Publicado el 22 octubre 2014 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Otra variante de este temible rootkit, que solo se ve por su acción en los pendrives, pasa a ser controlada especificamente a partir del ELISTARA 30.85 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e32c7a10916a9d7aa124ea7aa9c28c51 SHA1 63355a1de943e7ed1e08650c6b937249a910c4e6 Tamaño del fichero 173.0 KB ( 177152 bytes ) SHA256: e514e75f41ac23cfe29413acb090f7d853d0958f54c8ec0bb5a9f58dd6188812 Nombre: QNeeAWpXHgEYzgc.exe Detecciones: 50 / […]
Leer el resto de esta entrada »
Virus63355a1de943e7ed1e08650c6b937249a910c4e6, Ainslot.b, e32c7a10916a9d7aa124ea7aa9c28c51, elistara, Generic35.BCL, Malware-gen, QNeeAWpXHgEYzgc.exe, TR/Dorkbot.180224.81, Trojan.Inject.RRE, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/Dorkbot.I, Worm.Win32.Ngrbot.umz
Publicado el 10 octubre 2013 ¬ 18:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z, de los que causan dobles acentos, no detectado heuristicamente
Otra variante de esta familia que usa variables para nombre, ubicacion y valor de la clave, de forma que no se detecta heuristicamente, pasa a ser controlado especificamente a partir del ELISTARA 28.51 de hoy. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3a4b5c4e2b77107149dfb2e04cc146e13ebb806cff29691d4247554f23466a47 SHA1: 6f914a906591d8c61bfc62e6db340808ce23ebdb MD5: 4e61ab3e9337543ce53b9f83df80ab0c Tamaño: 277.0 KB ( 283648 bytes […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2013 ¬ 17:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE
A partir del ELISTARA 28.46 de hoy, pasamos a controlar esta nueva variante de FAKEWRITE El preanalisis de virUstotal ofreCe el siguiente informe: SHA256: 31575375ed60f4225cb41df0fccf83f84a85ca00d95175994fedcd4e4da6bf48 SHA1: 292d9492a9626410d91a219a15321a29ef7bfa54 MD5: 5527c5c2080238c9cd93b5c5b271a62d Tamaño: 222.5 KB ( 227840 bytes ) Nombre: msyaaetrk.exe Tipo: Win32 EXE Detecciones: 12 / 47 Fecha de análisis: 2013-10-02 14:51:20 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus292d9492a9626410d91a219a15321a29ef7bfa54, 5527c5c2080238c9cd93b5c5b271a62d, Artemis!5527C5C20802, Backdoor.Win32.Androm.atrn, elistara, Inject.BYLE, msyaaetrk.exe, RDN/Generic BackDoor!tu, Trojan.Inject.RRE, Win32/Gamarue.I, Win32/Injector.ANPN
Publicado el 2 octubre 2013 ¬ 15:01 pmh.mscComentarios desactivados en VARIANTE DE FAKE AV I SECURITY que firma como si fuera de AVAST
Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy En las propiedades se intenta hacer pasar por una aplicacion de AVAST: CopyrightCopyright (c) 2013 AVAST Software Publisher AVAST Software Product avast! Antivirus Version 8.0.1497.376 Original name aswRunDl.exe Internal name aswRunDl File version 8.0.1497.376 Description aswRunDl Application El preanalisis […]
Leer el resto de esta entrada »
Virusb7cfa447b403c9edcbfc3933a2322045, Backdoor.Win32.Shiz.jxus, dfb90d917ee000d0b94b276ab802665df93c8fea, elistara, FakeAV_r.WA, FakeRean-FAJ!B7CFA447B403, i-cross-my-heart-george-strait.exe, TR/Crypt.ZPACK.Gen6, Trj/CI.A, Trojan.FakeAV, Trojan.Inject.RRE, Win32/FakeRean, Win32/Kryptik.BLQI
Publicado el 17 julio 2013 ¬ 13:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z
Una nueva variante de este SPYZBOT pasa a ser controlada a partir del ELISTARA 28.13 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 306fc93021e72bc3a2deb74f0ebb0f1dbcb50f71e2fca1b09c17dfa443db221a SHA1: 7cb27ba2b8b8ca30c3618cdc8a3463fb7eef3dcd MD5: b2caf76e40f085c3723109df8a8d79e9 Tamaño: 327.7 KB ( 335610 bytes ) Nombre: epamv.exe Tipo: Win32 EXE Detecciones: 11 / 46 Fecha de análisis: 2013-07-17 11:31:48 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 5 junio 2013 ¬ 18:28 pmh.mscComentarios desactivados en DOS VARIANTES DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA enviados por el mismo cliente
Dos muestra pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 27.82 de hoy EL preanalisis de viristotal ofrece los siguiente informes: SHA256: 03d009578cf0661a48f45ab485f89b902f04d36c218995922b96a810ba842054 SHA1: b72e305707f9a9b9f6eee35d7945f72e6cda0930 MD5: d3be3c4282a9d5158080d8023e5f2efa Tamaño: 112.0 KB ( 114688 bytes ) Nombre: d3be3c4282a9d5158080d8023e5f2efa Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 47 Fecha de análisis: 2013-05-31 13:28:18 […]
Leer el resto de esta entrada »
Virus1beb84f58f6fbbcfcb89714c06161359f344765a, 93dfa90ea9fd91a9e3253a2885624c0a, Artemis!D3BE3C4282A9, b72e305707f9a9b9f6eee35d7945f72e6cda0930, d3be3c4282a9d5158080d8023e5f2efa, d3be3c4282a9d5158080d8023e5f2efa.EXE, elistara, Fake-Rena-FNQ!D3BE3C4282A9, Heuristic.LooksLike.Win32.Suspicious.C, Mondo, OlWv7ays, Suspicious.Cloud.5, TR/Ransom.Foreign.cyzc, TR/Spy.318104, Trj/CI.A, Trojan-Ransom.Win32.Foreign.cyzc, Trojan.Inject.RRE, Win32/Cryptor, Win32/Kryptik.BCHW, WS.Reputation.1
Siguenos
en facebook