Publicado el 8 mayo 2015 ¬ 10:52 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER UPATRE QUE SE RECIBEN ANEXADAS A UN MAIL
Varias incidencias con esta familia pasamos a controlarlas (los downloaders y los descargados por ellos), a partir del ELISTARA 32.25 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 a2a9bc45008613393a4651e53683564a SHA1 82aa88baa8e34e9ec6c702af99d748d977ee2195 File size 68.0 KB ( 69632 bytes ) SHA256: 2fada2f7052489f072a31b15e569cd9a1c7dfba83b2de63910ad64b20b4c5919 File name: Img_pussy_732648732678462378462378467823648723.exe Detection ratio: 33 / 57 Analysis date: 2015-05-08 […]
Leer el resto de esta entrada »
Virusa2a9bc45008613393a4651e53683564a, Agent5.XVC, Artemis!A2A9BC450086, Backdoor.Win32.Caphaw.ayq, Crypt4.ABIJ, d4b010cc433d4e30ba5d5ba2688ce0c3, Downloader-FATT!D4B010CC433D, elistara, Img_pussy_732648732678462378462378467823648723.exe, notarized_rule_confirmed_copy.exe, TR/Soperu.A.38, Trojan.Agent, Trojan.Gen, Trojan.Smoaler, Trojan.Win32.Agent.ifbd, Win32/Agent.QKJ
Publicado el 27 abril 2015 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY QUE PASAMOS A CONTROLAR A PARTIR DEl ELISTARA 32.17
Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4367aa573f020fc7f92592abf07bb993 SHA1 bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0 File size 105.3 KB ( 107870 bytes ) SHA256: de70dd9d3c7b992cef1dcf04ca55dbc5945993f2eedc6f72b403724e0af3d96e File name: Fax_83478923748923748923748927389423423423.exe Detection ratio: 39 / 57 Analysis date: 2015-04-27 05:35:46 UTC ( 2 hours, […]
Leer el resto de esta entrada »
Virus4367aa573f020fc7f92592abf07bb993, Backdoor.Win32.Androm.grza, bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0, Crypt4.TIG, elistara, Fax_83478923748923748923748927389423423423.exe, RDN/Downloader.a!vk, TR/Soperu.A.28, Trj/Zbot.M, Trojan.Agent.TNBGen, Trojan.Gen, Trojan.Smoaler, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 20 febrero 2015 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con el ELISTARA
Otros tres ficheros creados por otra variante de la conocida familia del Comroky, pasan a aser controlados a partir del ELISTARA 31.71 de hoy Crea los tres tipicos ficheros (de igual nombre que otros de sistema) CSRSS.ESE, RUNDELL32.EXE Y SVCHOST.EXE, iguales y en diferentes carpetas, los cuales lanza en posteriores reinicios a traves de una […]
Leer el resto de esta entrada »
Virus555c7d9107623cc66d0603cca6701eb996e51e31, 74d6001cbb3f48082fc95bf8220bed35, elistara, GenMalicious-AMQ, MSIL/Injector.FLS, MSIL5.AYE, PWSZbot-FAEB!74D6001CBB3F, Rundll32.exe, TR/Dropper.MSIL.82371, Trj/Chgt.G, Trojan.Inject, Trojan.Smoaler, Trojan.Win32.Fsysna.atak, Win32/Recslurp.B
Publicado el 18 febrero 2015 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI que se auotoenvia por correo o por descarga de un downloader como el SOUNDER
Otra variante de este malware que se recibe por correo y crea tres ficheros malwares a los que llama en sendas claves O4-RUN del registro de sistema, pasa a ser controlado a partir del ELISTARA 31.69 de hoy Dos de los ficheros que crea son los tipicos de otros Comnroki, un CSRSS.EXE y un SVCHOST.EXE que […]
Leer el resto de esta entrada »
Virus6cff505357e15ec84fcc74bd5861aba3, 7405820298f0f3eb2188d162a739e7482d9debe8, Artemis!6CFF505357E1, Downloader.VB.AHKR, elistara, order_report_328749238742983742938749238.exe, TR/Dropper.VB.19700, Trj/Inject.LS, Trojan.Crypt.NKN, Trojan.Smoaler, Trojan.Win32.VBKrypt.sbds, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 16 septiembre 2014 ¬ 10:06 amh.mscComentarios desactivados en NUEVO TROJAN COMROKI descargado e instalado por un downloader
A partir del ELISTARA 30.60 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 4d76be90a568074119962cd2f66a91bd SHA1 9693362ccf76888b5603bffa41afd2f1323d24e5 Tamaño del fichero 117.0 KB ( 119808 bytes ) SHA256: 51e9e57c8890b538e626a6af0437c5b26635027404a5776e5ad42066f54cb139 Nombre: photo.exe Detecciones: 28 / 55 Fecha de análisis: 2014-09-16 07:24:34 UTC ( hace 34 minutos ) 0 […]
Leer el resto de esta entrada »
Virus4d76be90a568074119962cd2f66a91bd, 9693362ccf76888b5603bffa41afd2f1323d24e5, elistara, photo.exe, RDN/Generic Downloader.x!ky, Spyware.Zbot.VXGen, Trj/Chgt.F, Trojan.Smoaler, Trojan.Win32.Generic!SB.0, Trojan.Win32.Reconyc.cgqa, Win32/Agent.QKJ, Win32/Recslurp.D
Publicado el 1 septiembre 2014 ¬ 11:22 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER ROOTKIT DDOS DOFOIL
Una nueva variante de este malware, que llega anexado a un mail con el fichero de nombre de PHOTO.ZIP, resulta ser un ROOTKIT sofisticado, que cuando está en uso, no se ve ni en registro ni en la carpeta que se instala, variando fichero y nombre en funcion del equipo infectado. _____________________ NOTA: El mail […]
Leer el resto de esta entrada »
Virus01bd3d688f144ffc3822257f69c064e7, 0261caf76df3aff871b6965138a18443c6f786fe, Dropper-FLO!01BD3D688F14, elistara, if you like my photo to send me u photo, Julia Love, my new photo, photo.exe, PHOTO.ZIP, SHeur4.CBFB, Spyware.Zbot.ED, TR/Dropper.VB.18514, Trj/Chgt.E, Trojan.Gen, Trojan.Smoaler, Trojan.Win32.Inject.qtsd, Win32/Dofoil.T, Win32/TrojanDownloader.Zurgop.BK
Publicado el 19 febrero 2014 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SHARIK QUE LLEGA ANEXADO A UN MAIL, CON ICONO DE PDF
Un nuevo mail malicioso se está recibiendo con estas características: MAIL MALICIOSO: _______________ Asunto: Review you order De: “support@salesforce.com> Fecha: 18/02/2014 21:14 Para: <destinatario> Please review you payment details. Transaction id #136147eh147176 ANEXO: Transaction_20140219.rar __________ FIN DEL MAIL MALICIOSO El fichero .RAR que anexa dicho mail, contiene un fichero “payment.scr” con icono de […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2013 ¬ 15:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI cazado por la heuristica del ELISTARA
Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 28-906 de hoy Usa nombres típicos de ficheros del sistema operativo, como CSRSS.EXE, RUNDLL32.EXE, SVCHOST.EXE, ect El preanalisis de virustotal ofrece este informe: MD5 111a56139cc2ee36c220082cb3ca4475 SHA1 64c28b47ce759c6bb585c8f1233e9b50d5759916 File size 150.0 KB ( 153600 bytes ) SHA256: db59365548dd71e6385407cb788d79bcc50336646d8d8b5aecbb3bfb09530b2c Nombre: CSRSS.EXE.Muestra EliStartPage v28.94 […]
Leer el resto de esta entrada »
Noticias111a56139cc2ee36c220082cb3ca4475, 64c28b47ce759c6bb585c8f1233e9b50d5759916, Artemis!111A56139CC2, Backdoor.Bot.ED, CSRSS.EXE, elistara, Malware-gen, PWS.y!wl, TR/Dropper.Gen7, Trojan-PSW.Win32.Tepfer.ssuo, Trojan.Smoaler, Win32/Cryptor, Win32/Kryptik.BQWH, Win32/Recslurp.A
Publicado el 1 diciembre 2011 ¬ 16:58 pmh.mscComentarios desactivados en Nueva variante de Cutwail cazado por la heuristica del ELISTARA
Una nueva muestra cazada por el ELISTARA pasa a ser controlada especificamente por la version 24.39 del ELISTARA de hoy, como variante de CUTWAIL El preanalisis de virustotal ofrece este informe: File name: YLXKRWHFV3.EXE.Muestra EliStartPage v24.25 Submission date: 2011-12-01 08:22:14 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Siguenos
en facebook