Posted in 29 diciembre 2014 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT
A partir del ELISTARA 31.33 de hoy pasamos a controlar esta nueva variante de malware: El preanalisis de virustotal ofrece el siguiente informe: MD5 439d457786ae46b15b4dcafafa9987d9 SHA1 29bcdafcf402a2bfec894ef8a6c2e5ad1bd961bd Tamaño del fichero 100.0 KB ( 102400 bytes ) SHA256: fc2fec2bec80fde85854edf1e86323870d86231d75e11e80f5b20032dc50a091 Nombre: rub.exe Detecciones: 42 / 56 Fecha de análisis: 2014-12-29 10:09:06 UTC ( hace 16 minutos ) […]
Read the rest of this entry »
Virus29bcdafcf402a2bfec894ef8a6c2e5ad1bd961bd, 439d457786ae46b15b4dcafafa9987d9, BDS/Androm.fjhps, elistara, Generic_vb.DAL, GenericR-CJV!439D457786AE, Malware-gen, rub.exe, Trojan-Spy.Win32.Zbot.unzr, Trojan.Crypt.NKN, Trojan.Gen, Win32/Dynamer!ac, Win32/Injector.BPQP
Posted in 29 diciembre 2014 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE QUE PASAMOS A CONTROLAR
A partir del ELISTARA 31.33 de hoy pasamos a contrlkar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 96ecd2c7d76880c72b907c3844703f49 SHA1 aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a Tamaño del fichero 120.0 KB ( 122880 bytes ) SHA256: 13b0ca29d1f0b7266287e67a607a76490bec3d18984f8d1907066a1d393feb59 Nombre: hhh.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 10:12:01 UTC ( hace 0 minutos […]
Read the rest of this entry »
Virus96ecd2c7d76880c72b907c3844703f49, aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a, Backdoor.Trojan, Backdoor.Win32.Androm.fjhp, BDS/Androm.fjhps, elistara, Generic_vb.DAL, Generic.uo, hhh.exe, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Gen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Posted in 24 diciembre 2014 ¬ 11:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT Y cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 31.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 18cf4fa07ccb6ecdfb65f745018a560a SHA1 d09efc66db73a46a7d1929eaba97dfae214ef9cd Tamaño del fichero 244.0 KB ( 249856 bytes ) SHA256: ce898c192b832b262dbb594fcebaf75315f05a1aca519a3d0ff67de5b428de03 Nombre: USKIP.EXE.Muestra EliStartPage v31.29 Detecciones: 27 / 56 Fecha de análisis: 2014-12-24 08:22:02 UTC […]
Read the rest of this entry »
Virus18cf4fa07ccb6ecdfb65f745018a560a, BackDoor-FCIB, d09efc66db73a46a7d1929eaba97dfae214ef9cd, elistara, Inject2.BHPI, TR/Dropper.VB.25120, Trj/Crypter.C, Trojan.Crypt.NKN, Trojan.Gen, Trojan.Win32.VBKrypt.sbda, USKIP.EXE, Win32/Injector.BRBS
Posted in 23 diciembre 2014 ¬ 12:09 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA ANEXADO A UN MAIL
A partir del ELISTARA 31.30 pasamos a controlar esta nueva variante de DOWNLOADER SOUNDER El preanalisis de virustotal ofrece este informe: MD5 12c760e46e20fa2075d9b2f7f781189f SHA1 58626b27918b29dce91b2dd6f73668eb461fe4a0 Tamaño del fichero 162.5 KB ( 166400 bytes ) SHA256: 470828d8f798be32b7af9cffde2d39d1a063f64076faa5d4a8099124ed191232 Nombre: my_ass_foto_2347329847893274823798.exe Detecciones: 38 / 55 Fecha de análisis: 2014-12-23 10:54:45 UTC ( hace 1 minuto ) 0 19 […]
Read the rest of this entry »
Virus12c760e46e20fa2075d9b2f7f781189f, 58626b27918b29dce91b2dd6f73668eb461fe4a0, Backdoor.Trojan, Backdoor.Win32.Androm.ftay, elistara, MSIL6.KFF, my_ass_foto_2347329847893274823798.exe, RDN/Generic BackDoor!bb3, TR/Gamarue.A.1092, Trojan.Agent.SZ, Trojan.Gen, Win32/Gamarue.AN, Win32/TrojanDownloader.Wauchos.AF
Posted in 22 diciembre 2014 ¬ 16:07 pmh.mscComentarios desactivados en NUEVO FALSO MAIL CON REMITENTE DEL BANESTO QUE SIMULA UNA TRANSFERENCIA PERO ES UN PHISHING MALICIOSO
Esta llegando un mail con estas caracteristicas: Asunto: El saldo de la cuenta en el archivo adjunto De: support@alerts.banesto.es (FALSO REMITENTE=SPOOFING) Fecha: 22/12/2014 10:37 Para: <DESTINATARIO> Introduzca la siguiente clave para confirmar su transferencia de 054,00 EUR a la cuenta 0009 1532 83 08906***55. BANESTO Anexado: BANESTO-transferencia_-confirmar.pdf.zip EL preanalisis de virUstotal del fichero que contiene […]
Read the rest of this entry »
Posted in 15 diciembre 2014 ¬ 12:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan.Win32.Yakes.hkuz QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra variante del Trojan.Win32.Yakes la pasamos a controlar a partir del ELUSTRRA 31.24 de hoy El preanalisis de virustotal oferce el siguiente informe: MD5 2b237d5f9a61b77ddc140742a7f6a1a8 SHA1 f0b9ab9e1af1f93aa8b61609139e778ffd8cde62 Tamaño del fichero 105.9 KB ( 108408 bytes ) SHA256: 8f350dea5cfa0b009275dfd085b38cc5d8959088113856d5f546f3b3a1dbc741 Nombre: crypted.test.exe Detecciones: 29 / 55 Fecha de análisis: 2014-12-15 11:26:24 UTC ( hace 1 minuto ) […]
Read the rest of this entry »
Virus2b237d5f9a61b77ddc140742a7f6a1a8, crypted.test.exe, elistara, f0b9ab9e1af1f93aa8b61609139e778ffd8cde62, Malware-gen, MSIL/Injector.GPG, MSIL5.CGBM, RDN/Generic.dx!dh3, TR/Agent.108408, Trojan.Gen, Trojan.MSIL.BVXGen, Trojan.Win32.Yakes.hkuz
Posted in 10 diciembre 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER AAQF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTAR 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 cddc2b99ce697ffda254711f96a1d39a SHA1 a9a6485197b55179d4650b1d12dc5cb4f87fd589 Tamaño del fichero 550.0 KB ( 563200 bytes ) SHA256: a1bb65094fafc1ddc94eb71d0fb1c1073d2686b0dbc14cf020078887fbe97a78 Nombre: SINCEXTREME.EXE.Muestra EliStartPage v31.19 Detecciones: 31 / 56 Fecha de análisis: 2014-12-10 08:44:51 UTC […]
Read the rest of this entry »
Virusa9a6485197b55179d4650b1d12dc5cb4f87fd589, cddc2b99ce697ffda254711f96a1d39a, DangerousObject.Multi.Generic, elistara, Generic PWS.o, Malware-gen, PSW.Banker6.BLXO, SINCEXTREME.EXE, TR/Dldr.Delphi.Gen9, Trojan.Gen, Win32/Spy.Banker.AAQF
Posted in 10 diciembre 2014 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
A partir del ELISTARA 31.20 de hoy pasamos a cpontrolar esta nueva variante de CUTWAIL El preanalisis de viristotal ofrece el siguiente informe: MD5 9ab0a68d8ad9e102ccd7fd0a067ecd9d SHA1 e88cb05f32862a14e112dff1b005a0d517394d0a Tamaño del fichero 192.0 KB ( 196608 bytes ) SHA256: bd338790b5b064db90c1990c847c71f8ac6d1de4c479971b3681eea684f5d667 Nombre: opened2.exe Detecciones: 31 / 56 Fecha de análisis: 2014-12-10 09:03:33 UTC ( hace 0 minutos ) […]
Read the rest of this entry »
Virus9ab0a68d8ad9e102ccd7fd0a067ecd9d, Backdoor.Win32.Androm.fptk, e88cb05f32862a14e112dff1b005a0d517394d0a, elistara, GenericR-CMW!9AB0A68D8AD9, opened2.exe, TR/Dropper.VB.24979, Trojan.Crypt.NKN, Trojan.Gen, VBCrypt.IOJ, Win32/Cutwail, Win32/Injector.BQXM
Posted in 1 diciembre 2014 ¬ 10:04 amh.mscComentarios desactivados en Dos nuevos mails maliciosos adjuntando «FOTO» , uno de ellos muy poco detectado (solo 3 AV de 56)
