Posted in 15 mayo 2015 ¬ 9:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BANLOAD que descarga cazapasswords SPYBANKER
Otra variante de la familia de los BANLOADS llega en un mail del Brasil del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Novo pedido de orçamento De: «Aristides de Paula Neto» <internacao@climede.com.br> Fecha: 15/05/2015 07:28 Para: c.guerrieri@crimport.com.br Olá, gostaríamos de saber o valor deste orçamento. ANEXO= Obs: Encaminhar resposta para financeiro_kwx@uol.com.br Aguardo Resposta. Aristides de Paula […]
Read the rest of this entry »
Posted in 11 febrero 2015 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEGOTIP DESCARGADO POR DOWNLOADER SOUNDER
Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este KEGOTIP que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ffcf2d2ae3f5741f0399c6d4400b3a8c SHA1 2d0c1e053815dede4a6878114be81cd9e760b4c1 Tamaño del fichero 167.0 KB ( 171008 bytes ) SHA256: 24083fe40d2bd62fade635a7c552c2eec9bf05db1afe60ec6df996f721e07279 Nombre: KB04718164.exe Detecciones: […]
Read the rest of this entry »
Virus2d0c1e053815dede4a6878114be81cd9e760b4c1, elistara, ffcf2d2ae3f5741f0399c6d4400b3a8c, KB04718164.exe, Malware-gen, MSIL6.CEUH, RDN/Generic PWS.y!bcq, TR/Spy.Agent.171008.4, Trojan Horse, Trojan-PSW.Win32.Minari.jt, Trojan.MSIL.ED, Win32/PSW.Agent.NUS
Posted in 23 enero 2015 ¬ 9:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO ZAPCHAST cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a parttr del ELISTARA 31.50 de hoy Este troyano infecta pendrives y afecta a todas las unidades extraibles ocultando sus ficheros y carpetas. El preanalisis de virustotal ofrece el siguiente informe: MD5 ef41eb364e621be15607bb184d1a9b58 SHA1 1867ce1e5df64a587c7375780306d29b0a493777 Tamaño del fichero 350.3 KB ( 358699 bytes ) […]
Read the rest of this entry »
Virus:MalOb-BZ, 1867ce1e5df64a587c7375780306d29b0a493777, ef41eb364e621be15607bb184d1a9b58, elistara, Generic.dx!EF41EB364E62, SYSTEMI.EXE, TR/Spy.Gen, Trojan Horse, Trojan.MSIL.Zapchast.aire, Win32/Autoit.KE, Win32/Jenxcus.H
Posted in 24 octubre 2014 ¬ 14:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER, RECIBIDO EN ZIP QUE EXTRAE CPL, ANEXADO A UN MAIL
Otra variante de este malware, que edescarga BANLOAD posiblemente relacionado con el conocido SPYBANKER, pasa a ser controlada a partir del ELISTARA 30.87 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 3b71e77874e2ddcd9c6c9db1a22a5e85 SHA1 5b2111fda4d7c37f512d8ec7cbb7fa8c42ae5784 Tamaño del fichero 303.0 KB ( 310272 bytes ) SHA256: ea9adeb389267aa84b863e640162bfa3b2d90ff1f085c2ad04f8ef07fce8ddca Nombre: Orameto.cpl.vir Detecciones: 16 / 54 Fecha […]
Read the rest of this entry »
Posted in 15 octubre 2014 ¬ 18:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE Backdoor MSIL/Bladabindi cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.80 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 420dd125f15fc0ea319d394f6f8f4ea8 SHA1 a10e94b12a40efd11e399cdd63753302dd472180 Tamaño del fichero 173.5 KB ( 177664 bytes ) SHA256: 6831defe58210db15e1934fa49f55c2779b95528ccd295898ca633548a25b578 Nombre: SVCHOST.EXE.Muestra EliStartPage v30.79 Detecciones: 33 / 54 Fecha de análisis: 2014-10-15 16:10:51 UTC […]
Read the rest of this entry »
Virus420dd125f15fc0ea319d394f6f8f4ea8, a10e94b12a40efd11e399cdd63753302dd472180, Artemis!420DD125F15F, BDS/MSIL.Bladabindi.3070, elistara, Malware-gen, MSIL/Packed.EzirizNetReactor.I, Packed_c.ADVF, Svchost.exe, Trojan Horse, Trojan.MSIL, Trojan.Win32.Generic
Posted in 2 octubre 2014 ¬ 17:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) CON EXTENSION .FAA
Otra nueva variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 30.71 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 e222081f79d2a7927b64a4d3c9f8de58 SHA1 82b0cbae293c881da8f0f2f5891333603b08c9eb Tamaño del fichero 324.2 KB ( 332020 bytes ) SHA256: d8e38abe34b146fb0cd527240e3efc5bb4d8f241b389dcc3b2d6c17b06da7645 Nombre: JRWY.FAA.VIR Detecciones: 34 / 55 Fecha de análisis: 2014-10-02 15:11:14 UTC ( hace […]
Read the rest of this entry »
Virus82b0cbae293c881da8f0f2f5891333603b08c9eb, Crypt3.KVD, e222081f79d2a7927b64a4d3c9f8de58, elistara, JRWY.FAA, Malware-gen, Ransom.dx, Trj/CI.A, Trojan Horse, Trojan.FakeMS, Trojan.Win64.Agent.et, Win64/Obfuscator.ADB, Win64/Reveton.A
Posted in 13 noviembre 2010 ¬ 22:26 pmh.mscComentarios desactivados en Nueva variante de SPY-ZBOT
A través de e-mail, se recibe un anexado con apariencia de DOC, pero qie como ultima extension (que es la que vale) figura .EXE: File name: Scanned_Documents.DOC.exe Submission date: 2010-11-08 09:59:38 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (38/43) […]
Read the rest of this entry »
Virus8c0821f4fd935b95dada79bfeb09e1445c3a2fa5, eb7753949819409a8b13d650fc473b53, elistara, Generic.dx!uoj, Heuristic.BehavesLike.Win32.Downloader.D, Scanned_Documents.DOC.exe, Spyware-gen, Suspect.Trojan.Generic.FD-1, Trojan Horse, Trojan-Spy.Win32.Zbot.assl, Win32/Oficla.GN, Win32/VB.ACS
Posted in 27 octubre 2010 ¬ 10:17 amh.mscComentarios desactivados en Nueva variante de Perlovga, que algunos AV detectan como DROPPER SMALL
Recibido fichero sospechoso HOSTS.EXE, pasamos a controlarlo como variante de Perlovga, de los que ya controlamos algunos similares. Ya se controla con el actual ELITRIIP Scanned time : 2010/10/27 09:36:57 (CEST) Scanner results: 69% Escaner (25/36) encontró infección File Name : HOST.EXE File Size : 70207 byte File Type : PE32 executable for MS Windows […]
Read the rest of this entry »
Virus1d4c07370babee309401a73ebaa64f58, 42ac5ff66e21f7e3b7efb150ab931e3c56247253, Dropper.Generic.CDEN, elipen, ELITRIIP, HOST.EXE, LdPinch-DHY, Perlovga, Trojan Horse, Trojan-Dropper.Win32.Small.apl, W32/Perlovga, WORM_PERLOVGA.G