Publicado el 2 julio 2014 ¬ 12:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.27 de hoy El preanalisis de virustotal ofrece este informe MD5 5b46418c791f31315018b087ae366092 SHA1 319b2c97fde75ada05fa170c6ca8a757852e98f0 Tamaño del fichero 3.7 MB ( 3870720 bytes )) SHA256: b9634df27225c89f80d789326778158766c4225d1a29de91ba41bb5fef97d61a Nombre: LOLLIPOP_06281653.EXE.Muestra EliStartPage v30.26 Detecciones: 15 / 51 Fecha de análisis: 2014-07-02 09:50:45 UTC ( […]
Leer el resto de esta entrada »
Publicado el 25 junio 2014 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER LOOKSLIKE cazado por el VIRUSSCAN y pasado a controlar por el ELISTARA
muestra que nos llega de la carpeta de cuarentena del VirusScan de McAfee, la pasamos a controlarla a partir del ELISTARA 30.23 de hoy Dicho fichero estaba originalmente en: C:\DOCUMENTS AND SETTINGS\JUANRH\CONFIGURACIóN LOCAL\TEMP\IEXPRESS.EXE El preanalisis de virustotal ofrece el siguiente informe: MD5 6d38aaf71637b8437edaf36ff3406a5f SHA1 e86c037aa29feb36338008b8233aac07f81162d9 Tamaño del fichero 72.0 KB ( 73728 bytes ) […]
Leer el resto de esta entrada »
Virus6d38aaf71637b8437edaf36ff3406a5f, e86c037aa29feb36338008b8233aac07f81162d9, elistara, IEXPRESS.exe, Malware-gen, RDN/Generic Downloader.x!kk, TR/Graftor.2081254, Trj/Genetic.gen, Trojan.DownLoader11.18322, Trojan.Gen, Trojan.Win32.Generic, Win32/Agent.WBC, Win32/DH{fGSBEiV+ICMsgRNcV04}
Publicado el 16 junio 2014 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CYCLONEAD
Este nuevo adware genera carpeta con tres ficheros que pasamos a controlar a partir del ELISTARA 30.17 de hoy El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 e0fce5970fa5a1229a938a7e5e4d7033 SHA1 e5034281b278cfe234b7df6f1491ebd4434ce605 Tamaño del fichero 641.0 KB ( 656384 bytes ) SHA256: d9dfd3fc8b12a3b102c229a37b10b88d54281bfe86bde1f988058a37ebf75d31 Nombre: conadvanced.exe Detecciones: 29 / 54 Fecha de análisis: […]
Leer el resto de esta entrada »
VirusAdware.CycloneAd, conadvanced.exe, Dropper.Gen, e0fce5970fa5a1229a938a7e5e4d7033, e5034281b278cfe234b7df6f1491ebd4434ce605, elistara, Generic5.ARNG, PUP.x!bzj, RDN/Generic, TR/Rogue.11170782.9, Trj/CI.A, Trojan.Gen, Win32/AdWare.CycloneAd.A
Publicado el 6 junio 2014 ¬ 10:54 amh.mscComentarios desactivados en NUEVOS MALWARES DESCARGADOS POR ZIP -> CPL QUE LLEGA EN MAIL EN PORTUGUES
El fichero .CPL que contiene el fichero ZIP anexado a un mail que llega en portugues, con estas características: ____________ Enviado el: jueves, 05 de junio de 2014 0:07 Para: national@triunfus.com ANEXADO : PLANILHA.ZIP <—– FICHERO MALICIOSO ____________ genera dos ficheros , que componen un peligroso cazapasswords bancario, y que se protegen mutuamente , […]
Leer el resto de esta entrada »
Banker, Virus322c34cdd8ed371f0d5d53b05e098e1c, 4a78fd6187c2b98166c49a5c506776cd, 696291b69576339dff47d40791e63f6a3f923188, Busnzuijay3494.exe, c6c8c5b6e9dcdbd32b72e9e6e7cb697eb8f8133c, elistara, Iokafudocom58.exe, Malware-gen, PSW.Banker_s.DI, PSW.Banker6.BLIO, Trojan.Gen, TSPY_BANKER.BHA, Variant.Symmi.37796, Win32/Spy.Banker.AAON
Publicado el 2 junio 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR MUSTELA DESCARGADO POR UN DOWNLOADER FAKEWRITE
Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite. Se copia con dos nombres distintos y se ejecuta como: %Datos de Programa%\ Microsoft\ Windows\ updater.exe y desde la carpeta de Inicio con este otro nombre: %WinIni%\ checkupdate.exe A partir del ELISTARA 30.08 pasamos […]
Leer el resto de esta entrada »
Virus11650f0bf978c824dcf0338f41aa77d7, 5dc5f60f86de2e11b1de9fb35df058cac523f8c7, BackDoor!yc, Backdoor.Bot, Backdoor.Win32.Mustela.aa, checkupdate.exe, DR/Delphi.Gen, elistara, Inject-AJW, Inject2.ABXM, RDN/Generic, Trj/CI.A, Trojan.Gen, Win32/DelfInject.gen!BI, Win32/Injector.BBMT
Publicado el 29 mayo 2014 ¬ 10:07 amh.mscComentarios desactivados en SE ESTA RECIBIENDO MAIL EN PORTUGUES QUE CONTIENE ACCESO A HTML MALICIOSO
Un mail en portugúes está llegando con este texto: De: <remitente> Enviado el: jueves, 29 de mayo de 2014 8:23 Para: <destinatario> Asunto: RV: Orçamento urgente quarta-feira, 28 de maio de 2014 05:52:06 anexado: Orcamento-Planilha-PDF .html Dicho anexado descarga un fichero .ZIP (Orcamento-Planilha-PDF.zip) que contiene un fichero .CPL con apariencia de PDF: Orcamento-Planilha-PDF.cpl […]
Leer el resto de esta entrada »
Virus7422d229d6db88826097c787780e8b0768f56d94, Artemis!CA9C3C31CC36, ca9c3c31cc36fdeb1611c8462f42f4ea, Downloader.Banload2.KNY, elistara, Orçamento urgente quarta-feira, Orcamento-Planilha-PDF .html, Orcamento-Planilha-PDF.cpl, Orcamento-Planilha-PDF.zip, TR/Zusy.86320.9, Trj/Genetic.gen, Trojan.BanLoad, Trojan.Gen, Trojan.Win32.Generic, Variant.Zusy.86320, Win32/Banload, Win32/TrojanDownloader.Banload.TOU
Publicado el 19 mayo 2014 ¬ 16:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNWARE INSTALLREX CON ICONO DE RAR PERO DOBLE EXTENSION EJECUTABLE (.RAR.EXE)
Otra obra de “INGENIERIA SOCIAL”, aparentar ser un empaquetado RAR con icono del paquete de libros, pero con doble extension .RAR.EXE que si se le da doble clic, se ejecuta como ejecutable que es… A partir del ELISTARA 29.98 de hoy pasamos a controlar esta nueva variante El preanalisis de viristotal ofrece este informe: […]
Leer el resto de esta entrada »
Virus9e347362e7116bf6e28ed639e4657c55321915e5, ee761c844975c1ba83beca7a824e744d, elistara, Generic.256, InstalleRex-B, Lecciones_para_emprendedores.rar.exe, PUP-FHQ!EE761C844975, PUP.Optional.Installrex, PUP/TSUploader, TR/AntiFW.b.70, Trojan.Gen, Trojan.Win32.AntiFW.b, Win32/InstalleRex.P
Publicado el 29 abril 2014 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY TREIZT DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece esta nueva variante de malware: MD5 d9d0f03c49433a761f601272f59da71a SHA1 723d77bf5a7ae40ee09be16371535d191c5afad8 Tamaño del fichero 125.5 KB ( 128512 bytes ) SHA256: 6d7129d203c7ed3c8f49950050d6b09944dbac07d14d902e6ec95c48d147afda Nombre: 1347540398.exe Detecciones: 37 / 52 Fecha de análisis: 2014-04-29 15:50:24 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1347540398.exe, 723d77bf5a7ae40ee09be16371535d191c5afad8, d9d0f03c49433a761f601272f59da71a, Dropper-FKD!D9D0F03C4943, elistara, Poweliks-A, Proxy.BCRU, TR/Crypt.XPACK.Gen, Trj/Agent.JIQ, Trojan.Agent.ED, Trojan.Gen, Trojan.Win32.Generic, Win32/Treizt.A, Win32/TrojanProxy.Treizt.A
Publicado el 29 abril 2014 ¬ 16:11 pmh.mscComentarios desactivados en VARIANTE DE SPYZBOT-Z DESCARGADO POR EL DOWNLOADER TEPFER, aun poco detectaod por los actuales AV (solo 4 de 50)
A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de dicha familia de mlawares El preanalisis de virustotal ofrece este informe: MD5 973bd18427fb221ee5a99452de089b30 SHA1 6023759105b2a7b999097cfea4c89330ded9e30f Tamaño del fichero 512.0 KB ( 524288 bytes ) SHA256: 51e03178e2ad0c034e949af928e0647afec0fb9bbfda29b96150d6bedb42d0dc Nombre: kobay.exe Detecciones: 4 / 50 Fecha de análisis: 2014-04-29 14:04:58 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 24 abril 2014 ¬ 10:51 amh.mscComentarios desactivados en MAIL MASIVO ENVIADO DESDE RUSIA QUE ANEXA DOWNLOADER TEPFER
Otro mail que se está recibiendo masivamente desde un servidor ruso “connect@tgmf.ru> Fecha: 24/04/2014 01:54 Para: <DESTINATARIO> You Have a New Fax Message From: (651) 028-7087 Received: Wednesday, April 23, 2014 at 2:04 PM Pages: 6 To view this message, please open the attachment Thank you for using Ring Central. anexado: […]
Leer el resto de esta entrada »
Virus9643f393636bf7a2dc3f309680aa634b775d6068, Backdoor.Win32.Pushdo.rlp, dd87219f217780b860ab706a16afe596, elistara, fax.pdf.exe, FAX.ZIP, New Fax Message on, RDN/Generic.dx!dbf, SHeur4.BUEA, Spyware.Zbot.ED, TR/Crypt.ZPACK.65460, Trojan.Gen, Trojan.Zbo, Win32/Upatre.M, Win32/Wigon.PH, You Have a New Fax Message
Publicado el 7 abril 2014 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DEDREFTOT
Otra muestra descargada por un downloader pasa a ser controlada especificamente a partir del ELISTARA 29.74 de hoy El preanalisis de virustotal ofrece este informe: MD5 03df5c6dd601708567ff6ab129567f5c SHA1 9ea11ccc822bd9dbb1a9f529fd932740ac5009af Tamaño del fichero 98.5 KB ( 100864 bytes ) SHA256: f8bd73b1a89f960f8305ec366f9d334722522d399e6dd1c92f8ef58e1b04fced Nombre: 00070f49.exe Detecciones: 38 / 51 Fecha de análisis: 2014-04-07 08:45:33 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus00070f49.exe, 03df5c6dd601708567ff6ab129567f5c, 9ea11ccc822bd9dbb1a9f529fd932740ac5009af, elistara, MBRlock-DV, RDN/Generic.dx!czk, TR/Hijacker.Gen, Trj/CI.A, Trojan.Gen, Trojan.Win32.Pincav.crgf, Win32/DelfInject.gen!CP, Win32/Heur, Win32/Injector.AZPV
Publicado el 3 abril 2014 ¬ 10:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK que llega en un fichero ZIP anexado a un mail, que contiene un SCR con icono de PDF
Un fichero ZIP anexado a un mail ha desempaquetado este fichero “FAX927492.scr” con icono de PDF, el cual al ejecutarlo descarga y ejecuta otros malwares El preanalisis de virustotal ofrece este informe: MD5 1475ed65aa0dfd3c007880f6fb42f9f8 SHA1 a072d2773cb26db2042aa60875f55a1259c5f50a Tamaño del fichero 18.5 KB ( 18944 bytes ) SHA256: d07e22e91f715d7fa42dd06416d86231d175c3453db587e895a188b741eb12e8 Nombre: FAX927492.scr Detecciones: 28 / 51 Fecha […]
Leer el resto de esta entrada »
Virus1475ed65aa0dfd3c007880f6fb42f9f8, a072d2773cb26db2042aa60875f55a1259c5f50a, Downloader-FSH, Downloader.Generic13.CACQ, Downloader.Upatre, ELISTARTA, FAX927492.scr, TR/Yarwi.AD.113, Trojan.Downloader.Upatre, Trojan.Gen, Trojan.Win32.Bublik.cgdu, Win32/TrojanDownloader.Waski.A, Win32/Upatre.R
Siguenos
en facebook