Trojan.Gen | Blog de SATINFO

NUEVA VARIANTE DEL PWS VAWTRAK ANTES CONOCIDO POR EL ELISTARA COMO PWS PAPRAS

Publicado el 27 marzo 2015 ¬ 12:58 pmh.mscComentarios desactivados

Como sea que por lo visto en la noticia de hoy al respecto:

Virus___DBFC - Copy.exe, 65bac6d670e94e35f9f3d1fc7eb0fb7e4f1d0091, Backdoor.Win32.Papras.trd, Crypt-RWF, d24b5bb20d9485cf76ab02f085fd0e0a, elistara, PSW.Generic12.BJKE, RDN/Generic.dx!djt, Trojan.FakeMS.ED, Trojan.Gen, Win32/PSW.Papras.DT, Win32/Vawtrak.A

MAS VARIANTE DE CRYPTOLOCKER TORRENT, ESTA VEZ ANEXADO A MAILS MASIVOS DE SPAM

Publicado el 25 marzo 2015 ¬ 16:50 pmh.mscComentarios desactivados

Siguen proliferando las variantes de Cryptolocker, esta vez anexados a mails masivos de spam A partir del ELISTARA 31.94 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 28 / 57 Fecha de […]

Leer el resto de esta entrada »

Virus581a4caeb5c5ea3f335d41e753eabc06f93d5231, bd2d7c7ebafea0fd44e0dcae8ecde8e7, DangerousObject.Multi.Generic, Downloader.Banload2.ZOM, DR/Delphi.A.4079, elistara, ihesumob.exe, Malware-gen, Trojan.Agent, Trojan.Gen, Trojan.m!a, Win32/Filecoder.DI, Win32/Teerac.A

NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX

Publicado el 24 marzo 2015 ¬ 9:51 amh.mscComentarios desactivados

Otro mail de los que se reciben aparentando venir de una empresa conocida como es FEDEX, (falso remitente usando spoofing), está llegando con un anexado que invitan descargar y ejecutar para enterarse de lo que se trata, infectandose con una variante de DOWNLOADER SOUNDER El mail en cuestión ofrece este mensaje típico: MAIL MALICIOSO: ______________ […]

Leer el resto de esta entrada »

Virusa693f356384bbf61258688563ea843b9, Backdoor.Trojan, documents_objects_fedex_descriptions.docx, elistara, FedEx Document 982638439687, Inject2.BUPJ, Please take care of the environment, print only if necessary, RDN/Generic.dx!dnv, TR/Gamarue.A.1186, Trojan.Crypt.NKN, Trojan.Gen, Trojan.Win32.Buzus.xnqc, Win32/Gamarue.AR, Win32/TrojanDownloader.Wauchos.AK

NUEVO ESTILO DE MAIL MALICIOSO QUE ESTA LLEGANDO HOY

Publicado el 19 marzo 2015 ¬ 15:21 pmh.mscComentarios desactivados

Un nuevo estilo de mail, esta vez con enlace a la descarga de un fichero en lugar de llevarlo anexado MAIL MALICIOSO ______________ Asunto: Envíame hoy si es posible De: “Karollyne (Presupuesto)” <alberaxa.seguros@agencia.axa-seguros.es> Fecha: 19/03/2015 11:59 Para: <destinatario> Estoy enviando esta solicitud a usted, desarrollamos. el valor del presupuesto. Podría usted, http://xxxx.99.111.72/solicitud/Nuevo-Presupuesto.pdf.yip <— enlace […]

Leer el resto de esta entrada »

VirusArtemis!F9F06BB30642, el valor del presupuesto, elistara, Envíame hoy si es posible, Estoy enviando esta solicitud a usted, Malware-gen, Nuevo-Presupuesto.pdf, PSW.Generic12.BLJU, TR/Spy.Agent.220642, Trj/Genetic.gen, Trojan-Banker.Win32.ChePro.uen, Trojan.Gen, Win32/Delf.CM, Win32/Spy.Delf.PYR

NUEVA VARIANTE DE ROOTKIT CUTWAIL BF cazado por la heuristica del ELISTARA

Publicado el 19 marzo 2015 ¬ 9:55 amh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DEL ELISTARA 31.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a9f069ab53d7d8eae49c22abe2e61f82 SHA1 9db1578fab75202fc8f59771095c827435a19a54 Tamaño del fichero 87.5 KB ( 89600 bytes ) SHA256: 7b00df1e9ab0d359bd13253d18f0897c83fdea13733f6bf4213826d1abb93549 Nombre: SYSHOST.EXE.Muestra EliStartPage v31.88 Detecciones: 37 / 57 Fecha de análisis: 2015-03-19 08:45:57 UTC […]

Leer el resto de esta entrada »

Virus9db1578fab75202fc8f59771095c827435a19a54, a9f069ab53d7d8eae49c22abe2e61f82, Crypt-RXB, Crypt3.CLSB, elistara, RDN/Generic.grp!id, Rootkit.Necurs.ED, syshost.exe, TR/Crypt.EPACK.31511, Trj/Chgt.O, Trojan-Dropper.Win32.Necurs.xmg, Trojan.Gen, Win32/Kryptik.DBGC, Win32/Necurs.gen!A

