ce915595d718d80b5ce4a314d3 Tamaño: 384.0 KB ( 393216 bytes ) […]
Leer el resto de esta entrada »
Virus0c57b4ce915595d718d80b5ce4a314d3, Artemis!0C57B4CE9155, cf50ed72588d17a49daf38ef24c9576855af96df, elistara, Generic30.AHPQ, Malware-gen, Trj/Genetic.gen, Trojan.Banker.CL, Trojan.Gen, Trojan.Win32.Bublik.tmx, Win32/Injector.ZKZ, Win32/VBInject, WINDRIVERS.EXE, Worm/Rebhip.987452
Publicado el 10 septiembre 2013 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INSTALLREX
muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.32 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 0c95d6906e40c58e9503d425f9ac84afb4f7d55a003853dde50d3933c40b38f7 SHA1: 26e6b903160fa1eb3d160daca73183f23ba64647 MD5: cfc989b7c271653cafc96b624cabe194 Tamaño: 261.0 KB ( 267264 bytes ) Nombre: CFC989B7C271653CAFC96B624CABE194.exe Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: 2013-09-10 08:52:03 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2013 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTAra 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 09b682aece3a13bae54653bfcb8c1174006f9a6f8502cbe0d4b7b2caca858476 SHA1: 9841e2352a56bb92eb7c9aebe6f49ad044a1aff5 MD5: 084f574ea45a209509014bb85ff88300 Tamaño: 74.0 KB ( 75776 bytes ) Nombre: DXGPBLCU.EXE.Muestra EliStartPage v28.20-downloader sounder Tipo: Win32 EXE Detecciones: 35 / 46 Fecha de análisis: 2013-08-29 12:53:46 UTC […]
Leer el resto de esta entrada »
Virus084f574ea45a209509014bb85ff88300, 9841e2352a56bb92eb7c9aebe6f49ad044a1aff5, Backdoor.Win32.Androm.ajdf, Crypt-PTZ, DXGPBLCU.EXE, elistara, Generic34.AJIB, RDN/Generic BackDoor!sr, TR/Dropper.Gen, Trojan.Agent.ED, Trojan.Gen, Win32/Gamarue.I, Win32/Injector.AKTL
Publicado el 29 agosto 2013 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Downloader FAKE WRITE cazado pr la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7d72f243e7219c56cbfd22f03b0a8bfa6be57b521a4e0beb501822f9d752ac7f SHA1: bc06e31739b7604e80f541203104045cc202da10 MD5: d47f069cd335095c3c2e1ee3d165dd33 Tamaño: 277.0 KB ( 283648 bytes ) Nombre: CCAUGZZFY.CMD.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 42 / 46 Fecha de análisis: 2013-08-29 10:10:54 UTC […]
Leer el resto de esta entrada »
Virusbc06e31739b7604e80f541203104045cc202da10, BDS/Androm.EB.103, CCAUGZZFY.CMD, d47f069cd335095c3c2e1ee3d165dd33, Downloader.Dromedan, Downloader.Generic13.APRF, elistara, RDN/Generic Downloader.x!dx, Trj/OCJ.D, Trojan-Downloader.Win32.Andromeda.ugs, Trojan.Downloader, Trojan.Gen, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 29 julio 2013 ¬ 12:08 pmh.mscComentarios desactivados en VARIANTE DE KEYLOGGER ARDAMAX, controlado por el VirusScan de McAfee:
El Ardamax es un keylogger comercial (se puede adquirir para espiar lo que hace un ordenador, haciendo que envie lo que se vaya escribiendo en él), controlado por McAfee segun: http://vil.nai.com/vil/content/v_116785.htm En esta versión se instala con le nombre de EXPLORE.EXE , y con icono de CARPETA, para confundir al usuario con el EXPLORER.EXE o […]
Leer el resto de esta entrada »
Virus139f68e4f7ee5edda6a1143c1f228fb153ff63f7, 606d9758e4ab75522b534e81fc44c47c, BAT/Autorun.DJ, explore.exe, Generic2_c.ANEH, Keylog-Ardamax.dll!bf, Malware-gen, TR/Crypt.CFI.Gen, Trj/KillAV.NH, Trojan-Spy.Win32.Ardamax.cko, Trojan.Gen, Win32/Sulunch
Publicado el 25 julio 2013 ¬ 9:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER ZEAGLE
Se recibe anexado a un mail que simula anexar fichero DOC, pero con doble extension, siendo la dinal .SCR (ejecutable) Lo pasamos a controlar a partir del ELISTARA 28.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 242d94d19117973715d9b974d77decc9d732d7b1b74980c660a46bc626e9e872 SHA1: cedf824818cb7d9f9a45a88037fb9e9eada2bfb1 MD5: 0cf681521b72624bfc366fbb65e10c96 Tamaño: 485.5 KB ( 497152 bytes ) Nombre: orcamento_DOC.scr Tipo: […]
Leer el resto de esta entrada »
Publicado el 12 julio 2013 ¬ 13:52 pmh.AdministradorComentarios desactivados en Nueva variante de PWS-OnLineGames cazada por la heuristica del EliStarA
