Publicado el 15 junio 2015 ¬ 12:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM LAMIN cazada por la heuristica del ELISTARA
Recibimos tres ficheros, pedidos por el ELISTARA, iguales pero con diferentes nombres, a saber: ADOBE GAMMA LOADER.COM.Muestra EliStartPage v32.49 SERVICES.EXE.Muestra EliStartPage v32.49 WINWORD.EXE.Muestra EliStartPage v32.49 Los cuales pasamos a controlar especificamente a partir del ELISTARA 32.509 de hoy. Caracteristicas sobresalientes de este malware son: – Queda residente (con dos procesos activos) – Oculta ficheros del […]
Leer el resto de esta entrada »
Virus6f00dae71f9adb7847af3821c2d774d0, 6f78b82c23a0b61bb88434e448baaf6b09b26b52, Agent-AMTW, Dropper.aft, Dropper.Agent.ORO, elistara, SERVICES.EXE, TR/Dropper.Gen, Trj/Dropper.AJT, Trojan.Obfuscated, Trojan.Win32.Obfuscated.aiiz, Win32/AutoRun.IRCBot.DO, Win32/Lamin.A
Publicado el 11 noviembre 2014 ¬ 18:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM LAMIN que oculta ficheros de word y copia el malware en su lugar con su mismo nombre
Otra variante de esta familia de gusanos que engaña al usuario cambiando los ficheros de word por el virus, ocultando los originales de word, pasa a ser controlada a partir del ELISTARA 31.00 El preanalisis de virustotal ofrece el siguiente informe: MD5 ee7c43746b746eff72ff4c63bb0fc277 SHA1 7b2e247914fe50ab698614cb4cb5328e0e9597a2 Tamaño del fichero 684.5 KB ( 700928 bytes ) SHA256: […]
Leer el resto de esta entrada »
Virus7b2e247914fe50ab698614cb4cb5328e0e9597a2, Agent-AMTW, Dropper.aft, Dropper.Agent.ORO, ee7c43746b746eff72ff4c63bb0fc277, elistara, La.exe, TR/Drop.Agent.avam, Trj/Dropper.AJT, Trojan-Dropper.Win32.Agent.avam, Trojan.Obfuscated, W32.Mibling, Win32/Lamin.A, Win32/VB.NRJ
Publicado el 11 noviembre 2013 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN LAMIN
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c Nombre: SERVICES.EXE.Muestra EliStartPage v28.50 Detecciones: 42 / 46 Fecha de análisis: 2013-11-11 08:55:57 UTC ( hace 0 minutos ) 0 0 Análisis File detail Información adicional Comentarios Votos Antivirus […]
Leer el resto de esta entrada »
Noticiasa009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c, ELISTSRA, Generic.DX, Obfuscated-FTR, SERVICES.EXE, Trojan.Obfuscated, Trojan.Win32.Generic, W32.IRCBot, W32/IrcBot.CKB.worm, Win32/Lamin.A, Win32/VB.NQG, Worm/IrcBot.ms.70, Worm/VB.FVM