Publicado el 2 octubre 2014 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE SOFTPULSE
otra variante de esta familia de adwares pasa a ser controla partir del ELISTARA 30.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1a1f504aac258e8eec19a7659fa32efb SHA1 43855f7c72b8335921712938a00f9cfd729026e5 Tamaño del fichero 1.3 MB ( 1386536 bytes ) SHA256: a20def25b1a9316887b04cbfcb0b260e28f0d196395f7ed8db20d33cb1e82f75 Nombre: Setup.exe Detecciones: 23 / 51 Fecha de análisis: 2014-10-02 15:18:19 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1a1f504aac258e8eec19a7659fa32efb, 43855f7c72b8335921712938a00f9cfd729026e5, AdWare.Win32.SoftPulse.xsd, APPL/Softpulse.Gen8, elistara, Generic.165, PUP.Optional.SoftPulse, setup.exe, Softpulse.b, Trj/Genetic.gen, Trojan.Gen, Win32/SoftPulse.O
Publicado el 23 septiembre 2014 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL (ROOTKIT)
A partir del ELISTARA 30.65 de hoy, pasamos a controlar esta nueva variante de DDoS DOFOIL Se recomienda arrancar en MODO SEGURO si se sospecha de ello, para que no entre en uso, pues de lo contrario, al ser ROOTKIT, no se detectaría El preanalisis de virustotal ofrece este informe: SHA256: 603dd2d103cfb7b7e0a61479a0a5c6d33cb819819a80c32bac980b7c82f465e9 Nombre: photo.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2014 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF (Rootkit)
A partir del ELISTARA 30.64 pasamos a controlar esta nueva variate de Rootkit CUTWAIL BF El preanalisis de virustotal ofrece este informe: MD5 3afbd96023155b0b4a4df12b4bf12cd3 SHA1 c28b425ac4fc2741f1134713204c7f005774b317 Tamaño del fichero 78.0 KB ( 79872 bytes ) SHA256: 91e12671a1e47c1a07871c747563ba9c1a8e9f56445d35ca0a866c7f982c8e2d Nombre: wmprph.exe Detecciones: 36 / 54 Fecha de análisis: 2014-08-04 07:08:43 UTC ( hace 1 mes, 2 semanas […]
Leer el resto de esta entrada »
Virus3afbd96023155b0b4a4df12b4bf12cd3, Artemis!3AFBD9602315, c28b425ac4fc2741f1134713204c7f005774b317, Crypt-RER, Crypt3.AGTO, elistara, Trj/CI.A, Trojan-Dropper.Win32.Necurs.vxb, Trojan.FakeMS.ED, Trojan.Gen, Win32/Kryptik.CHPL, Win32/Necurs, wmprph.exe
Publicado el 18 septiembre 2014 ¬ 16:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER ALEXIS
Añade un texto largo en alemn que empieza indicando que es “Tomado de http://www.schallundrauch.info” ofreciendo informacion del Deutsche Bundesbank Pasamos a controlarlo a partir del ELISTARA 30.62 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 abe7dd85ce204ac17486895325f941a3 SHA1 89ad2fc51def8bdbf3f582e9a909052ea6ca635e Tamaño del fichero 74.0 KB ( 75776 bytes ) SHA256: 8cbcb194f60028b53ffe13cbf282dc6f365edb6c13cdd33ef21ab21073014224 Nombre: rechnung_26097799184613.exe Detecciones: […]
Leer el resto de esta entrada »
Virus89ad2fc51def8bdbf3f582e9a909052ea6ca635e, abe7dd85ce204ac17486895325f941a3, Downloader-FAFY!ABE7DD85CE20, Downloader.Generic13.CLLA, elistara, rechnung_26097799184613.exe, Spyware.Zbot.VXGen, TR/Geldag.1, Trojan-Downloader.Win32.Cabby.tgq, Trojan.Gen, Win32/Dalexis.A, Win32/TrojanDownloader.Elenoocka.A