Una nueva variate de PWS.OnLineGames es detectada heuristicamente por EliStarA y que pasará a ser controlada por la nueva versión que publicaremos hoy. SHA256: 75d9a2ddeadb5e125e570c3974fee88f6bc57f5f1b53d022ac95813bd7d213f2 SHA1: 66f11b368e8df6f9227cd5476825509307d37e64 MD5: 58a26ef2c22c30b9a10381b6f4ed4571 File size: 149.5 KB ( 153088 bytes ) File name: 9keibj.exq File type: Win32 EXE Tags: peexe aspack Detection ratio: 38 / 45 Analysis date: 2013-03-21 09:00:55 UTC […]
Leer el resto de esta entrada »
Virus58a26ef2c22c30b9a10381b6f4ed4571, 66f11b368e8df6f9227cd5476825509307d37e64, 9keibj.exq, elistara, Generic.dx!unu, OnLineGames-FVA, Packed.Win32.Klone.bq, Spyware.OnlineGames, TR/Drop.Agent.ppl, Trojan.Gen, W32/Lineage.KDB, Win32/NSAnti.J, Win32/PSW.OnLineGames.PPL, Win32/Taterf.gen!E
Publicado el 10 julio 2013 ¬ 15:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR JEDOBOT
Nueva familia de malwares que pasamos a controlar a partir del ELISTARA 28.08 de hoy EL preanalisis de virustotall ofrece este informe: SHA256: a20726f6177828d83bb1f68e0f03d984085c7ac4ca8449115620b0a246d24600 SHA1: 919d2d4bff35747b15254a9dc95cec5ecbdcaedb MD5: 3ff2feb61c479463cc76f65cf10fec1b Tamaño: 14.5 KB ( 14848 bytes ) Nombre: smss.exe Tipo: Win32 EXE Detecciones: 42 / 47 Fecha de análisis: 2013-07-10 13:08:10 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus3ff2feb61c479463cc76f65cf10fec1b, 919d2d4bff35747b15254a9dc95cec5ecbdcaedb, BackDoor!qt, Backdoor.Warbot, DoS.BNW, elistara, smss.exe, TR/Downloader.Gen, Trojan.Downloader, Trojan.Gen, Win32/Dipeok.A, Win32/Jedobot.A
Publicado el 10 julio 2013 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA de hoy El preanalisis de virustotal ofrece este inforfme: SHA256: 2b6545bb7e97e532551955ee18ff260cadccb22293d7a2d13a78bee791b4e331 SHA1: 4f9459ba8bccebee817244937fbefd966408b30c MD5: 12f3ea3dcd747d380f3b4dc0e40d6287 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: DERSRV.EXE.Muestra EliStartPage v28.05 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 Fecha de análisis: 2013-07-10 06:32:09 […]
Leer el resto de esta entrada »
Virus12f3ea3dcd747d380f3b4dc0e40d6287, 4f9459ba8bccebee817244937fbefd966408b30c, DERSRV.EXE, DORKBOT, elistara, Generic33.BVKY, Malware-gen, RDN/Generic.grp!fi, Trj/Dtcontx.F, Trojan.Gen, Trojan.Win32.Jorik.Nrgbot.ptz, Win32/Dorkbot.A, Win32/Injector.AJBL
Publicado el 18 junio 2013 ¬ 16:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN SYSTEM (otras versiones detectado como backdoor TURKOJAN/COSMU/CZP)
Con icono de carpeta nos llega este fichero que aparenta ser de Microsoft y que infecta pendrives ejecutando el malware NOVA PASTA.EXE que crea al efecto en dichas unidades. Además crea AUTORUN.INF en todas las demas unidades, ejecutando dicho fichero NOVA PASTA.EXE, creado en el directorio raiz de dichas unidades Dicho fichero se copia tambien […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2013 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM HIDER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy Afecta a pendrives con método de ingenieria social, engañando al usuario al ocultar carpetas y copiar el exe malware con el nombre de la carpeta ocultada, para que el usuario pulse sobre él pensando entrar en la carpeta… […]
Leer el resto de esta entrada »
Virus8aa3e1a074e4d4762e79149b3bb25fc2, a8799d775bfb381144c70dc824ea9feacf903899, elistara, Generic28.CCVJ, RDN/Autorun.worm!f, RDN/Autorun.worm!f 20130524, SERVICE.EXE, TR/Zusy.44587956, Trojan.Gen, Trojan.Win32.Hider.jh, Win32/Agent.NKD, Win32/Autorun.AFF
Publicado el 26 abril 2013 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.56 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: e55fc3075bf28c5af62d89f6c3df6827b3c8967f31ddf83708416bab953cf13a SHA1: 55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0 MD5: 99b3a8dc1936711654e93b2399402132 Tamaño: 168.5 KB ( 172548 bytes ) Nombre: BYVORA.EXE.Muestra EliStartPage v27.54 Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus55bab2cd8191ee14cdf05c27b190acc4d7f4aaa0, 99b3a8dc1936711654e93b2399402132, BYVORA.EXE, elistara, Heuristic.LooksLike.Win32.Suspicious.B, Malware-gen, SHeur4.BEGV, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.jvxg, Trojan.Gen, Trojan.Ransom.ED, Win32/Injector.EA, Win32/Spy.Zbot.ZR, ZBOT-FARX
Siguenos
en facebook