Entradas con la etiqueta ‘Trojan.Inject’

NUEVO BACKDOOR CAPHAW.A (ROOTKIT)

Se trata de un ROOTKIT QUE SE OCULTA SI ESTÁ ACTIVO, por lo que si se sospecha de anomalía vírica, debe arrancarse en MODO SEGURO, en cuyo caso se controlará a partir del ELISTARA 28.70 de hoy. Fijarse que para su ejecución, engaña al usuario con tecnicas de ingenieria social, aparentando ser un PDF (que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE APPINI

Una nueva variante de AAPINI pasa a ser controlada especificamente a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0773298af32d7e65a89fb49e5d8bf96ac821a96a9641d2e72e42efa990074059 SHA1: b0cd0905ff88f64d26a2ee34c9de4e63b4426aae MD5: b73aa4eca7fc8719784f5b249a794d37 Tamaño: 127.2 KB ( 130261 bytes ) Nombre: appini.exe Tipo: Win32 EXE Detecciones: 24 / 48 Fecha de análisis: 2013-10-07 08:18:53 UTC ( hace 0 […]

Leer el resto de esta entrada »

VARIANTE DE MALWARE CONHOST, aun poco detectado por los actuales AV (solo 10 de 48)

Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 76f8da989f3b333d199954a24f37aae6bf5c9ad91248bd23217c2356437df1a7 SHA1: f78ab698b5e95a08fb980ff350e5ee7befc32730 MD5: a4d0a99a9dcdbd1441116a0a0d6fd10f Tamaño: 199.2 KB ( 203989 bytes ) Nombre: winlogon.exe Tipo: Win32 EXE Detecciones: 10 / 48 Fecha de análisis: 2013-10-02 13:12:59 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVO MALWARE WINX que pasamos a controlar a partir de ELISTARA 28.45

Una nueva variante de malware pasa a ser controlada a partir del ELISTARA 28.45 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 31023c3a624f61d43a518cae77472100154f8309fcaf7fa5df9a346e438d7d71 SHA1: 4fe5aa76d568c3d1595a30e9f2507be2da796143 MD5: 266e78a0deedfa498f9d74379ed4dd73 Tamaño: 140.2 KB ( 143573 bytes ) Nombre: WIN1.exe Tipo: Win32 EXE Detecciones: 3 / 47 Fecha de análisis: 2013-10-01 16:08:45 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO LOCOTOUT descargado por un FAKEWRITE

Una nueva variante de este malware es descargada por el FAKEWRITE y ejecutada a continuación. Se pasa a controlar a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 43ad0dff7f13dcc35cf90fc59c6daf278ed87fe838259311ecff635a4a9e2332 SHA1: 1aa3728cb9012953b1899b2cd0a5d38a4c17e113 MD5: 590eaeec61aef7113c7a194089cab260 Tamaño: 139.6 KB ( 142957 bytes ) Nombre: 0026705c.exe Tipo: Win32 EXE Detecciones: 17 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN ENGENEER DESCARGADA POR EL SOUNDER

Se caracteriza por utilizar el malware con nombre de SVCHOST y su icono ser el de la manzana de Apple. Cambia la carpeta de inicio a wintemp, copiandose y ejecutandose desde allí en cada reinicio   Lo pasamos a controlar a partir del ELISTARA 28.33 de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME:   […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLADER FAKE WRITE CREADO POR DROPPER SOUNDER

Una nueva variante de este downloader pasa a ser controlada especificamente a partir del ELISTARA 28.26 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 456dc80ab657b647f757d85a477d355fe419ae41191e211c78ff84d4a1e89f8a SHA1: 88c0393222d1e5cd97209640c351fbe3b814ae5a MD5: 0a9e35a91c4175884b3b7722612744fa Tamaño: 82.0 KB ( 84006 bytes ) Nombre: ccpaaqr.com Tipo: Win32 EXE Detecciones: 8 / 46 Fecha de análisis: 2013-09-02 10:45:24 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DROPPER GAMARUE DESCARGADO POR ACTUALIZACION AL MONITORIZAR OTRO ANTERIOR

Una nueva muestra de este dropper que descarga otros malwares, como el FAKE WRITE, aparte de actualizarse como en este caso, pasa a ser controlada a partir del ELISTARA 28.26 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 5ab6916f3c55e46e234c51f78ccd4d2ad1ba4841f88880f5a52791497181405a SHA1: d0978696f03d4d3d84af653786f6d920e04dfa04 MD5: 481ca4858d4ee9366b52dcc33a329eab Tamaño: 188.0 KB ( 192512 bytes ) Nombre: TrustedInstaller.exe Tipo: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Y , DESCARGADO POR EL SOUNDER

Una nueva variante de SPYZBOT-Y de los que provocan doble acento, pasa a ser controlado a partir del ELISTARA 28.15 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 8d526def4d849ac3038d4eee66e5c9630371f1d0d83775cf95ec730587a67b73 SHA1: edfa77b4f523d3dd1ad0c99ea14710bae8d9fc5e MD5: d7dd9ee2bd08b7205734d82cb5693ebe Tamaño: 201.6 KB ( 206488 bytes ) Nombre: koinovp.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-07-19 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CUTWAIL cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.79 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 13f37426e817715c4d244b09e22e1e21c345ec9027b4eaa016a781c242938e95 SHA1: b056356ff9698d9505c5ebe2e50dd8a1ab2bca3c MD5: 75aff719cb839c729c1003cc81d3a558 Tamaño: 38.5 KB ( 39424 bytes ) Nombre: RAPEAJATYTEZ.EXE.Muestra EliStartPage v27.77 Tipo: Win32 EXE Detecciones: 12 / 47 Fecha de análisis: 2013-05-31 06:43:51 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE COMROKI DESCARGADO POR DOWNLOADER SOUNDER, aun poco detectado por los actuales AV (solo 4 de 47)

Otra variante de este malware ha aparecido en una máquina en la que estaba residente el SOUNDER, siendo descargado y ejecutado, tras lo cual queda reseidente, se añade a la lista de autorizaciones del cortafuegos de windows, y oculta ficheros de sistema. A partir del ELISTARA 27.76 pasamos a controlar esta nueva variante. El preanalisis […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies