Publicado el 22 mayo 2015 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI, QUE SE PROPAGA POR PENDRIVE
Una nueva variante de este conocido keylogger, aparte de quedar residente y generar un informe de todo lo tecleado (anulando acentos), infecta pendrives ocultando sus ficheros con atributo +H y generando links en ellos, con el mismo nombre de los ficheros ocultados, direccionando a la ejecucion de dicho malware. Aparte de ello, crea un fichero […]
Leer el resto de esta entrada »
Virusa0c9becfa66600d9d110096ce830e6c5, BackDoor-FBHS!FB9B3BD7F582, Backdoor.Bot.MSIL, BDS/Bladabindi.ajoqj, Bladabindi-IG, Crome.exe, Dropper.Msil.CN, elistara, ILCrypt, MSIL/Kryptik.PM, MSIL/TrojanDropper.Binder.CZ, sarahsosogpj.Scr, TR/Keylogger.AY, Trojan-FDLZ!A0C9BECFA666, Trojan.MSIL, Trojan.Win32.Generic
Publicado el 2 marzo 2015 ¬ 16:13 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYOLOGGER BLADABINDI
Otra variante de esta familia de keyloggers, pasa a ser controlada especificamente a partir del ELISTARA 31.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA1 5f1d31b3991b968650d8296a6263284aed4fb1a2 Tamaño del fichero 177.5 KB ( 181760 bytes ) SHA256: 176a44128757aec0757e00ee8f3c99bf0832119ab86ffb736be41c874a84f019 Nombre: Facebook Account Stealer.exe Detecciones: 38 / 57 Fecha de análisis: 2015-02-28 23:09:20 UTC ( […]
Leer el resto de esta entrada »
Virus5f1d31b3991b968650d8296a6263284aed4fb1a2, BackDoor-NJRat!87E760FC5947, Dropper-OAS, elistara, Facebook Account Stealer.exe, MSIL/Bladabindi.AJ, MSIL/Bladabindi.F, PSW.ILUSpy, TR/ATRAPS.Gen, Trj/CI.A, Trojan.MSIL, Trojan.Win32.Generic
Publicado el 15 octubre 2014 ¬ 18:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE Backdoor MSIL/Bladabindi cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.80 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 420dd125f15fc0ea319d394f6f8f4ea8 SHA1 a10e94b12a40efd11e399cdd63753302dd472180 Tamaño del fichero 173.5 KB ( 177664 bytes ) SHA256: 6831defe58210db15e1934fa49f55c2779b95528ccd295898ca633548a25b578 Nombre: SVCHOST.EXE.Muestra EliStartPage v30.79 Detecciones: 33 / 54 Fecha de análisis: 2014-10-15 16:10:51 UTC […]
Leer el resto de esta entrada »
Virus420dd125f15fc0ea319d394f6f8f4ea8, a10e94b12a40efd11e399cdd63753302dd472180, Artemis!420DD125F15F, BDS/MSIL.Bladabindi.3070, elistara, Malware-gen, MSIL/Packed.EzirizNetReactor.I, Packed_c.ADVF, Svchost.exe, Trojan Horse, Trojan.MSIL, Trojan.Win32.Generic
Publicado el 26 febrero 2014 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NEUREVT descargado por un downloader Sounder
Otra instalación del troyano Neurevt ha sido efectuada por la descarga de un downloader que ha descargado y ejecutado el fichero malware en cuestion. Recordamos que sus caracteristicas son: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta las aplicaciones “mbam.exe”,”mbamgui.exe” y “rstrui.exe”. – El EXE es de nombre variable en […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2014 ¬ 12:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SISRON
A partir del ELISTARA 29.31 de hoy pasamos a controlar esta nueva variante de malware Cabe indicar que queda residente y oculta ficheros del sistema El preanalisis de virustotal ofrece este informe: MD5 3e009cc1ebe58cc474b5a44a345d6216 SHA1 40a87a45415b30b7689c70ba0e9f755464cfd25f File size 362.0 KB ( 370688 bytes ) SHA256: 7413f3599abacc64f778f114132e78ccfe84dba66036aa5098cfabd7ff51b357 Nombre: babef5db5bb8d656924042244f7a0464c3d398c3 Detecciones: 23 / 51 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2013 ¬ 18:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MSCONFIG (POR EL NOMBRE DEL FICHERO)
A partir del ELISTARA 28.93 de hoy pasamos a controlar esta nueva variante de malware Cabe indicar que queda residente, oculta ficheros del sistema y desactiva la restauración del Sistema. El preanalisisd e virustotal ofrece este informe: MD5 8a6b2565913caaadf755b013a8c7d11b SHA1 13bfb89f998d516ce7575ed65e228e5cf3ea67a1 File size 320.5 KB ( 328192 bytes ) SHA256: 61f69fc85f82edf0a88e696248e4c1651d286ab86849050da0cb5079cb888ca6 Nombre: msconfig.exe Detecciones: 14 […]
Leer el resto de esta entrada »
Virus13bfb89f998d516ce7575ed65e228e5cf3ea67a1, 8a6b2565913caaadf755b013a8c7d11b, Artemis!8A6B2565913C, BackDoor.Generic18.B, elistara, msconfig.exe, MSIL/Injector.CID, TR/Inject.guey, Trojan.MSIL, Trojan.Win32.Inject.guey, WS.Reputation.1
Publicado el 5 diciembre 2013 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VB.ZAX, EN FICHERO WUAUCLT DE 72 MB ! (REALMENTE 1M4 DE CODIGO + 0D)
Una nueva muestra de este malware, enmascarado con muchos OD despues de 1M4 de codigo, hasta llegar a 72 MB … pasa a ser controlado a partir del ELISTARA 28.92 de hoy El preanalisis de virustotal ofrece este informe: MD5 ecd4c4aaa043ed6e16aa2a5994f14b75 SHA1 c9e8b2e3423165bfeae5b21045a7c8450a8e19c9 File size 1.4 MB ( 1516750 bytes ) SHA256: eb4aa2286371cf764d46bd8c6874b13ed76865e663af53c8a3e08563482db6f0 Nombre: […]
Leer el resto de esta entrada »
Publicado el 24 octubre 2013 ¬ 13:26 pmh.mscComentarios desactivados en DESCARGA DE REMDOBE , malware en lenguaje MSIL (lenguage intermedio común a todos los sistemas operativos que soporten .net framework)
Una descarga del Sounder ha generado este fichero que pasamos a controlar a partir del ELISTARA 28.63 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a758569f94248865bd8fde106c4cdca212be8e95d5272374a435cc7b881c5309 SHA1: a75ddae1a8649a6706b5a0febd6a08933b484c57 MD5: 04a853cb5b1c13c7cb6e3880f1c35afe Tamaño: 15.0 KB ( 15360 bytes ) Nombre: 1346946707.exe Tipo: Win32 EXE Etiquetas: peexe assembly Detecciones: 11 / 46 Fecha de análisis: 2013-10-24 […]
Leer el resto de esta entrada »