Trojan.LVBP | Blog de SATINFO

NUEVO MAIL MALICIOSO QUE LLEVA ANEXADO FICHERO “FACTURA DE COBRO (.EXE)” INFECTADO CON NUEVA VARIANTE DE TROJAN XTRAT

Publicado el 17 febrero 2014 ¬ 10:37 amh.mscComentarios desactivados

Un mail con un fichero anexado con técnicas de ingeniería social, al indicar ser FACTURA DE COBRO, y con icono de WORD, se está propagando actualmente, y aunque se diga que no se ejecuten los ficheros anexados en mails no solicitados, se comprende que los usuarios caigan en la trampa. A partir del ELISTARA 29.38 […]

Leer el resto de esta entrada »

Virus05d2f6c4100cd477f37b9207703455ea528f1ab9, 67dcc87922e0b6bdfe80d8d6dc21f9dc, Artemis!67DCC87922E0, elistara, Factura De Cobro.exe, Inject2.TAC, Malware-gen, TR/Dropper.VB.11229, Trojan.Gen.2, Trojan.LVBP, Trojan.Win32.Xtrat.fwi, Win32/Remtasu.Y, Win32/Xtrat.A

NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por el sistema heuristico del ELISTARA

Publicado el 5 febrero 2014 ¬ 12:41 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece este informe: MD5 045651d1937fa48c3ab6e186686eea98 SHA1 5c16c6c4d4b21397d443cb08e2d3b1f0de422f2d File size 72.2 KB ( 73892 bytes ) SHA256: f40978e72ae58f5f3b418bad080b2d14e8a553a223168e35cb60c13dd2237532 Nombre: msaythodv.exe.Muestra EliMover v1.5 Detecciones: 17 / 50 Fecha de análisis: 2014-02-05 11:35:21 UTC ( […]

Leer el resto de esta entrada »

Virus045651d1937fa48c3ab6e186686eea98, 5c16c6c4d4b21397d443cb08e2d3b1f0de422f2d, Artemis!045651D1937F, elistara, msaythodv.exe, PSW.Generic12.AACS, TR/Agent.cada.28317, Trojan-PSW.Win32.Tepfer.tczp, Trojan.LVBP, Win32/Injector.AWXJ, Win32/VBInject, WS.Reputation.1

NUEVA VARIANTE DE PROXY HIOLES QUE INSTALA DLL MALICIOSA

Publicado el 5 febrero 2014 ¬ 10:01 amh.mscComentarios desactivados

Un fichero EXE descargado por un downloader instala una DLL que pasa a ser controlada como proxy HIOLES a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece estos informes sobre el EXE descargado y la DLL que instala: Preanalisis del EXE malicioso descargado por un downloader: MD5 a9e1e463287a6486a4f42b75f1149740 SHA1 83e8f764c6104e8f039c20e312970da1f3e63850 File size […]

Leer el resto de esta entrada »

Virus45c737025080e0af9d7e687ed822c6eea1c0f49b, 5f3959e372f8111b54126b0905a82d11, 83e8f764c6104e8f039c20e312970da1f3e63850, a9e1e463287a6486a4f42b75f1149740, Artemis!A9E1E463287A, Downloader.Dromedan, elistara, EvyexsoyYemh.dll, Generic35.BODR, Hioles-C, msi19695.exe, Obfuscated-FALN!hb, Proxy.ASIZ, TR/ATRAPS.Gen2, TR/Dropper.VB.10486, Trj/dtcontx.K, Trj/Genetic.gen, Trojan.LVBP, Trojan.Passwords, Trojan.Win32.Genome.aarlb, Trojan.Win32.Inject.hkbf, Variant.Kazy.35641, Win32/Hioles.B, Win32/Injector.AWPP, Win32/TrojanProxy.Hioles.AB, WS.Reputation.1, Zbot-SNL

NUEVA VARIANTE DE TROJAN NEUREVT cazada por la heuristica del ELISTARA

Publicado el 4 febrero 2014 ¬ 18:44 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.29 de hoy Como ya hemos dicho en anteriores analisis de variantes de este malware, es un ROOTKIT que dificulta mucho su deteccion y eliminacion al tener como caracteristicas principales: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. […]

Leer el resto de esta entrada »

Virus6aa7cb1d071f346fbe67da39d53a78c49b50fc78, Artemis!DE9A840ABECF, de9a840abecf37da320ba6164a97e020, elistara, HEMXCCAPE.EXE, Malware-gen, TR/Neurevt.A.621, Trojan-PSW.Win32.Tepfer.tczp, Trojan.LVBP, Win32/Injector.AWXJ

NUEVA VARIANTE DE SPYEYE BA, provoca dobles acentos

Publicado el 9 diciembre 2013 ¬ 17:27 pmh.mscComentarios desactivados

Una nueva variante de este rootkit que provoca dobles acentos, pasa a ser controlada a partir del ELISTARA 28.93 de hoy El preanalisis de viristotal ofrece este informe: MD5 ebb04ad52a268ebd5d31bf382ed2a526 SHA1 47d9b8b81143fdc3756f024572ca6c550f8649ec File size 210.2 KB ( 215267 bytes ) SHA256: e098b238c26391ca385e85ba78503acc1cf371e8823645d647b4cf4988a87cc7 Nombre: B6232F3A6CF(2).exe Detecciones: 36 / 47 Fecha de análisis: 2013-12-09 16:18:38 UTC ( […]

Leer el resto de esta entrada »

Virus47d9b8b81143fdc3756f024572ca6c550f8649ec, B6232F3A6CF(2).exe, Backdoor.Trojan, Dropper.Generic9.BLB, ebb04ad52a268ebd5d31bf382ed2a526, elistara, Ransom-ARP, RDN/Spybot.bfr!h, TR/Dropper.VB.5438, Trj/CI.A, Trojan.LVBP, Trojan.Win32.Agent.ibgw, Win32/Injector.ASLW, Win32/VBInject.gen!LJ

NUEVA VARIANTE DE WORM DORKBOT cazada por la heuristica del ELISTARA cazada por la heuristica del ELISTARA

Publicado el 8 noviembre 2013 ¬ 12:16 pmh.mscComentarios desactivados

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.73 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2949043c04654812ed0420c45a1725de395130754708fa1ace1dd71a4166bc02 SHA1: e68eab9420a9b72a1c2e68aec7a0cd6efa4f7fdc MD5: ffed61a26af301927614d34343b2aabd Tamaño: 150.1 KB ( 153752 bytes ) Nombre: QNQQQG.EXE.Muestra EliStartPage v28.71 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 10 / 47 Fecha de análisis: […]

Leer el resto de esta entrada »

VirusDangerousObject.Multi.Generic, e68eab9420a9b72a1c2e68aec7a0cd6efa4f7fdc, elistara, ffed61a26af301927614d34343b2aabd, Malware-gen, QNQQQG.EXE, Trj/dtcontx.I, Trojan.LVBP, Win32/Injector.AQLQ, WS.Reputation.1

Entradas con la etiqueta ‘Trojan.LVBP’

NUEVO MAIL MALICIOSO QUE LLEVA ANEXADO FICHERO “FACTURA DE COBRO (.EXE)” INFECTADO CON NUEVA VARIANTE DE TROJAN XTRAT

NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por el sistema heuristico del ELISTARA

NUEVA VARIANTE DE PROXY HIOLES QUE INSTALA DLL MALICIOSA

NUEVA VARIANTE DE TROJAN NEUREVT cazada por la heuristica del ELISTARA

NUEVA VARIANTE DE SPYEYE BA, provoca dobles acentos

NUEVA VARIANTE DE WORM DORKBOT cazada por la heuristica del ELISTARA cazada por la heuristica del ELISTARA

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies