Trojan.Win32.Agent.AMN | Blog de SATINFO

NUEVA VARIANTE DEL RANSOM WINLOCK (VIRUS DE LA POLiCIA)

Publicado el 13 mayo 2013 ¬ 17:36 pmh.mscComentarios desactivados

Otra variante de ste conocido virus, que acaba creando el SKYPE.DAT, pero esta vez partiendo de un FlashPlayer_11_6_update_for_Win.exe Lo pasamos a controlar a partir de la version de hoy del ELISTARA 27.66 EL preanalisis de virustotal ofrece este informe: SHA256: ffa7e1302577de637fd4fe68e024bb9293fd0f1f2a0dc7699bb9f3289569c73f SHA1: d35867cee60d30055761bf05b581510ab7f6f18f MD5: 99d48b240f1b1f7e285352103aed692b Tamaño: 127.5 KB ( 130560 bytes ) Nombre: FlashPlayer_11_6_update_for_Win.exe Tipo: […]

Leer el resto de esta entrada »

Virus99d48b240f1b1f7e285352103aed692b, d35867cee60d30055761bf05b581510ab7f6f18f, elistara, FlashPlayer_11_6_update_for_Win.exe, RANSOM WINLOCK, Trojan.Fakealert.37412, Trojan.Win32.Agent.AMN, Trojan.Win32.Agentb.aaee, virus de la policia, Win32/LockScreen.AQM

NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA

Publicado el 9 mayo 2013 ¬ 10:22 amh.mscComentarios desactivados

Otra muestra pedida pòr el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ee753a1c9ffe9967e7bbe4534e246bfb90beb9f2d7bf644f7b9cbeeffdec0fd3 SHA1: d85478979d6b73dca9df3e582cdb08790c533acd MD5: 9b0df427088ecc4415f2f6001ddefac7 Tamaño: 2.1 MB ( 2179072 bytes ) Nombre: LOLLIPOP_04301734.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 15 / 46 Fecha de análisis: 2013-05-09 08:16:16 […]

Leer el resto de esta entrada »

Virus9b0df427088ecc4415f2f6001ddefac7, Artemis!9B0DF427088E, d85478979d6b73dca9df3e582cdb08790c533acd, elistara, LOLLIPOP_04301734.EXE, Trojan.GenericKDV.970650, Trojan.Win32.Agent.AMN, Win32/Wintrim.BL

NUEVA VARIANTE DE PROXY HIOLES QUE APARECE EN TEMPORAL TRAS INFECCION CON SOUNDER

Publicado el 7 mayo 2013 ¬ 16:42 pmh.mscComentarios desactivados

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 27.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4250c11baa1b7c55a48d4bed1e46b548397e807c84c0a3ba38b36692b58e5544 SHA1: 2f6e8087debde8e6c393b62a6c20d50e2131cf8f MD5: 8c9f5d98d97774de7544d5b1092b814e Tamaño: 135.5 KB ( 138752 bytes ) Nombre: 1346969804.exe.vir Tipo: Win32 EXE Detecciones: 12 / 46 Fecha de análisis: 2013-05-07 14:37:01 UTC ( hace […]

Leer el resto de esta entrada »

Virus1346969804.exe, 2f6e8087debde8e6c393b62a6c20d50e2131cf8f, 8c9f5d98d97774de7544d5b1092b814e, elistara, Trojan-Proxy.Win32.Agent.gmc, Trojan.Agent.RSRVGen, Trojan.Win32.Agent.AMN, Variant.Kazy.171543, Win32/Hioles.C

Nuevas variantes del DOWNLOADER DEL WINX

Publicado el 24 abril 2013 ¬ 11:54 amh.mscComentarios desactivados

A partir del ELISTARA 27.54 de hoy pasamosa a controlar dos nuevas variantes de downloaders del WINX, que descargan e instalan el mismo malware. Los preanalisis de virustotal ofrecen estos informes: SHA256: f1e831bb1eb8414f6b92246169960b9060ae355d5e7c488c9bb3a083ac7ce7e5 SHA1: e25041310f5ba00e86eda9368e0548e1f1a8be29 MD5: 58ffd0aaf5dfede9612a5c0b36253313 Tamaño: 78.5 KB ( 80384 bytes ) Nombre: BSPhConv Tipo: Win32 EXE Etiquetas: peexe Detecciones: 6 / […]

Leer el resto de esta entrada »

Virus58ffd0aaf5dfede9612a5c0b36253313, BSPhConv, c6d411b102f4318ebe7bff2bc9631b68, d795c303da2eb219766fe9d71ddefdb7b52e6293, DangerousObject.Multi.Generic, e25041310f5ba00e86eda9368e0548e1f1a8be29, elistara, Spyware.Zbot.ED, Spyware/Win32.Zbot, Trojan.Win32.Agent.AMN, WS.Reputation.1

VARIANTE DE FAKE WRITE DESCARGADO POR ACTUALIUZACION DEL DOWNLOADER GAMARUE

Publicado el 3 abril 2013 ¬ 17:57 pmh.mscComentarios desactivados

Una nueva variante por actualizacion del downloader GAMARTUE ha descargado este nuevo FAKE WRITE, que pasamos a controlar al igual que dicho downloader, a partir de la version 27-39 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 66a296fb5c388db8005c850f6c14fcfc36447bdc24a142ed4f6153d260846845 SHA1: 7c0eff63cdea6ea46f2a89f24e6f62e859e5e819 MD5: 48e29119b03641499492336695c29ffd Tamaño: 92.5 KB ( 94720 bytes ) Nombre: msibbvauo.pif […]

Leer el resto de esta entrada »

Virus48e29119b03641499492336695c29ffd, 7c0eff63cdea6ea46f2a89f24e6f62e859e5e819, Artemis!48E29119B036, Downloader.x!di, elistara, msibbvauo.pif, Spyware.Zbot, Trojan-Downloader.Win32.Andromeda.tze, Trojan.Win32.Agent.AMN, WS.Reputation.1

Variante de MALWARE CHECKRUN pasado a controlar con ELISTARA 27.14

Publicado el 25 febrero 2013 ¬ 12:05 pmh.mscComentarios desactivados

Una muestra recibida para analizar, pasa a ser controlada especificamente a partir de ELISTARA 27,15 EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 2bb973972a88876469d1ad6c5678a54d64b6a4845205d28b60108d392d46ae01 SHA1: bb20e2aa011c61f22cd72beff6c517c8e61f81ef MD5: 0048a144c614babfe9df0496264d3d46 Tamaño: 100.5 KB ( 102912 bytes ) Nombre: CheckRun22findvir.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: 2013-02-25 09:56:33 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

Virus0048a144c614babfe9df0496264d3d46, Agent-AQVH, bb20e2aa011c61f22cd72beff6c517c8e61f81ef, CheckRun22findvir.exe, elistara, Trojan.Win32.Agent.AMN

Entradas con la etiqueta ‘Trojan.Win32.Agent.AMN’

NUEVA VARIANTE DEL RANSOM WINLOCK (VIRUS DE LA POLiCIA)

NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA

NUEVA VARIANTE DE PROXY HIOLES QUE APARECE EN TEMPORAL TRAS INFECCION CON SOUNDER

Nuevas variantes del DOWNLOADER DEL WINX

VARIANTE DE FAKE WRITE DESCARGADO POR ACTUALIUZACION DEL DOWNLOADER GAMARUE

Variante de MALWARE CHECKRUN pasado a controlar con ELISTARA 27.14

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies