Publicado el 31 octubre 2013 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AMD AUN POCO CONTROLADO POR LOS ACTUALES AV (SOLO 3 DE 47)
A partir del ELISTARA 28.68 de hoy, pasamos a controlar esta nueva variante de malware En esta ocasion en sus propìedades aparenta ser de HP: Publisher Hewlett-Packard Company Product Ectypogr millenni slowback azymite’ Original name Camarera.exe Internal name Camarera File version 1.00.0003 Description Sliprail pulsatan pandar’s unfull El preanalisis de virustotal ofrece este informe: SHA256: […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2013 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FAKE AMD
A partir del ELISTARA 28.61 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 4c858d0fb61dab82ee916595667568404456731d4a8c1a62205eb10ec4b42b0c SHA1: 81f8e044d2bb91715f74cd169fa7f9d8c9f486bb MD5: ecefb0b736ecacf8d38fd12293dfa0b5 Tamaño: 140.0 KB ( 143360 bytes ) Nombre: 1346433935.exe Tipo: Win32 EXE Detecciones: 15 / 48 Fecha de análisis: 2013-10-22 15:35:09 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus1346433935.exe, 81f8e044d2bb91715f74cd169fa7f9d8c9f486bb, Dropper.Gen, ecefb0b736ecacf8d38fd12293dfa0b5, elistara, PSW.Generic12.ELS, RDN/Generic PWS.y!vf, TR/Dropper.VB.3197, Trojan-PSW.Win32.Fareit.aman, Trojan.VBKrypt, Win32/Fareit
Publicado el 6 septiembre 2013 ¬ 11:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE NEUREVT
A partir del ELISTARA 28.30 DE HOY, PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE MALWARE EL preanalisis de virustotal ofrece el siguiente informe SHA256: 415fc84fc91de8be6695dd439d9d9d3dea5cc842c7117f4975a740fdcec2ee2b SHA1: 1c11483a5dacc18bfd14e8b772e38b681e133f43 MD5: 7163b610a589b3578b544a8ddcadeea7 Tamaño: 296.0 KB ( 303104 bytes ) Nombre: 7163b610a589b3578b544a8ddcadeea7.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 34 / 46 Fecha de análisis: 2013-09-05 15:44:24 UTC ( hace […]
Leer el resto de esta entrada »
Virus1c11483a5dacc18bfd14e8b772e38b681e133f43, 7163b610a589b3578b544a8ddcadeea7, 7163b610a589b3578b544a8ddcadeea7.exe, elistara, Generic33.CNPA, RDN/Generic.dx!cm3, TR/VB.Inject.JD.1254, Trojan.VBKrypt, Trojan.Win32.Utanioz.at, VBCrypt-CMJ, Win32/Injector.AJMX, Win32/VBInject.gen!JD, WS.Reputation.1
Publicado el 16 julio 2013 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.12 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2815271394d4517c6bca7cd6eaf30d80a4067eec9e0946d882e501ae527dbea4 SHA1: 3b737fb150b8275fa06a147951e7aac6bdf99365 MD5: fc25e503e0dba695c55a6ab8b2743cfe Tamaño: 64.0 KB ( 65536 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.11 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 37 / […]
Leer el resto de esta entrada »
Virus3b737fb150b8275fa06a147951e7aac6bdf99365, Backdoor.Necurs, Dropper!mb, elistara, fc25e503e0dba695c55a6ab8b2743cfe, Inject.NCD, Malware-gen, RDN/Generic, syshost.exe, TR/Necurs.A.83, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.pft, Trojan.VBKrypt, Win32/Injector.AGDY, Win32/Necurs.gen!A