NUEVA VARIANTE DE DOWNLOADER UPATRE (DESCARGA ENTRE OTROS EL VIAGRA.EXE)

Publicado el 11 marzo 2015 ¬ 16:38 pmh.mscComentarios desactivados

MD5 d8d4189a536421e19aae3a3d9889c5eb SHA1 d62a9dcdd4c0e6813e50acda4213879edc52e57d Tamaño del fichero 28.3 KB ( 28928 bytes ) SHA256: ae71d65a32303f1f129292420532be2c907d04a05c1aef9a429ecf487b578681 Nombre: viagra.exe Detecciones: 37 / 56 Fecha de análisis: 2015-03-11 15:32:23 UTC ( hace 0 minutos ) 0 12 Antivirus Resultado Actualización ALYac Trojan.GenericKD.2211877 20150311 AVG Generic_s.EKC 20150311 AVware Win32.Malware!Drop 20150311 Ad-Aware Trojan.GenericKD.2211877 20150311 AhnLab-V3 Trojan/Win32.Upatre 20150311 Avast Win32:Trojan-gen 20150311 […]

Leer el resto de esta entrada »

Virusd8d4189a536421e19aae3a3d9889c5eb, Downloader.Upatre, elistara, Generic_s.EKC, TR/Upatre.6916462, Trj/Genetic.gen, Trojan-Downloader.Win32.Upatre.vkg, Trojan.Downloader, Trojan.Gen, Upatre-FAAR!D8D4189A5364, viagra.exe, Win32/TrojanDownloader.Waski.F, Win32/Upatre

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL QUE CODIFICA FICHEROS DE DATOS Y PIDE RESCATE

Publicado el 4 marzo 2015 ¬ 17:17 pmh.mscComentarios desactivados

Otra variante de este conocido ramsomware que codifica ficheros de datos y pide rescate, pasa a ser controlado a partir del ELISTARA 31.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7780fce6b123fbed8ff188600695a88a SHA1 674c085c82d8d61437018d5cdf81d0e3fd9d143a Tamaño del fichero 264.1 KB ( 270413 bytes ) SHA256: 7e09ce7d54a1c8128193ea4591f833561916d05662770cbfa4af3813a3910fbd Nombre: e54f62d669674a1425419622.exe.octet-stream Detecciones: 31 / 57 Fecha […]

Leer el resto de esta entrada »

Virus674c085c82d8d61437018d5cdf81d0e3fd9d143a, 7780fce6b123fbed8ff188600695a88a, elistara, Inject2.BRHP, Malware-gen, RDN/Spybot.bfr!p, TR/Crowti.A.185, Trojan-Dropper.Win32.Injector.lkxa, Trojan.Gen, Win32/Filecoder.CO, Win32/Obfuscator.ALU

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE ESTA RECIBIENDO ANEXADO A UN EMAIL.

Publicado el 23 febrero 2015 ¬ 12:45 pmh.mscComentarios desactivados

En un mail de estas caracteristicas: MAIL MALICIOSO ______________ Cliente: <DESTINATARIO> 1140463004 —– Original Message —– From: <alove@wnccumc.net> To: <DESTINATARIO> Sent: Friday, February 20, 2015 6:05 PM Subject: Bulletin for Sunday – Can you send please! Bulletin for Sunday…weather pending… Crystal W Smith Finance Officer Town of Mt. Pleasant 704 436 9803 704 436 2921 […]

Leer el resto de esta entrada »

Virus2-22.exe, 4aecc30adb12a771e7d1a00f773d2dce, Bulletin for Sunday - Can you send please!, Bulletin for Sunday...weather pending..., Downloader.Generic14.KIT, Downloader.Upatre, elistara, TR/Duptwux.mmyj, Trj/CI.A, Trojan-Downloader.Win32.Upatre.fde, Trojan.Downloader.UPT, Trojan.Gen, Upatre-FAAR!4AECC30ADB12, Win32/TrojanDownloader.Waski.F, Win32/Upatre

VARIANTE DE TROJAN NEUREVT, CON ICONO DE ACROBAT (PDF) PERO EXTENSION EXE …

Publicado el 6 febrero 2015 ¬ 10:30 amh.mscComentarios desactivados

Como muchos otros malwares, este se oculta con un icono de Acrobat, pero la extension real que tiene es EXE, aunque Windows no la muestra si no se configura para ver extensiones ocultas y de sistema Esta familia de Neurevts la componen Rootkits que lanzan la ejecucion de un fichero al que llaman EXPLORER.EXE, el […]

Leer el resto de esta entrada »

Virus6d63d181d75b576da1ded0a645ee12b0, Artemis!6D63D181D75B, elistara, Inject2.BNWO, QUOTATION.exe, TR/Strictor.1350144, Trj/CI.A, Trojan-Ransom.Win32.Blocker.gmme, Trojan.Gen, Win32/Sality.NAQ

