Publicado el 21 mayo 2015 ¬ 10:34 amh.mscComentarios desactivados en Nueva variante de DOWNLOADER UPATRE que pasamos a controlar
A partir del ELISTARA 32.34 de hoy pasamos a controlar esta nueva variante de los downloaders UPATRE, que hemos visto intentan descargar malwares desde las siguientes IP: 176.36.251.208 UA Kiev, Kyiv City, Ukraine, Europe 50.4333, 30.5167 Lanet Network Ltd. Lanet Network Ltd. la.net.ua 109.86.226.85 UA Kharkiv, Kharkivs’ka Oblast’, Ukraine, Europe 49.9808, 36.2527 Triolan Content Deliferi […]
Leer el resto de esta entrada »
Virus7abcbfe307827e5759d47653f3254c71fd416012, decc58d75a4f0e51694005e0219e842e, Downloader-FASG!DECC58D75A4F, elistara, fax_data.exe, Generic_s.ERJ, TR/Kryptik.diwd.492, Trj/Genetic.gen, Trojan.Gen, Trojan.Win32.AntiAV.uwn, Win32/Kryptik.DIXO, WS.Reputation.1
Publicado el 12 mayo 2015 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BREAKING BAD QUE PASAMOS A CONTROLAR
N A partir del ELISTARA 32.27 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 322bb314e87c2c0a6ddf4955a945c935 SHA1 74836d1f2fac90b5b680e85a1b0c911d509919c1 File size 18.5 KB ( 18944 bytes SHA256: 168f2f4e7b8f0aa55a93b7df7c27960c68c7b9a1c20158c981cc82f37f178085 File name: Breaking Bad.exe Detection ratio: 39 / 56 Analysis date: 2015-05-12 13:16:43 UTC ( 17 minutes ago ) 0 […]
Leer el resto de esta entrada »
Virus322bb314e87c2c0a6ddf4955a945c935, 74836d1f2fac90b5b680e85a1b0c911d509919c1, Breaking Bad.exe, Downloader.MSIL.ACCQ, elistara, Malware-gen, MSIL/TrojanDownloader.Tiny.BB, RDN/Downloader.a!un, Trj/CI.A, Trojan.Gen, Trojan.Win32.Generic
Publicado el 11 mayo 2015 ¬ 17:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER DE LOS DEL FALSO MAIL DE CORREOS
Otra variante del Cryptolocker pasamos a controlarla a partir del ELISTARA 32.26 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 7c64b27d91171e585653a359e8d62773 SHA1 cf301cd2883d0c09844d32df6f3d59ace12a26b7 File size 332.0 KB ( 339968 bytes ) SHA256: 868dffb3144026063d2debe5add664cddb8187e9a43ef445ab10b38d8828be09 File name: carta_certificada_784511.exe Detection ratio: 38 / 57 Analysis date: 2015-05-11 15:36:11 UTC ( 3 minutes ago ) 0 […]
Leer el resto de esta entrada »
Virus7c64b27d91171e585653a359e8d62773, carta_certificada_784511.exe, cf301cd2883d0c09844d32df6f3d59ace12a26b7, Crypt-SAR, elistara, Hoax.Win32.ArchSMS.ckshp, Inject2.CCBU, Packed-EM!7C64B27D9117, TR/Crypt.Xpack.197573, Trj/RansomCrypt.C, Trojan.Agent.CRT, Trojan.Gen, Win32/Injector.CABT, Win32/Teerac.A
Publicado el 8 mayo 2015 ¬ 10:52 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER UPATRE QUE SE RECIBEN ANEXADAS A UN MAIL
Varias incidencias con esta familia pasamos a controlarlas (los downloaders y los descargados por ellos), a partir del ELISTARA 32.25 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( 69632 bytes ) SHA256: 2fada2f7052489f072a31b15e569cd9a1c7dfba83b2de63910ad64b20b4c5919 File name: Img_pussy_732648732678462378462378467823648723.exe Detection ratio: 33 / 57 Analysis date: 2015-05-08 […]
Leer el resto de esta entrada »
Virusa2a9bc45008613393a4651e53683564a, Agent5.XVC, Artemis!A2A9BC450086, Backdoor.Win32.Caphaw.ayq, Crypt4.ABIJ, d4b010cc433d4e30ba5d5ba2688ce0c3, Downloader-FATT!D4B010CC433D, elistara, Img_pussy_732648732678462378462378467823648723.exe, notarized_rule_confirmed_copy.exe, TR/Soperu.A.38, Trojan.Agent, Trojan.Gen, Trojan.Smoaler, Trojan.Win32.Agent.ifbd, Win32/Agent.QKJ
Publicado el 4 mayo 2015 ¬ 12:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BUNITU CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.21 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c2c82c4946adbf9ad8d38178e555ee31 SHA1 83a4d3301379c6551c404546f364c18c4b74bcf5 File size 16.0 KB ( 16384 bytes ) SHA256: cda8e5336e7ae37cc48f6b9e5c22551fc8e3f825f651c498b383601a9b7b290b File name: FORYNSA.DLL.Muestra EliStartPage v32.20 Detection ratio: 30 / 55 Analysis date: 2015-05-04 10:27:35 UTC […]
Leer el resto de esta entrada »
Virus83a4d3301379c6551c404546f364c18c4b74bcf5, c2c82c4946adbf9ad8d38178e555ee31, DangerousObject.Multi.Generic, elistara, FORYNSA.DLL, Malware-gen, Proxy.BHCW, RDN/Generic, Trj/Genetic.gen, Trojan.Gen, Win32/Bunitu.K, Win32/TrojanProxy.Agent.NZA
Publicado el 27 abril 2015 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY QUE PASAMOS A CONTROLAR A PARTIR DEl ELISTARA 32.17
Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4367aa573f020fc7f92592abf07bb993 SHA1 bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0 File size 105.3 KB ( 107870 bytes ) SHA256: de70dd9d3c7b992cef1dcf04ca55dbc5945993f2eedc6f72b403724e0af3d96e File name: Fax_83478923748923748923748927389423423423.exe Detection ratio: 39 / 57 Analysis date: 2015-04-27 05:35:46 UTC ( 2 hours, […]
Leer el resto de esta entrada »
Virus4367aa573f020fc7f92592abf07bb993, Backdoor.Win32.Androm.grza, bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0, Crypt4.TIG, elistara, Fax_83478923748923748923748927389423423423.exe, RDN/Downloader.a!vk, TR/Soperu.A.28, Trj/Zbot.M, Trojan.Agent.TNBGen, Trojan.Gen, Trojan.Smoaler, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 22 abril 2015 ¬ 9:55 amh.mscComentarios desactivados en AVALANCHA DE MAILS ANEXANDO NUEVAS VARIANTES DEL RANSOMWARE CTBLOCKER
Estan llegan masivamente mails que anexan ficheros maliciosos que contienen variantes de ransomware CTBLOCKER, de los que pasamos a informar de varios en los que puede verse su similitud, suponiendo que los está haciendo un sistema robotico que va enviando a direcciones variadas de mail, diferentes variantes de dicho malware. Algunos de los mails en […]
Leer el resto de esta entrada »
Publicado el 20 abril 2015 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FOREIGN alias NEDSYM
A partir del ELISTARA 32.11 de hoy, paamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d697cf8ae4f3ff57895055c5393964b SHA1 c5801d88641f19030fc92bd492cb707bcb1fe6c2 Tamaño del fichero 192.5 KB ( 197120 bytes ) SHA256: 531d975eb6016e454f739d371a6845a583fbb870547532ae858cc6977fdb88c5 Nombre: WMPRWISE.EXE.Muestra EliStartPage v32.01 Detecciones: 41 / 56 Fecha de análisis: 2015-04-20 12:52:33 UTC ( hace 8 […]
Leer el resto de esta entrada »