Publicado el 18 septiembre 2014 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPEcIFICAMENTE A PARTIR DE LA VERSION 30.62 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 53134b0c124c403c371bfd6c27bb16f003be163d3a6e9bf09ceebf77c2b5359c Nombre: SVCHOST.EXE.Muestra EliStartPage v30.61 Detecciones: 24 / 55 Fecha de análisis: 2014-09-18 10:52:43 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización […]
Leer el resto de esta entrada »
Virus53134b0c124c403c371bfd6c27bb16f003be163d3a6e9bf09ceebf77c2b5359c, Dropper-FMC!085F347DA6FA, elistara, SHeur4.CCDO, Spyware.Zbot.ED, Svchost.exe, TR/Crypt.Xpack.80347, Trj/Chgt.G, Trojan.Gen, Trojan.Win32.Fsysna.arqq, Win32/Injector.BMAS, Win32/Recslurp.A
Publicado el 18 septiembre 2014 ¬ 16:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA)
Una nueva variante de este Troyano pasa a ser controlado a partir del ELISTARA 30.62 de hoy EL preanalisis de virustotal ofrece este informe: MD5 e40b746c52a6b7d766a1fe3467bca336 SHA1 37ff13d7ba9df966578c1db4c8b7423ff18603ba Tamaño del fichero 115.5 KB ( 118272 bytes ) SHA256: 6f935e878c6c8398d73539af330b7424538864972740ef2df33f6be7658d0377 Nombre: 9E2367.cpp Detecciones: 41 / 55 Fecha de análisis: 2014-09-18 10:33:48 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus37ff13d7ba9df966578c1db4c8b7423ff18603ba, 9E2367.cpp, Crypt3.AILH, e40b746c52a6b7d766a1fe3467bca336, elistara, Ransom-FLG!E40B746C52A6, Reveton-ZQ, TR/Crypt.ZPACK.92746, Trj/CI.A, Trojan.FakeMS.ED, Trojan.Gen, Trojan.Win32.Generic, Win32/Kryptik.CICS, Win32/Reveton
Publicado el 16 septiembre 2014 ¬ 17:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER KULUOZ
A partir del ELISTARA 30.60 de hoy pasaremnos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 518d687efcb4fb4bad008a5996606550 SHA1 7987abde81bcd840bf81ff7bc19e002a22499c74 Tamaño del fichero 94.5 KB ( 96768 bytes ) SHA256: 740bb2da320363d0bd4d5e00374d463f1516ad532ed256447d630d33163440e7 Nombre: PlaintNote_copy.exe Detecciones: 40 / 53 Fecha de análisis: 2014-09-16 14:56:18 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus518d687efcb4fb4bad008a5996606550, 7987abde81bcd840bf81ff7bc19e002a22499c74, Downloader-FGP, Downloader.Generic13.COQS, elistara, PlaintNote_copy.exe, TR/Kuluoz.A.297, Trj/CI.A, Trojan-Downloader.Win32.Dofoil.bmts, Trojan.Asprox.B, Trojan.Gen, Win32/Dynamer!ac, Win32/TrojanDownloader.Zortob.H
Publicado el 16 septiembre 2014 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.60 de hoy El preanalisis de virustotal ofrece este informe: MD5 1b21eae2810861de0452a3adc5c9f284 SHA1 b2ff3f35dabae92e35092068d69d67b5acd2a802 Tamaño del fichero 97.7 KB ( 100056 bytes ) SHA256: a33ba750f59c18e056865d664541d5b1d0d1ea92021ebf47084c72780c479f08 Nombre: RUNDLL32.EXE.Muestra EliStartPage v30.59 Detecciones: 43 / 52 Fecha de análisis: 2014-09-16 14:03:46 UTC ( hace […]
Leer el resto de esta entrada »
Virus1b21eae2810861de0452a3adc5c9f284, b2ff3f35dabae92e35092068d69d67b5acd2a802, Backdoor.Bot, elistara, Generic.rx, Generic35.BGMB, Malware-gen, Rundll32.exe, TR/Dropper.VB.9467, Trj/WLT.A, Trojan.Gen, Trojan.Win32.Reconyc.ckt, Win32/Agent.TUM, Win32/Recslurp.A
Publicado el 16 septiembre 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER KULUOZ