NUEVA VARIANTE DE PWS BANKER RECIBIDO EN UN CPL CONTENIDO EN EL ZIP ANEXADO A UN E-MAIL

Publicado el 4 febrero 2015 ¬ 10:11 amh.mscComentarios desactivados

Se está recibiendo un mail en portugues, que anexa fichero ZIP con contenido malicioso: El mail que se recibe es de este tipo: MAIL MALICIOSO ______________ Asunto: #Segue em anexo Orçamento. – 6789826 De: Simone <Ssouza@user114.user4.a78.org> Fecha: 04/02/2015 04:59 Para: <destinatario> Prezado Cliente: Segue em anexo orçamento Att. Simone ANEXADO: Orçamento.zip ______________________ FIN DEL […]

Leer el resto de esta entrada »

Virus2cacbcb5f146a6fdc55cffc0dc604c43, elistara, Orçamento.cpl, Orçamento.zip, PSW.Banker6.CANI, Segue em anexo Orçamento, TR/ChePro.bflza, Trj/Genetic.gen, Trojan-Banker.Win32.ChePro.ink, Trojan-FFFJ!2CACBCB5F146, Trojan.Gen, Win32/Spy.Banker.ABWN

NUEVA VARIANTE DE TROJAN ROVNIX.C que recibimos para analizar

Publicado el 2 febrero 2015 ¬ 13:01 pmh.mscComentarios desactivados

Otro fichero con doble extension, .PDF.EXE nos ha llegado para analizar, si bien ya está controlado tanto por el Antivirus como por nuestra utilidad ELISTARA actual El preanalisis de virustotal ofrece el siguiente informe: MD5 4740a58b700fac4a735d824210f2a9e8 SHA1 c13a688db01049d3bc49e5fae86199dbecf97cd6 Tamaño del fichero 277.1 KB ( 283725 bytes ) SHA256: e53f8893525ccb158316e3eb34acb13e1b92adb6a77523ff5db4ab58bd19a552 Nombre: Proforma_0659870754.pdf.exe Detecciones: 39 / 57 […]

Leer el resto de esta entrada »

Virus4740a58b700fac4a735d824210f2a9e8, elistara, Inject2.BMUC, Proforma_0659870754.pdf.exe, RDN/Generic.dx!d2q, TR/Dropper.VB.27239, Trojan.Crypt.NKN, Trojan.Gen, Trojan.Win32.VB.cual, W32.Imaut.CN, Win32/Rovnix.P, Win32/Rovnix.Z

NUEVA MUESTRA DE DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA

Publicado el 30 enero 2015 ¬ 9:26 amh.mscComentarios desactivados

Otra muestra pedida pòr el ELISTARA pasa a ser controlada especificamente a partir del ELISTAR 31.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b34fbe5ed3443cbd36f3adc7ff2c626a SHA1 7c87602134c7eb54140c54a791b8d206051d7807 Tamaño del fichero 90.5 KB ( 92672 bytes ) SHA256: 76374c4624cccc5bbffba31571ef2d96951102842e94a4446d2b3cfba118dcd7 Nombre: LNOSOD.EXE.Muestra EliStartPage v31.54 Detecciones: 48 / 57 Fecha de análisis: 2015-01-30 08:17:43 UTC […]

Leer el resto de esta entrada »

Virus7c87602134c7eb54140c54a791b8d206051d7807, b34fbe5ed3443cbd36f3adc7ff2c626a, Bot-FBJ!B34FBE5ED344, elistara, Kryptik-IGG, LNOSOD.EXE, Luhe.Packed.AA, TR/Crypt.ZPACK.Gen, Trojan.FakeAlert, Trojan.Gen, Trojan.Win32.Generic, Win32/Dorkbot.I, Win32/Kryptik.ANPI

Entradas con la etiqueta ‘Trojan.Gen’

NUEVA VARIANTE DEL PWS VAWTRAK ANTES CONOCIDO POR EL ELISTARA COMO PWS PAPRAS

MAS VARIANTE DE CRYPTOLOCKER TORRENT, ESTA VEZ ANEXADO A MAILS MASIVOS DE SPAM

NUEVO MAIL MASIVO MALICIOSO CON FALSO REMITENTE FEDEX

NUEVO ESTILO DE MAIL MALICIOSO QUE ESTA LLEGANDO HOY

NUEVA VARIANTE DE ROOTKIT CUTWAIL BF cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE DOWNLOADER UPATRE (DESCARGA ENTRE OTROS EL VIAGRA.EXE)

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL QUE CODIFICA FICHEROS DE DATOS Y PIDE RESCATE

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE SE ESTA RECIBIENDO ANEXADO A UN EMAIL.

VARIANTE DE TROJAN NEUREVT, CON ICONO DE ACROBAT (PDF) PERO EXTENSION EXE …

NUEVA VARIANTE DE PWS BANKER RECIBIDO EN UN CPL CONTENIDO EN EL ZIP ANEXADO A UN E-MAIL

NUEVA VARIANTE DE TROJAN ROVNIX.C que recibimos para analizar

NUEVA MUESTRA DE DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

Entradas con la etiqueta ‘Trojan.Gen’

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies