Publicado el 24 marzo 2014 ¬ 12:06 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO MALWARE BUBLIK, DOWNLOADER QUE DESCARGA ZBOT-Z ACOMPAÑADO POR DRIVER ROOTKIT
Un nuevo mail que está recibiendose masivamente, anexa fichero “Invoice_03212014.zip” que contiene fichero malicioso EXE con icono de PDF, resultando ser un downloader que descarga SPYZBOT-Z con un driver que impide la eliminacion de dicho ZBOT, e incluso poder renombrarlo para dejarlo aparcado. Tanto dicho driver como el malware ZBOT en cuestion, que se delata […]
Leer el resto de esta entrada »
Noticias, Virus76229e27d6dbd8d636ee3863310b90df, 955f67f3cc0c306fb7df6142840a3ebe52611e1e, Downloader-FSH!76229E27D6DB, elistara, Invoice_03212014.exe, Invoice_03212014.zip, Luhe.Fiha.A, Please find attached your invoices for the past months, This e-mail has been sent from an automated system, TR/ATRAPS.A.1574, Trojan.Downloader.Upatre, Trojan.Gen, Trojan.Win32.Bublik.cddf, Trojan.Zbot, Win32/TrojanDownloader.Waski.A, Win32/Upatre.O
Publicado el 19 marzo 2014 ¬ 10:05 amh.mscComentarios desactivados en NUEVO ESPIA KEYLOGGER FYNLOSKI , que se delata al provocar dobles acentos en word
Una nueva variante de este malware pasa a ser controlado a partir del 29.60 del ELISTARA de ayer El preanalisis de virustotal ofrece este informe: MD5 f5198ca1552b8a7012d9502c10aa54a6 SHA1 ccc498c36e7e10492b25dcc5287deae8e9a0ca90 Tamaño del fichero 1.3 MB ( 1347584 bytes ) SHA256: 86fe0ac1a11682c7e48b17ed7ed3fa9f8040ac60715ebbd85100a3fb3749606e Nombre: mssystem.exe (UserInit).vir Detecciones: 16 / 50 Fecha de análisis: 2014-03-18 09:11:34 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 4 marzo 2014 ¬ 16:06 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE ESTA PROPAGANDO ACTUALMENTE ANEXANDO DOWNLOADER TEPFER
Un mail con “ingenieria social”, propio de ser ejecutado al recibirse en secciones de contabilidad y administración de empresas , anexa un fichero ZIP que una vez desempaquetado es un EXE con icono de PDF, MAIL MALICIOSO ANEXANDO FICHERO MALWARE: _______________________________________ Asunto: Your transaction is completed Transaction is completed. $7575 has been successfully […]
Leer el resto de esta entrada »
Viruselistara, Luhe.Fiha.A, payment receipt (document 3.03.2104).exe, PWS-FBQF, TR/Crypt.ZPACK.46381, Trojan-PSW.Win32.Tepfer.tiic, Trojan.Fakeavlock, Trojan.Gen, Win32/Fareit, Win32/Zlader.F, Your transaction is completed
Publicado el 5 febrero 2014 ¬ 16:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DEDREFTOT
A partir del ELISTARA 29.30 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 2ca7dd095a266867fd72d3d6db5bbce5 SHA1 0ea1079cd84f3fd356d677702752229ce5e3c583 File size 47.5 KB ( 48640 bytes ) SHA256: 8a76a7b04e067cc74a64dcf4f2b522472e3e8b98bcad94228ce62e8816b778c7 Nombre: gccw32_16_32.exe Detecciones: 36 / 51 Fecha de análisis: 2014-02-05 15:46:45 UTC ( hace 0 minutos ) 0 3 […]
Leer el resto de esta entrada »
Virus0ea1079cd84f3fd356d677702752229ce5e3c583, 2ca7dd095a266867fd72d3d6db5bbce5, elistara, gccw32_16_32.exe, Generic35.BONP, MBRlock-DV, RDN/Generic.dx!c2j, TR/Crypt.ULPM.Gen, Trj/CI.A, Trojan.Gen, Trojan.Inject, Trojan.Win32.Inject.gwpo, Win32/Dedreftot.A, Win32/Injector.ATRW
Publicado el 4 febrero 2014 ¬ 16:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z de los que causan dobles acentos
Otra variante de este malware que se delata en los paises que acentuamos, gracias al doble acento que presenta en los caracteres acentuados. Se pasa a controlar especificamente a partir del ELISTARA 29.29 de hoy Al ser heuristicamente no detectado, para su detección inicial la hacemos examinando el LOG del SPROCES, de cuyo analisis se […]
Leer el resto de esta entrada »
Virus8457ae94cd9771e63f7d786ced3a6a85, 97e48e743d6444736b2ba6ee8369271f4b5ea411, bibyk.exe, DOBLE ACENTO, elistara, Generic35.BPHD, Trojan-Spy.Win32.Zbot.rkhj, Trojan.Crypt.NKN, Trojan.Gen, Win32/Spy.Zbot.AAO, Win32/Zbot
Publicado el 27 enero 2014 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z , se esconde de las detecciones heuristicas
A partir del ELISTARA 29.23 de hoy, pasaremos a controlar esta nueva variante de malware La deteccion de la muestra ha requerido el analisis de SPROCES dado que se esconde de las detecciones heuristicas El preanalisis de virustotal ofrece este informe: MD5 5ac1bc89c98678c9dbea6787472af892 SHA1 69981179527862a78309f800cec2d7a27c4daca5 File size 283.0 KB ( 289792 bytes ) SHA256: 397021adee6aebaac5a1ee17ea12710172fff8d2bb5d06bf3ddf4df32df3ea1b […]
Leer el resto de esta entrada »
Virus5ac1bc89c98678c9dbea6787472af892, 69981179527862a78309f800cec2d7a27c4daca5, elistara, halii.exe, PSW.Generic12.XZR, PWSZbot-FQM!5AC1BC89C986, TR/Crypt.ZPACK.Gen, Trojan-Spy.Win32.Zbot.rhcr, Trojan.Gen, Trojan.Zbot.FV, Win32/Spy.Zbot.AAU
Publicado el 24 enero 2014 ¬ 12:58 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CUTWAIL BE cazadas por el sistema heuristico del ELISTARA
A partir del ELISTARA 29.22 de hoy pasamos a controlar dos nuevas variantes de este rootkit Los preanalisis de viriustotal ofrecen estos informes: MD5 d656d463aef7a5d8d594c2b250ea5b33 SHA1 40f46694b7bb2a2817d568549827fb59e560af56 File size 125.5 KB ( 128512 bytes ) SHA256: 4bcb5fed4645611d019c4b7b2e9df9fb3955d7307f24d0a7f8fe1856a6ffe90f Nombre: JAKIMDINOMUW.EXE.Muestra EliStartPage v29.20 Detecciones: 22 / 50 Fecha de análisis: 2014-01-24 11:50:19 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1aa14b2519c23329605a64fcc381a79b, 40f46694b7bb2a2817d568549827fb59e560af56, 7bda0da09313916b2e06e8a5bbf761ca5b7a51a7, Artemis!1AA14B2519C2, Artemis!D656D463AEF7, BackDoor.Generic18.JRY, Backdoor.Trojan, Backdoor.Win32.Pushdo.riw, Cutwail-BY, d656d463aef7a5d8d594c2b250ea5b33, elistara, JAKIMDINOMUW.EXE, laxykpilvogu.exe, Spyware.Zbot, TR/Rogue.1512152, TR/Wigon.PH.12, Trojan.Gen, Trojan.Win32.Cutwail.cig, Win32/Cutwail, Win32/Wigon.PH, Win32/Wigon.PI
Publicado el 17 octubre 2013 ¬ 17:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE JAVAX DESCARGADO POR UN SOUNDER
Otra variante de este malware, esta vez descargada por el Downloader Sounder, pasa a ser controlada a partir del ELISTARA 28.57 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 80af96cf3f6e6efc049f38efcbbec4f2ca584e648051ce59eb4213fccef52597 SHA1: 16daa0ad0e0376ea9f27e9b93bda04b6972eefe9 MD5: 34903cec406ba8311ea64461db9f5c57 Tamaño: 1.5 MB ( 1525248 bytes ) Nombre: Javax.exe Tipo: Win32 EXE Detecciones: 27 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus16daa0ad0e0376ea9f27e9b93bda04b6972eefe9, 34903cec406ba8311ea64461db9f5c57, Artemis!34903CEC406B, Backdoor.Bot, BitCoinMiner-CA, elistara, javax.exe, RiskTool.Win32.BitCoinMiner.heur, SHeur4.BQYV, TR/Hijacker.Gen, Trojan.Gen, Win32/BitCoinMiner.W, Win32/Malagent
Publicado el 16 octubre 2013 ¬ 18:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PWS KEGOTIP
A partir del ELISTARA 28.56 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 412edb34da8e0d99ede36762ecd4efd2ada7344d8ed6f3cf8b22c456778536ee SHA1: 4f3dcc9c578274dde2caa75e6f9c6558468ff69a MD5: b913ebbcf472a69c6cd2b4dc851307a8 Tamaño: 119.0 KB ( 121856 bytes ) Nombre: 1346943589.exe Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-10-16 16:03:53 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus1346943589.exe, 4f3dcc9c578274dde2caa75e6f9c6558468ff69a, Artemis!B913EBBCF472, b913ebbcf472a69c6cd2b4dc851307a8, DNSChanger-ZZ, elistara, Spyware.Password, TR/BHO.Gen, Trojan.Gen, Trojan.Inject.IA, Trojan.Win32.Generic, Win32/DH{IEQjJWVk}, Win32/Kegotip.C, Win32/PSW.Agent.NUS
Publicado el 3 octubre 2013 ¬ 14:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SHARICK
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b768e8e57a1cd485ed59ebf4534482653b8731444cf039b8f7275eb91a8deb22 SHA1: 84b39aec55b5f8a0f2490c069a9781af69c5939b MD5: 31718e4cd32a94cf2918fc86a9e8fd0b Tamaño: 55.3 KB ( 56600 bytes ) Nombre: MIGAUTOPLAY.EXE.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 34 / 47 Fecha de análisis: 2013-10-03 11:31:55 […]
Leer el resto de esta entrada »
Virus31718e4cd32a94cf2918fc86a9e8fd0b, 84b39aec55b5f8a0f2490c069a9781af69c5939b, elistara, Kryptik-LQB, Malware.Packer.Gen, MIGAUTOPLAY.EXE, Ransom-FAKU!31718E4CD32A, TR/Tobfy.S.19, Trj/Hexas.HEU, Trojan.Gen, Trojan.Win32.Generic, Win32/DH{eTtQHhZU}, Win32/Kryptik.AXII, Win32/Tobfy.S
Publicado el 25 septiembre 2013 ¬ 11:55 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (virus de la policia) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy Para eliminar esta variante, al tratarse de un fichero lanzado desde UN sHELL DEL EXPLORER, simplemente arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y desde un pendrive lanzar el ELISTARA actualizado. El […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2013 ¬ 10:59 amh.mscComentarios desactivados en La actualizacion de un DROPPER GAMARUE, descarga un nuevo MSNET DDN
Aparte de crear FAKE WRITES, al ejecutar el dropper GAMARUE se ha “actualizado” instalando una nueva variante de MSNET DDN Tras la ejecucion de un PenDrive infectado con el Dropper.Gamarue, en lugar de actualizarse, se descargó y ejecutó desde “C:\ MSI\ TrustedInstaller.exe” El preanalisis de virustotal ofrece este informe: SHA256: e266cb90fd46c282c3c544162c51f720d5b1d1bb890521080b986aef5630db9a SHA1: c695ce1f418decb693c8e6d4e6882dfcf347234b MD5: f2ad86d6f0043b9aeef53e6823f5e993 […]
Leer el resto de esta entrada »
VirusArtemis!F2AD86D6F004, c695ce1f418decb693c8e6d4e6882dfcf347234b, elistara, f2ad86d6f0043b9aeef53e6823f5e993, PSW.Generic11.CLED, TR/Spam.Tedroo.A.61, Trj/dtcontx.G, Trojan-Spy.Win32.Zbot.poti, Trojan.Gen, TrustedInstaller.exe, Win32/Injector.AMJE, Win32/Tedroo.A, Worm.Win32.Luder, WS.Reputation.1
Siguenos
en facebook