Una nueva variante de este conocido keylogger, aparte de quedar residente y generar un informe de todo lo tecleado (anulando acentos), infecta pendrives ocultando sus ficheros con atributo +H y generando links en ellos, con el mismo nombre de los ficheros ocultados, direccionando a la ejecucion de dicho malware. Aparte de ello, crea un fichero […]

Otra variante de esta familia de keyloggers, pasa a ser controlada especificamente a partir del ELISTARA 31.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA1 5f1d31b3991b968650d8296a6263284aed4fb1a2 Tamaño del fichero 177.5 KB ( 181760 bytes ) SHA256: 176a44128757aec0757e00ee8f3c99bf0832119ab86ffb736be41c874a84f019 Nombre: Facebook Account Stealer.exe Detecciones: 38 / 57 Fecha de análisis: 2015-02-28 23:09:20 UTC ( […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.80 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 420dd125f15fc0ea319d394f6f8f4ea8 SHA1 a10e94b12a40efd11e399cdd63753302dd472180 Tamaño del fichero 173.5 KB ( 177664 bytes ) SHA256: 6831defe58210db15e1934fa49f55c2779b95528ccd295898ca633548a25b578 Nombre: SVCHOST.EXE.Muestra EliStartPage v30.79 Detecciones: 33 / 54 Fecha de análisis: 2014-10-15 16:10:51 UTC […]

Otra instalación del troyano Neurevt ha sido efectuada por la descarga de un downloader que ha descargado y ejecutado el fichero malware en cuestion. Recordamos que sus caracteristicas son: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta las aplicaciones “mbam.exe”,”mbamgui.exe” y “rstrui.exe”. – El EXE es de nombre variable en […]

A partir del ELISTARA 29.31 de hoy pasamos a controlar esta nueva variante de malware Cabe indicar que queda residente y oculta ficheros del sistema El preanalisis de virustotal ofrece este informe: MD5 3e009cc1ebe58cc474b5a44a345d6216 SHA1 40a87a45415b30b7689c70ba0e9f755464cfd25f File size 362.0 KB ( 370688 bytes ) SHA256: 7413f3599abacc64f778f114132e78ccfe84dba66036aa5098cfabd7ff51b357 Nombre: babef5db5bb8d656924042244f7a0464c3d398c3 Detecciones: 23 / 51 Fecha de análisis: […]

A partir del ELISTARA 28.93 de hoy pasamos a controlar esta nueva variante de malware Cabe indicar que queda residente, oculta ficheros del sistema y desactiva la restauración del Sistema. El preanalisisd e virustotal ofrece este informe: MD5 8a6b2565913caaadf755b013a8c7d11b SHA1 13bfb89f998d516ce7575ed65e228e5cf3ea67a1 File size 320.5 KB ( 328192 bytes ) SHA256: 61f69fc85f82edf0a88e696248e4c1651d286ab86849050da0cb5079cb888ca6 Nombre: msconfig.exe Detecciones: 14 […]

  Una nueva muestra de este malware, enmascarado con muchos OD despues de 1M4 de codigo, hasta llegar a 72 MB … pasa a ser controlado a partir del ELISTARA 28.92 de hoy El preanalisis de virustotal ofrece este informe: MD5 ecd4c4aaa043ed6e16aa2a5994f14b75 SHA1 c9e8b2e3423165bfeae5b21045a7c8450a8e19c9 File size 1.4 MB ( 1516750 bytes ) SHA256: eb4aa2286371cf764d46bd8c6874b13ed76865e663af53c8a3e08563482db6f0 Nombre: […]

Una descarga del Sounder ha generado este fichero que pasamos a controlar a partir del ELISTARA 28.63 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a758569f94248865bd8fde106c4cdca212be8e95d5272374a435cc7b881c5309 SHA1: a75ddae1a8649a6706b5a0febd6a08933b484c57 MD5: 04a853cb5b1c13c7cb6e3880f1c35afe Tamaño: 15.0 KB ( 15360 bytes ) Nombre: 1346946707.exe Tipo: Win32 EXE Etiquetas: peexe assembly Detecciones: 11 / 46 Fecha de análisis: 2013-10-24 […]