Entradas con la etiqueta ‘Trojan.ModifiedUPX’

NUEVA VARIANTE DE DORKBOT cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 5ac1bc89c98678c9dbea6787472af892 SHA1 69981179527862a78309f800cec2d7a27c4daca5 File size 283.0 KB ( 289792 bytes ) MD5 dad0c9c85c9185943db5659b8c86d434 SHA1 139b4a2379e93c4d4d797c14102ecea4a0cd0cc2 File size 100.0 KB ( 102400 bytes ) SHA256: 63bfecb41221f588385ade429809384f0dba4af6c3c79d6ef8b90354d98f2f5c Nombre: CXEMEO.EXE.Muestra EliStartPage v28.49 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN INJECTOR AHJU

Una nueva variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 28.67 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e0a7b9e79da3f69c285622017744d451d60f47b8f3e07ac4583193c050a01a91 SHA1: 52ff1ab68b6fcefa21a3547c00c1874fc4dbf652 MD5: 815bc09d9543f789a41ec1192a99d477 Tamaño: 98.2 KB ( 100522 bytes ) Nombre: 1358231676.exe Tipo: Win32 EXE Detecciones: 8 / 47 Fecha de análisis: 2013-10-30 16:14:00 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE SE ESTA RECIBIENDO ACTUALMENTE ANEXADO A UN MAIL MASIVO

En un fichero con doble extensión (.PDF.EXE) que se recibe como una factura anexada, se utiliza uno de los conocidos métodos de ingenieria social para introducir un malware, que en este caso llega como: Invoice 8209137401365960 PRINT pdf.exe , si bien en las extensiones que oculta windows por defecto, se aprecia que es un aparente […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN INJECTOR AHJU

A partir de la version 28.57 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante descargada por el downloder SOUNDER Se instala su lanzamiento en el registro con nombre variable, en: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “%nombre%”: “%Datos de Programa% (All Users)\System\%nombre%.exe” para ser lanzado en cada reinicio El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SOUNDER cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.55 de hoy El mismo cliente en el que se detectó dicha muestra del downloader, tuvo ayer una incidencia con una nueva variante de SIREFEF, lo cual seguramente está relacionado. Dicho nuevo Sirefef se está monitorizando y estudiando la posibilidad […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK que no ofrece pantalla del virus de la policia

Si bien Kaspersky le denomina Ransom Blocker, en la monitorizacion no nos ha aparecido la pantalla del virus de la polciia, y su acceso a la web de descarga, http://qqqqq-04.cloudapp.net/windows_updater.exe, solo descarga dicho fichero que pasamos a controlar a partir del ELISTARA 27.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ab4f3daacdde91c09bb4a48bb030b6a8c3ce0a1443da80f807680f5a3f1ae6a8 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies