Publicado el 31 agosto 2015 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y que llega anexado a falso mail de FEDEX
Otro mail con falso remitente FEDEX ha resultado ser un SPY ZBOT Y que pasamos a controlar a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 edf84e594500c87c29bc04e9eec64971 SHA1 0d6215f6c78ee928787218713ebfdbc4bfe96c7a File size 256.8 KB ( 262970 bytes ) SHA256: ce05cd35c940fbaeea35958226a96d55b46a9a6e2cf733a422c24bc364938528 File name: documentacion __ contrato.doc.exe Detection ratio: 43 / […]
Leer el resto de esta entrada »
Virus0d6215f6c78ee928787218713ebfdbc4bfe96c7a, Artemis!EDF84E594500, documentacion __ contrato, edf84e594500c87c29bc04e9eec64971, elistara, Inject3.ALX, Malware-gen, TR/Crypt.ZPACK.136402, Trj/Genetic.gen, Trojan.Inject, Trojan.Randsom.A, Trojan.Win32.Generic, Trojan.Win32.Generic!BT, Win32/Spy.Zbot.ACB, Win32/Zbot
Publicado el 12 junio 2015 ¬ 9:29 amh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan:Win32/Dynamer!ac CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e7de604341a98861a64c4929b78a9821 SHA1 8d5528cede14851a4486e2b68055efd52e700cca Tamaño del fichero 515.0 KB ( 527360 bytes ) SHA256: 3719f2dc8a6a7e07a4be1d2e4e38c82627a43db3b8a226c9b415e7eea6effbf8 Nombre: WINFIREWALLLZ.EXE.Muestra EliStartPage v32.48 Detecciones: 36 / 57 Fecha de análisis: 2015-06-12 07:20:25 UTC […]
Leer el resto de esta entrada »
Virus8d5528cede14851a4486e2b68055efd52e700cca, Artemis!E7DE604341A9, Crypt4.AQGU, elistara, Malware-gen, TR/Dropper.VB.1220, Trj/Genetic.gen, Trojan-Downloader.Win32.Kuluoz.vma, Trojan.Inject, Win32/Dynamer!ac, Win32/Remtasu.Z, WINFIREWALLLZ.EXE, WS.Reputation.1
Publicado el 28 mayo 2015 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TOXIC CON EXTENSION SCR
A partir del proximo ELISTARA 32.39 de hoy pasamos a controlar esta nueva variante de ransomware El preanalisis de virustotal ofrece el siguiente informe: MD5 c622b844388c16278d1bc768dcfbbeab SHA1 a81c86f2d4f93ae1a55c20ad39126b6b0f365b8c File size 621.5 KB ( 636416 bytes ) SHA256: e460d217b9c554b10995bcffd9702411bf222e735a7387904d0d2dc38d0a3ec3 File name: sospechoso.scr Detection ratio: 16 / 57 Analysis date: 2015-05-28 09:40:19 UTC ( 6 minutes ago […]
Leer el resto de esta entrada »
Virusa81c86f2d4f93ae1a55c20ad39126b6b0f365b8c, c622b844388c16278d1bc768dcfbbeab, Downloader.Generic14.XRQ, elistara, Malware-gen, Ransom-Tox!3871B6254990, TR/Downloader.Gen, Trj/Genetic.gen, Trojan-Ransom.Win32.Toxic.a, Trojan.Cryptolocker, Trojan.Inject
Publicado el 20 febrero 2015 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con el ELISTARA
Otros tres ficheros creados por otra variante de la conocida familia del Comroky, pasan a aser controlados a partir del ELISTARA 31.71 de hoy Crea los tres tipicos ficheros (de igual nombre que otros de sistema) CSRSS.ESE, RUNDELL32.EXE Y SVCHOST.EXE, iguales y en diferentes carpetas, los cuales lanza en posteriores reinicios a traves de una […]
Leer el resto de esta entrada »