Se reciben los típicos mails indicando adjuntar «FOTO» MAIL MALICIOSO ______________ Asunto: my new photo De: «Anna» <edamu@musicroyalties.net> Fecha: 29/11/2014 16:06 Para: <destinatario> my new photo 🙂 __________________ FIN MAIL MALICIOSO cuyo ZIP anexado contniene fichero EXE infectado, que pasamos a controlar a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el […]
Read the rest of this entry »
Virus1my_photo.exe, a58a206c9f0bba2c9b2e6c14db996bbd, Anna, BackDoor!b2s, Backdoor.Win32.Androm.fnox, BehavesLike.Win32.Dropper.nm, DangerousObject.Multi.Generic, elistara, f5a1176e651667742f913861504f3cbb, my new photo, Pakes2_c.LIT, TR/Gamarue.A.1038, Trojan.Gen, Trojan.Gen.2, Trojan.MSIL.BVXGen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Posted in 25 noviembre 2014 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS TROJAN ROPEST
Recibida la muestra con el nombre de «101.exe», al ejecutarlo queda residente y oculta ficheros de sistema, además de modificar la configuracion del IExplore bajando la seguridad. Mientras está activo, en %WinTmp% no paran de generarse Carpetas con nombres aleatorios. Despues de Limpiar con el EliStarA, quedan carpetas vacias que no se eliminan por contener […]
Read the rest of this entry »
Virus101.exe, 460583e126c3c0f5c084c07310ed29b6, d816294109a5630ec31a40efe56d5466ee7bd2c7, elistara, Injector-CDR, Ransom-FON!460583E126C3, Trj/Genetic.gen, Trojan.FakeMS, Trojan.Gen, Trojan.Win32.Yakes.gttl, Win32/Cryptor, Win32/Injector.BPRV, Win32/Ropest.A
Posted in 21 noviembre 2014 ¬ 9:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEGOTIP que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.07 de hoy, pasamos a controlar esta nueva variante de malware Modifica la lista de autorizaciones del cortafuegos Va explorando diferentes carpetas del disco duro. El preanalisis de virustotal ofrece el siguiente informe: MD5 5c5a6d8083bca1cef46256dc48e7a321 SHA1 16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e Tamaño del fichero 276.0 KB ( 282624 bytes ) SHA256: a1032359ee37ab8420fb13ec579cf285eaedb9daf468a5665594b70b37c60d0d Nombre: heh.exe Detecciones: […]
Read the rest of this entry »
Virus16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e, 5c5a6d8083bca1cef46256dc48e7a321, Backdoor.Trojan, Backdoor.Win32.Androm.fjhp, elistara, Generic_vb.DAL, GenericR-CJR!5C5A6D8083BC, heh.exe, TR/Dropper.VB.22635, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Gen, Win32/Dynamer!ac, Win32/PSW.Agent.NUS
Posted in 21 noviembre 2014 ¬ 9:24 amh.mscComentarios desactivados en Otro mail malicioso anexando my_photo.ZIP
Otro mail malicioso que es está recibiendo masivamente es de los escuetos simplemente indicando adjuntar «MY NEW PHOTO :)» y anexando fichero my_photo.zip el mail en cuestión es de este tipo: _________ Asunto: my photo De: «Anna» <heliports@riveraccusing.com> Fecha: 20/11/2014 23:01 Para: <destinatario> my new photo 🙂 ANEXADO: my_photo.zip __________ De dicho ZIP anexado […]
Read the rest of this entry »
Virus1my_photo.exe, 3b3315e233a5dfe02c5676d6b71f408c, Artemis!3B3315E233A5, Backdoor.Win32.Androm.flnl, c54bfa5dbe7acbb5bd69037164ceb62f8e64ed65, elistara, my new photo, my photo, my_photo.zip, Trj/Chgt.L, Trojan.Gen, Trojan.MSIL.BVXGen, Win32/TrojanDownloader.Wauchos.AF, Yontoo.C
Siguenos
en facebook