Virus2d697cf8ae4f3ff57895055c5393964b, c5801d88641f19030fc92bd492cb707bcb1fe6c2, Crypt3.CIOM, elistara, Generic-FAWE!2D697CF8AE4F, Malware-gen, TR/Crypt.Xpack.158054, Trj/Chgt.O, Trojan-Ransom.Win32.Foreign.lwpk, Trojan.Agent.ED, Trojan.Gen, Win32/Kryptik.DAFO, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 15 abril 2015 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTODEFENSE
A partir del ELISTARA 32.08 de hoy, pasamos a controlar esta nueva variante de Ransomware Cryptodefense, que codifica los datos de los ficheros de datoas de las unidades a las que tiene acceso, pidiendo rescate para restaurarlos El preanalisis de virustotal ofrece el siguiente informe: MD5 3bdab19d89c3e477bf1e2c1076e6fca7 SHA1 ce810557e88ea44441fe17c00b93daa93070af72 Tamaño del fichero 236.0 KB ( […]
Leer el resto de esta entrada »
Virus3bdab19d89c3e477bf1e2c1076e6fca7, ce810557e88ea44441fe17c00b93daa93070af72, elistara, f38a597c.exe, Inject2.BXYH, Malware-gen, RDN/Spybot.bfr!p, Trj/Genetic.gen, Trojan-Ransom.Win32.Blocker.gxwa, Trojan.Agent.EDUK, Trojan.Gen, Win32/Crowti.A, Win32/Injector.BYGV
Publicado el 13 abril 2015 ¬ 17:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SPYBANKER
Con un icono nuevo de ADobe se recibe este downloader que descarga el cazapasswords de mas de 11 MB, que tambien analizamos a continuacion de este Ambos los pasamos a controlar a partir del ELISTARA 32.05 de hoy El preanalisis de virustotal del downloader ofrece el siguiente informe: MD5 d6f0f4ed0ffb9acd4a4a0fc2c30e6071 SHA1 6c426671f0eb952d9b619b8a9711010c8344f87f Tamaño del fichero […]
Leer el resto de esta entrada »
Virus6c426671f0eb952d9b619b8a9711010c8344f87f, adobep.exe, Comprovante-Abril.exe, d6f0f4ed0ffb9acd4a4a0fc2c30e6071, Downloader.Banload2.AAXH, Dropper.Gen, elistara, f4fec222a79a918ed22add4cbc953a87, GenericR-DJK!D6F0F4ED0FFB, pyware.Password, TR/Dldr.Agent.2350080.1, Trojan-Downloader.Win32.Banload.aabjp, Trojan.Downloader.BL, Trojan.Gen, Win32/Banload.AZB, Win32/TrojanDownloader.Banload.VLA
Publicado el 7 abril 2015 ¬ 14:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN LAZIOK
A partir del ELISTARA 32.01 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 02fd960e150782f1990a2e1bceb50f95 SHA1 c138044328443e0d90b8d7421cf32d568044afc3 Tamaño del fichero 74.1 KB ( 75863 bytes ) SHA256: 6d9703d2fc5ca6838834c21aae639fba6a4e1680f1916e97f479e36638fdda54 Nombre: laziok.exe Detecciones: 46 / 57 Fecha de análisis: 2015-04-07 10:52:34 UTC ( hace 1 hora, 51 minutos ) […]
Leer el resto de esta entrada »
Virus02fd960e150782f1990a2e1bceb50f95, c138044328443e0d90b8d7421cf32d568044afc3, elistara, Inject2.BKFY, laziok.exe, TR/Spy.Agent.75863, Trj/WLT.B, Trojan.a, Trojan.Gen, Trojan.Laziok, Trojan.MalPack, Trojan.NSIS.Inject.bn, Win32/Dynamer!ac, Win32/Spy.Agent.ONY
Publicado el 1 abril 2015 ¬ 14:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER Esaprof QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 32.00 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 78ce2afc18abac0c008a2e878fc0cf97 SHA1 17ca3a748dd0a16f2ef192da916845528396dfb0 Tamaño del fichero 4.6 MB ( 4792615 bytes ) SHA256: b4200fb0ee8ffbe93f4ea4777d0890699f309f3aa8abbf9f7e0dba2a15ce8fce Nombre: Photo.exe Detecciones: 34 / 56 Fecha de análisis: 2015-04-01 11:46:44 UTC 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »