Publicado el 19 marzo 2015 ¬ 13:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BE QUE PASAMOS A CONTROLAR CON EL ELISTARA
A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 40ae772a6302712f6ed685694db37bde SHA1 a24f0c7ad907bfa669f6467acf99bf3cb638323c Tamaño del fichero 133.1 KB ( 136327 bytes ) SHA256: 6a0b87f77ee8fd51aad3e485958f21353483b78bb718ef08fabd6a7ee9f99bac Nombre: pofemxoffofp.exe Detecciones: 43 / 56 Fecha de análisis: 2015-03-19 03:02:45 UTC ( hace 8 horas, 56 […]
Leer el resto de esta entrada »
Virus40ae772a6302712f6ed685694db37bde, a24f0c7ad907bfa669f6467acf99bf3cb638323c, elistara, GenMalicious-DP, Infostealer.Limitail, MSIL/Injector.HWI, MSIL6.CKFZ, pofemxoffofp.exe, RDN/Generic, TR/Crypt.XPACK.Gen7, Trj/Chgt.O, Trojan.MSIL.ED, Trojan.Win32.Cutwail.fhh, Win32/Cutwail.gen!K
Publicado el 19 marzo 2015 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con ELISTARA
A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de COMROKY El preanalisis de viristotal ofrece el siguiente informe: MD5 1707888885a8ef050907698a88c1d73c SHA1 7d393ccb00d115fab634036c534e7952635961fb Tamaño del fichero 50.5 KB ( 51712 bytes ) SHA256: 51723dce8f912a36b1d665793db2079727daecc5760577d00cbc68383eb1742e Nombre: rundll32.exe Detecciones: 46 / 56 Fecha de análisis: 2015-03-19 11:54:30 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus1707888885a8ef050907698a88c1d73c, 7d393ccb00d115fab634036c534e7952635961fb, elistara, GenMalicious-DPL, Infostealer.Limitail, MSIL6.CNXI, Rundll32.exe, TR/Crypt.ZPACK.Gen7, Trojan-FFSP!1707888885A8, Trojan.MSIL.ED, Trojan.Win32.Fsysna.bfww, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 16 marzo 2015 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR
Una nueva variante de esta popular downloader pasa a ser controlado especificamente a partir del ELISTARA 31.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5258f400b9737777f3bc53d5488f43d0 SHA1 8edfaadbf1e75d0e689a65aaa091638fd9afd8f6 Tamaño del fichero 123.0 KB ( 125952 bytes ) SHA256: 34f16e5cd725e05af8aebdfe0cd3a6c4cd332a5d4b9e779d91efcb839d2f8dad Nombre: msegd.exe Detecciones: 46 / 57 Fecha de análisis: 2015-03-16 14:51:57 UTC ( […]
Leer el resto de esta entrada »
Virus5258f400b9737777f3bc53d5488f43d0, 8edfaadbf1e75d0e689a65aaa091638fd9afd8f6, Agent-CNG, Backdoor.Trojan, Backdoor.Win32.Androm.gggs, Downloader.Small.NGE, elistara, TR/Gamarue.A.450, Trojan-FFSE!5258F400B973, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 2 marzo 2015 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Y cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.77 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 389e4b8060449600feb2d84e22067b18 SHA1 5545119634af20a9277562c677ba285a23452bbb Tamaño del fichero 196.5 KB ( 201216 bytes ) SHA256: 7b5dacb8a648774257fb65a96b21be5ab45ca207860d923564aa78b6680fea9b Nombre: TONIX.EXE.Muestra EliStartPage v31.76 Detecciones: 17 / 57 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus389e4b8060449600feb2d84e22067b18, 5545119634af20a9277562c677ba285a23452bbb, elistara, Malware-gen, MSIL7.KTI, TONIX.EXE, TR/Injector.201216.1, Trj/Zbot.M, Trojan-Spy.Win32.Zbot.vbuf, Trojan.MSIL.ED, Win32/Spy.Zbot.ACB
Publicado el 18 febrero 2015 ¬ 17:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE LA VERSION 31.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c41a421c29d8348198f0a2cc7f506318 SHA1 df18eb874729c9992d9c1a502171f77d67d0a8bc Tamaño del fichero 273.0 KB ( 279552 bytes ) SHA256: 1cccc18f1ad55349bba23c33ef052ba72a514e974116653c7a2ff4eef039462e Nombre: EXGIZ.EXE.Muestra EliStartPage v31.68 Detecciones: 10 / 57 Fecha de análisis: 2015-02-18 15:06:40 […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2015 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEGOTIP DESCARGADO POR DOWNLOADER SOUNDER
Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este KEGOTIP que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ffcf2d2ae3f5741f0399c6d4400b3a8c SHA1 2d0c1e053815dede4a6878114be81cd9e760b4c1 Tamaño del fichero 167.0 KB ( 171008 bytes ) SHA256: 24083fe40d2bd62fade635a7c552c2eec9bf05db1afe60ec6df996f721e07279 Nombre: KB04718164.exe Detecciones: […]
Leer el resto de esta entrada »
Virus2d0c1e053815dede4a6878114be81cd9e760b4c1, elistara, ffcf2d2ae3f5741f0399c6d4400b3a8c, KB04718164.exe, Malware-gen, MSIL6.CEUH, RDN/Generic PWS.y!bcq, TR/Spy.Agent.171008.4, Trojan Horse, Trojan-PSW.Win32.Minari.jt, Trojan.MSIL.ED, Win32/PSW.Agent.NUS
Publicado el 11 febrero 2015 ¬ 9:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL DESCARGADO POR DOWNLOADER SOUNDER
Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este cutwail que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 33ab377af13de182c8cb5de46e60a5af SHA1 4db65516d945de69e4edf1318de8e76a0211a543 Tamaño del fichero 113.8 KB ( 116547 bytes ) SHA256: d012cdf2d0b5b4f67766dfd52a8a7333e5baa07600f2810512a4c486fc994681 Nombre: pofemxoffofp.exe Detecciones: […]
Leer el resto de esta entrada »
Virus33ab377af13de182c8cb5de46e60a5af, 4db65516d945de69e4edf1318de8e76a0211a543, Artemis!33AB377AF13D, Backdoor.Trojan, Dropper.Gen, elistara, Generic36.AUDQ, pofemxoffofp.exe, TR/Cutwail.A.83, Trj/Chgt.O, Trojan.MSIL.ED, Trojan.Win32.Cutwail.fgt, Win32/Wigon.PH
Publicado el 11 febrero 2015 ¬ 9:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI DESCARGADO POR DOWNLOADER SOUNDER
Al monitorizar un Sounder recibido ayer, nos ha descargado tres malwares, uno de los cuales es este COMROKI que pasamos a controlar a partir del ELISTARA 31.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 38fadad0d0d96d7035436e3462674b63 SHA1 34642812a0b79dbda4b2754b063cd42889e2a011 Tamaño del fichero 96.5 KB ( 98816 bytes ) SHA256: c2dfcae3b7133451b44f6b9e9e98ee34109a414ffb7f4b4ea35e2480dcc0902f Nombre: csrss.exe Detecciones: […]
Leer el resto de esta entrada »
Virus34642812a0b79dbda4b2754b063cd42889e2a011, 8fadad0d0d96d7035436e3462674b63, CSRSS.EXE, elistara, Malware-gen, MSIL/Injector.HUI, MSIL6.CFYZ, RDN/Generic.bfr!ic, TR/Injector.98816.4, Trojan.MSIL.ED, Trojan.Win32.Fsysna.bflm
Publicado el 19 enero 2015 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 31.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed6931962c0932b6d6f128cb20e0b05e SHA1 6dc4415d01082be6b5c1957bc85be4ce46ee3ca7 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: a6406c0158fd4f35b0ecb50bd9f08c258c96dfd4082ecb5461a069d0ce99d67a Nombre: my_photo_48378957348957489375893475893(1).exe Detecciones: 33 / 52 Fecha de análisis: 2015-01-19 13:42:04 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus6dc4415d01082be6b5c1957bc85be4ce46ee3ca7, Backdoor.Trojan, Backdoor.Win32.Androm.garv, ed6931962c0932b6d6f128cb20e0b05e, elistara, MSIL6.AWZ, my_photo_, RDN/Generic BackDoor!bbl, TR/Rogue.15116.aia, Trojan.Gen, Trojan.MSIL.ED, Win32/TrojanDownloader.Wauchos.A
Publicado el 19 enero 2015 ¬ 12:50 pmh.mscComentarios desactivados en Nueva variante de downloader SOUNDER que llega empaquetado en un ZIP con extension .MSG
Un fichero “Me new photo ).msg” anexado a un mail es realmente un ZIP, que desempaquetado contiene este fichero que resulta ser un downloader SOUNDER: my_photo_74324873289478934723987489237498237894324.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 05aac1e9d66ca66008683e54c4a5da25 SHA1 0749a960a4cff46b68a107a1e83d7e076d15af5c Tamaño del fichero 114.5 KB ( 117248 bytes ) SHA256: caf7ec4d68dd2aa2b571ab1c5da75efa622141ecfeea34db609c7e796030bf31 Nombre: my_photo_74324873289478934723987489237498237894324.exe Detecciones: 35 / 56 […]
Leer el resto de esta entrada »
Virus05aac1e9d66ca66008683e54c4a5da25, 0749a960a4cff46b68a107a1e83d7e076d15af5c, Backdoor.Trojan, Backdoor.Win32.Androm.ganx, BehavesLike.Win32.Downloader.cm, elistara, MSIL6.AWOL, my_photo_, RDN/Generic, TR/SpyAgent.HJDI, Trojan.Gen, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 14 enero 2015 ¬ 17:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEUREVT que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.42 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 abb85c1095a6fe415a79389bd4c5f01b SHA1 4db535833ede3b8f0fd0fb6397cdccbf53007d0a Tamaño del fichero 215.0 KB ( 220160 bytes ) SHA256: 6cd3108ed92673118090fa7e6903a4ba95c588852ef03c7ac04869695ad1c5c7 Nombre: odoaztybt.exe Detecciones: 40 / 56 Fecha de análisis: 2015-01-06 19:50:55 UTC ( hace 1 semana ) […]
Leer el resto de esta entrada »
Virus4db535833ede3b8f0fd0fb6397cdccbf53007d0a, abb85c1095a6fe415a79389bd4c5f01b, elistara, Malware-gen, MSIL/Injector.GXQ, MSIL6.SAM, odoaztybt.exe, RDN/Generic.dx!dhs, TR/Dropper.MSIL.108663, Trj/CI.A, Trojan.MSIL.ED, Trojan.Win32.Neurevt.bnn, Trojan.Zbot
Publicado el 29 diciembre 2014 ¬ 11:37 amh.mscComentarios desactivados en OTRA NUEVA VARIANTE DE DOWNLOADER GAMARUE
Otra variante de este downloader pasa a ser controlado a partir del ELISTARA 31.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3ef33f9aebef20a2d2e9d0dbf91f8842 SHA1 ee78da89f42a10d9e55307b49355f7543275a1b6 Tamaño del fichero 141.0 KB ( 144384 bytes ) SHA256: e95f1a74cfad3bba30ce5c760bac31d124a88cf810e36d5035224d012146d8e1 Nombre: loa.exe Detecciones: 44 / 56 Fecha de análisis: 2014-12-29 10:10:44 UTC ( hace 8 minutos […]
Leer el resto de esta entrada »
Virus3ef33f9aebef20a2d2e9d0dbf91f8842, BackDoor.s, Backdoor.Trojan, Backdoor.Win32.Androm.fsve, ee78da89f42a10d9e55307b49355f7543275a1b6, elistara, loa.exe, MSIL6.JKW, TR/Crypt.Xpack.56293, Trj/CI.A, Trojan.Gen, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Siguenos
en facebook