Publicado el 8 julio 2013 ¬ 12:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
Una nueva variante de esta familia, pasa a ser controlada especificamente a partir de la verison 28.05 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 4213a9ce8b5bcc232c0ded3231f40133346f6bdb9e82070bfacc812e1c6b8788 SHA1: 296536780b330a26af1c95b0181032efcfd670ba MD5: 139a26230952da91e9a4c76e4cd7239a Tamaño: 45.5 KB ( 46592 bytes ) Nombre: qusovuheahea.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-07-08 […]
Leer el resto de esta entrada »
Virus139a26230952da91e9a4c76e4cd7239a, 296536780b330a26af1c95b0181032efcfd670ba, Artemis!139A26230952, elistara, qusovuheahea.exe, SHeur4.BMTZ, TR/Crypt.XPACK.Gen, Trojan.Ransom.Gen, Trojan.Win32.Jorik.Cutwail.pot, Win32/Wigon.PH, WS.Reputation.1
Publicado el 18 abril 2013 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE la version 27-50 del ELISTARA de hoy El preanalisis de vkristotal ofrece el siguiente informe: SHA256: 6d590cab32e8ad3b56a9660fb721183f7fc63175bfc5d01213a3a4f12865c45c SHA1: 106257c077383707079435c9022c27b99d4df631 MD5: 246a1ef59a9d2bb49f5232a1b088be85 Tamaño: 41.0 KB ( 41984 bytes ) Nombre: 246a1ef59a9d2bb49f5232a1b088be85 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 32 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus106257c077383707079435c9022c27b99d4df631, 246a1ef59a9d2bb49f5232a1b088be85, BackDoor!hu, Backdoor.Win32.Pushdo.pvx, elistara, Malware-gen, SHeur4.BEWV, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan.Ransom.Gen, Win32/Cutwail, Win32/Kryptik.AXRB
Publicado el 9 abril 2013 ¬ 13:28 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL BE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 51b64210b0e9ec7d789e3c8c370d53ac170af5d7c27fb54a19e2b0ed945f9a40 SHA1: 2f4bf77da2a412e29d9b64a6ae929fd844f5803d MD5: 4eecad943fb032e99d37cbfb666a9390 Tamaño: 41.0 KB ( 41984 bytes ) Nombre: Nombre: REZOQARAXEAB.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus2f4bf77da2a412e29d9b64a6ae929fd844f5803d, 4eecad943fb032e99d37cbfb666a9390, Backdoor.Win32.Pushdo.pwp, elistara, REZOQARAXEAB.EXE, SHeur4.BFRU, Trj/Genetic.gen, Trojan.Gen, Trojan.Ransom.Gen, Win32/Cutwail.BS, Win32/Wigon.PH
Publicado el 4 abril 2013 ¬ 17:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlaa especificamente a partir del ELISTARA 27.40 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 2200fdd915baaf11a7d361fef2ac618b63bc1963885af065823a38ce3c296de2 SHA1: cb71f7f5d3473c530546f23ef34f51f79282ad57 MD5: 8286315e192be29c977d536241096f35 Tamaño: 41.9 KB ( 42936 bytes ) Nombre: DUXIFSOZMOJU.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Detecciones: 36 / 46 Fecha de análisis: 2013-04-04 15:50:43 UTC […]
Leer el resto de esta entrada »
Virus8286315e192be29c977d536241096f35, Backdoor.Win32.Pushdo.pqu, cb71f7f5d3473c530546f23ef34f51f79282ad57, DUXIFSOZMOJU.EXE, elistara, Heuristic.BehavesLike.Win32.Suspicious-DTR.G, Kryptik-LFQ, SHeur4.BCTV, Trj/Genetic.gen, Trojan-FBFA, Trojan.Ransom.Gen, W32.Pilleuz, Win32/Cutwail.BS, Win32/Kryptik.AWCN
Publicado el 21 marzo 2013 ¬ 11:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por la heuristica del ELISTARA
Otra nueva variante de este conocido Rootkit pasa a ser controlada a partir del ELISTARA 27.33 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 06c863b3a935432e6e2d89d06c240f070928115f822c67006ed80977872b4060 SHA1: b9975d05d644ec1ce99087546b97d260b53731be MD5: 5b323953c9ef0cacd5f5231254b59faa Tamaño: 43.0 KB ( 43992 bytes ) Nombre: NEFOTHEFIWUV.EXE.Muestra EliStartPage v27.32 Tipo: Win32 EXE Detecciones: 33 / 45 Fecha de análisis: 2013-03-21 […]
Leer el resto de esta entrada »
Virus5b323953c9ef0cacd5f5231254b59faa, b9975d05d644ec1ce99087546b97d260b53731be, elistara, Generic31.COBC, Kryptik-LFQ, NEFOTHEFIWUV.EXE, Trj/Pushdo.L, Trojan-Dropper.Win32.Dorifel.accx, Trojan-FBFG, Trojan.ADH.2, Trojan.Ransom.Gen, Win32/Cutwail.BS, Win32/Kryptik.AWCN
Publicado el 25 febrero 2013 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de PWS Kegotip
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 27.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 342f45c3a30cba3f8314c1fe9142c877f09bc1204f3c58e61b963c8bafb36ffc SHA1: f5eeaf44fb0eeff80ce780e50b93b8cf4d496c41 MD5: 428580c7ad6620c884121738e4b453f1 Tamaño: 62.9 KB ( 64456 bytes ) Nombre: load50.exe Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-02-25 16:14:24 UTC ( hace […]
Leer el resto de esta entrada »
Virus428580c7ad6620c884121738e4b453f1, elistara, f5eeaf44fb0eeff80ce780e50b93b8cf4d496c41, Generic31.BONA, load50.exe, RDN/Generic Dropper!z, Trj/Pushdo.L, Trojan.Ransom.Gen, Trojan.Win32.Generic, Trojan.Zbot, Win.Trojan.Agent-197758, Win32/Kegotip.C, Win32/Kryptik.AUWV