Posted in 4 septiembre 2015 ¬ 10:28 amh.mscComentarios desactivados en VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN FALSO MAIL DE FEDEX Y DESCARGA BOAXE BE
Este downloader descarga ficheros malware BOAXE BE, pasando a ser ambos controlados a partir del ELISTARA 32.88 de hoy Los preanalisis de Virustotal de ambos ofrecen los siguientes informes: DOWNOADER NEMUCOD: MD5 e80c497bf0757b8d7493b4ac3022bcfc SHA1 955f4c56c71c14d8f3accffaa42e2a4d3d8bad80 File size 148.0 KB ( 151552 bytes ) SHA256: aafff525550d71296033919ffa7af1682bd257fe4492a007f547b4b2659293a5 File name: 21835647.exe Detection ratio: 6 / 57 Analysis date: […]
Read the rest of this entry »
Virusddbd8893c9089a0c039710ae7ae63e6d, e80c497bf0757b8d7493b4ac3022bcfc, elistara, Evo-gen, SAPE.Heur.9023, TR/Dropper.VB.35334, Trj/Genetic.gen, Trojan.Miuref.THD, Trojan.VBInject, Win32/Boaxxe.BR, Win32/Packed.Themida
Posted in 13 enero 2014 ¬ 19:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE downloader UNRUY
A partir del ELISTARA 29.13 de hoy pasamos a controlare sta nueva variante de downloader Se autocopia con el mismo nombre y en la misma ubicación de todos los EXEs contenidos en las claves del registro «HKLM y HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Run» A los originales les coloca un espacio en el nombre. «Nombre […]
Read the rest of this entry »
VirusBackDoor.Generic18.HCJ, Backdoor.Win32.PcClient.fovr, d11624a1021ae968e6e1f7ac93902e803ff76da0, eeb3af0b20c3fa3567fc4439f9d8cd71, elistara, ISWpkNsw.com, Malware-gen, RDN/Downloader.a!on, TR/Obvod.A.9, Trj/Genetic.gen, Trojan.FakeAV, Trojan.VBInject, Win32/Obvod.M, Win32/TrojanClicker.Agent.NEB
Posted in 30 diciembre 2013 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de DownLoader.Unruy.H
A partir de la version 29.05 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro «HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run» A los originales les coloca un espacio en […]
Read the rest of this entry »
Virus6fcb21a14a2e96b6526bad672b571235, Bancos-D, d4caa8f16e2ee2fc6c9a5d5800de8ad7a85f73a0, elistara, Inject2.LPU, ISWpkNsw.com, PWS-Zbot.gen.oj, TR/Dropper.VB.8080, Trj/CI.A, Trojan-Downloader.Win32.Agent.yzpx, Trojan.VBInject, Trojan.Zbot, Win32/Injector.ATTG, Win32/VBInject.gen!LD
Posted in 10 diciembre 2013 ¬ 12:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y DE LOS QUE CAUSAN DOBLES ACENTOS
Una nueva muestra de esta familia pasa a ser controlada a partir del ELISTARA 28.94 de hoy El preanalisis de virustotal ofrece este informe: MD5 33adf4b4f2198db4ada82f37040662be SHA1 352166641af733e013a78b42dce445dfd4292d2e File size 237.0 KB ( 242688 bytes ) SHA256: 372f3c81fbf77081eeeee7070ff8683a874f04558a43b14f74c6a1ade6dcf020 Nombre: msi18771.exe Detecciones: 16 / 46 Fecha de análisis: 2013-12-10 11:27:31 UTC ( hace 1 minuto ) […]
Read the rest of this entry »
Posted in 3 diciembre 2013 ¬ 12:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y , provoca dobles acentos
Otra variante de este malware, descargada por el SOUNDER, pasa a ser controlada a partir del ELISTARA 28.89 El preanalisis de virustotal ofrece este informe:: SHA256: 8154e85e4eee990b71d1ca4bf40ded29adfd901fc9aa91fd74be80956c34f566 Nombre: raqupi.exe Detecciones: 8 / 47 Fecha de análisis: 2013-12-03 11:08:46 UTC ( hace 0 minutos ) 0 1 Análisis File detail Información adicional Comentarios Votos Antivirus […]
Read the rest of this entry »
Posted in 4 julio 2013 ¬ 14:21 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT-Y , de los que causan dobles acentos
Otra variante de esta familia, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1879fc6df8d9d0af729b28aca87d2456ab33b7940f049ed6581e0318b12687b8 SHA1: 15581784cc3b9a3e7d7cd1f4a3f433f7e8f51f00 MD5: 26fd137296351597746a76b244be7a65 Tamaño: 214.2 KB ( 219388 bytes ) Nombre: dylaor.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-07-04 12:17:29 UTC ( hace 0 […]
Read the rest of this entry »
Virus15581784cc3b9a3e7d7cd1f4a3f433f7e8f51f00, 26fd137296351597746a76b244be7a65, DOBLE ACENTO, dylaor.exe, elistara, Generic33.BTDE, SPY ZBOT-Y, Trj/Dtcontx.F, Trojan-Ransom.Win32.PornoAsset.cgof, Trojan.VBInject, VBInject-O, Win32/Injector.AIXI
Posted in 3 julio 2013 ¬ 13:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ANDROM AACW descargado por el downloader SOUNDER
Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.02 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 6178e5d446be8af40b612a55df4b991f9e37d68af6fa2667f9606263756a20ea SHA1: 453c434894a3339e543435778e64aa5c548387cd MD5: f8ff207663b4757e8bd68198d74d6694 Tamaño: 126.1 KB ( 129176 bytes ) Nombre: hkV1O41V.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 15 / 47 Fecha de análisis: 2013-07-03 09:34:09 UTC […]
Read the rest of this entry »
Siguenos
en facebook