Virus555c7d9107623cc66d0603cca6701eb996e51e31, 74d6001cbb3f48082fc95bf8220bed35, elistara, GenMalicious-AMQ, MSIL/Injector.FLS, MSIL5.AYE, PWSZbot-FAEB!74D6001CBB3F, Rundll32.exe, TR/Dropper.MSIL.82371, Trj/Chgt.G, Trojan.Inject, Trojan.Smoaler, Trojan.Win32.Fsysna.atak, Win32/Recslurp.B
Publicado el 23 octubre 2014 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y DE LOS QUE CAUSAN DOBLES ACENTOS, cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy Es de los que escribiendo letras acentuadas se delata por presentar en su lugar dobles acentos, lo cual no ocurre en inglés, claro. El preanalisis de virustotal ofrece el siguiente informe: MD5 7182d78fc775cac5b766108df7a71c53 SHA1 7559eb6dbf8ca528bd98e95226675feec1b42586 Tamaño del […]
Leer el resto de esta entrada »
Virus7182d78fc775cac5b766108df7a71c53, 7559eb6dbf8ca528bd98e95226675feec1b42586, Artemis!7182D78FC775, elistara, Luhe.Fiha.A, Malware-gen, TR/Crypt.Xpack.103279, Trojan-Spy.Win32.Zbot.ukfz, Trojan.Inject, Win32/Kryptik.CNRG, XYHA.EXE
Publicado el 30 septiembre 2014 ¬ 12:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEGOTIP instalado por un DDOS DOFOIL
Una nueva variante de este cazapasswords (PWS KEGOTIP) pasa a ser controlado especificamente a partir del ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c3effa01da4693d8465537b4588d5705 SHA1 808a905cb07d0974b98e8cc279b1839f1b8fd9e6 Tamaño del fichero 114.5 KB ( 117248 bytes ) SHA256: a15abb267a8f0e5675a50fc36178fec4a723b77d6cd67a6b80415518ed2508c3 Nombre: lXwiMzmwRKa.exe Detecciones: 30 / 55 Fecha de análisis: 2014-09-29 22:38:47 UTC […]
Leer el resto de esta entrada »
Virus808a905cb07d0974b98e8cc279b1839f1b8fd9e6, c3effa01da4693d8465537b4588d5705, elistara, lXwiMzmwRKa.exe, Malware-gen, MSIL/Injector.FMJ, MSIL5.DIA, RDN/Generic.grp!hp, TR/Gamarue.Lse.29, Trj/Chgt.I, Trojan-PSW.Win32.Minari.ht, Trojan.Inject, Win32/Kegotip.C
Publicado el 16 septiembre 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER KULUOZ
A partir del ELISTARA 30.60 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 48f8014ddd17513531d91e3d430e7ef3 SHA1 f027c577387db804180fbb20635af87a10f38022 Tamaño del fichero 136.0 KB ( 139264 bytes ) SHA256: ea5ec1e395af8446ee53d1a23fafc88479ba0c1361f82b32dacf9901d4f7890e Nombre: DeltaTicket_ET-RM-0HJ423891156.exe Detecciones: 42 / 54 Fecha de análisis: 2014-09-16 08:29:50 UTC ( hace 1 minuto ) 0 1 Análisis […]
Leer el resto de esta entrada »
Virus48f8014ddd17513531d91e3d430e7ef3, DeltaTicket_ET-RM-0HJ423891156.exe, Downloader-FAGZ!48F8014DDD17, Downloader.Generic14.O, elistara, f027c577387db804180fbb20635af87a10f38022, Net-Worm.Win32.Aspxor.deld, Trj/Genetic.gen, Trojan.Asprox.B, Trojan.Gen, Trojan.Inject, Win32/Kuluoz, Win32/TrojanDownloader.Zortob.H
Publicado el 5 mayo 2014 ¬ 11:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE RISKTOOL BITCOINMINER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.89 El preanalisis de virustotal ofrece este informe: MD5 8b0ef1b99fc851ded0c70daba4be9644 SHA1 1e9bc17af65e6e30dbcdda4927cdd9407b47930f Tamaño del fichero 21.5 KB ( 22007 bytes ) SHA256: ecf5f453caff23be3b0cd29c84119202c52fd38f46a77d582cdecc24944035af Nombre: CSRSS.EXE.Muestra EliStartPage v29.88 Detecciones: 20 / 52 Fecha de análisis: 2014-05-05 09:50:22 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2014 ¬ 16:30 pmh.mscComentarios desactivados en Una nueva gama de esta familia de SPY ZBOT-Y, de los que caza el ELISTARA heuristicamente, vemos que ademas de provocar dobles acentos,se lanza desde un shell del explorer
El preanalisis de virustotal ofrece este informe: MD5 72e3ee337edafb61d2bb0e6559db66c7 SHA1 016aa2661f81d17b65c03a3e0435ba673627a229 Tamaño del fichero 178.0 KB ( 182272 bytes ) SHA256: 7641c5478381550ac339867b4cf0374c27ce3576d00490fecc4abcdb6047ba48 Nombre: ULDYG.EXE.Muestra EliStartPage v29.48 Detecciones: 15 / 49 Fecha de análisis: 2014-03-03 15:01:24 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización AVG PSW.Generic12.AEBC 20140302 Ad-Aware Gen:Variant.Zusy.84458 20140303 AhnLab-V3 Trojan/Win32.Suspicious […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2014 ¬ 16:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z, de los que no se detectan heuristicamente
Una nueva variante de los que se ocultan de la detección heuristica, pasa a ser controlado especificamente a partir del ELISTARA 29.46 de hoy Como se ve, lo detectan actualmente muy pocos AV (solo 4 de 48) El preanalisis de virustotal ofrece este informe: MD5 8d87114b565e8e2be8ce84bd9efeb996 SHA1 c775fafd9f073109a7cbfeef3161cba2dbf42e34 Tamaño del fichero 206.8 KB […]
Leer el resto de esta entrada »
Publicado el 5 febrero 2014 ¬ 16:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DEDREFTOT
A partir del ELISTARA 29.30 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 2ca7dd095a266867fd72d3d6db5bbce5 SHA1 0ea1079cd84f3fd356d677702752229ce5e3c583 File size 47.5 KB ( 48640 bytes ) SHA256: 8a76a7b04e067cc74a64dcf4f2b522472e3e8b98bcad94228ce62e8816b778c7 Nombre: gccw32_16_32.exe Detecciones: 36 / 51 Fecha de análisis: 2014-02-05 15:46:45 UTC ( hace 0 minutos ) 0 3 […]
Leer el resto de esta entrada »
Virus0ea1079cd84f3fd356d677702752229ce5e3c583, 2ca7dd095a266867fd72d3d6db5bbce5, elistara, gccw32_16_32.exe, Generic35.BONP, MBRlock-DV, RDN/Generic.dx!c2j, TR/Crypt.ULPM.Gen, Trj/CI.A, Trojan.Gen, Trojan.Inject, Trojan.Win32.Inject.gwpo, Win32/Dedreftot.A, Win32/Injector.ATRW
Publicado el 10 enero 2014 ¬ 10:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BUBLIK QUE SE RECIBE EN UN MAIL DEL ADMINISTRADOR DEL PROPIO DOMINIO
Recibido un mail del supuesto administrador del dominio, anexando un ZIP que, al desempaquetarlo, genera un EXE con icono de WAB, pasamos a controlarlo a partir del ELISTARA 29.12 de hoy imagen del mail recibido: Asunto: Voice Message from Unknown (863-749-9476) De: “Administrator” <Administrator@<dominio destinatario> Fecha: 10/01/2014 02:41 Para: <destinatario> – – -Original Message- – […]
Leer el resto de esta entrada »
Virus13bec69cfc5834558d6d7f2f9013ef96ca64909d, 8ac31b7350a95b0b492434f9ae2f1cde, elistara, Malware-gen, Ransom-FGK, TR/Crypt.XPACK.Gen8, Trojan.Inject, Trojan.Win32.Bublik.btwo, VoiceMessage.exe, Win32/DH.FF9400AA{Mw}, Win32/Kryptik.BSOZ, Win32/Upatre.A
Siguenos
en facebook