A partir del ELISTARA 30.60 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 48f8014ddd17513531d91e3d430e7ef3 SHA1 f027c577387db804180fbb20635af87a10f38022 Tamaño del fichero 136.0 KB ( 139264 bytes ) SHA256: ea5ec1e395af8446ee53d1a23fafc88479ba0c1361f82b32dacf9901d4f7890e Nombre: DeltaTicket_ET-RM-0HJ423891156.exe Detecciones: 42 / 54 Fecha de análisis: 2014-09-16 08:29:50 UTC ( hace 1 minuto ) 0 1 Análisis […]
Leer el resto de esta entrada »
Virus48f8014ddd17513531d91e3d430e7ef3, DeltaTicket_ET-RM-0HJ423891156.exe, Downloader-FAGZ!48F8014DDD17, Downloader.Generic14.O, elistara, f027c577387db804180fbb20635af87a10f38022, Net-Worm.Win32.Aspxor.deld, Trj/Genetic.gen, Trojan.Asprox.B, Trojan.Gen, Trojan.Inject, Win32/Kuluoz, Win32/TrojanDownloader.Zortob.H
Publicado el 1 septiembre 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER ROOTKIT DDOS DOFOIL
Una nueva variante de este malware, que llega anexado a un mail con el fichero de nombre de PHOTO.ZIP, resulta ser un ROOTKIT sofisticado, que cuando está en uso, no se ve ni en registro ni en la carpeta que se instala, variando fichero y nombre en funcion del equipo infectado. _____________________ NOTA: El mail […]
Leer el resto de esta entrada »
Virus01bd3d688f144ffc3822257f69c064e7, 0261caf76df3aff871b6965138a18443c6f786fe, Dropper-FLO!01BD3D688F14, elistara, if you like my photo to send me u photo, Julia Love, my new photo, photo.exe, PHOTO.ZIP, SHeur4.CBFB, Spyware.Zbot.ED, TR/Dropper.VB.18514, Trj/Chgt.E, Trojan.Gen, Trojan.Smoaler, Trojan.Win32.Inject.qtsd, Win32/Dofoil.T, Win32/TrojanDownloader.Zurgop.BK
Publicado el 30 julio 2014 ¬ 9:20 amh.mscComentarios desactivados en VARIANTE DE RANSOM WINLOCK, virus de la policia, cazado por la heuristica del ELISTARA y controlado especificamente desde ELISTARA 26.84
Otra muestra pedida por un ELISTARA antiguo (26.82 cuando estamos en la 30.44) ya está controlada desde la version 26.84 de Enero de 2013. A pesar de ello el sistema heuristico del dicho ELISTARA lo ha detectado y aparcado, aparte de pedir muestra como es el caso. El preanalisis de virustotal actual, ofrece el siguiente […]
Leer el resto de esta entrada »
Virus2d310047e51079b78998f1090b114d359fb8615c, 3016176bd1f6f4a4c1f97b225088bfce, elistara, Generic.dx!3016176BD1F6, Generic31.BLLE, Malware-gen, SKYPE.DAT, TR/Kazy.134844.2, Trj/Ransom.AB, Trojan.Gen, Trojan.Win32.Generic, Win32/Kryptik.ATQD
Publicado el 21 julio 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 30.40 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 067381a5625b5196ae84817df93118a3 SHA1 7695c8a726e8e7c30b5edeb0426c19227bb2151a Tamaño del fichero 101.0 KB ( 103424 bytes ) SHA256: fad3b2703f5a041a5584f697c44cd24b3579849a29a87f3c8140ce5b4b9b7216 Nombre: SYSHOST.EXE.Muestra EliStartPage v30.39 Detecciones: 32 / 53 Fecha de análisis: 2014-07-21 07:41:50 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus067381a5625b5196ae84817df93118a3, 7695c8a726e8e7c30b5edeb0426c19227bb2151a, Artemis!067381A5625B, Downloader.Generic13.CLTU, Dropper.Gen, elistara, syshost.exe, TR/Crypt.EPACK.23299, Trj/CI.A, Trojan-Dropper.Win32.Necurs.vvb, Trojan.FakeMS.ED, Trojan.Gen, Win32/TrojanDownloader.Necurs.B
Siguenos
en facebook