Posted in 27 marzo 2019 ¬ 10:30 amh.mscComentarios desactivados en NUEVO TROYANO RECIEN APARECIDO EN EL FICHERO CROME.EXE (SIN H)
Sobre la última muestra recibida de un CROME.EXE (sin H), del que ofrecemos información: Se trata de un TROYANO que queda residente y se lanza en cada reinicio Crea el fichero CROME.EXE oculto : %PathUsuario%\ Crome.exe (+s+h) (con atributos de sistema y de oculto) y lo instala en la siguiente clave para su ejecución en […]
Read the rest of this entry »
Posted in 8 septiembre 2015 ¬ 15:19 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER UPATRE QUE LLEGAN ANEXADAS A MAILS MASIVOS
Siguen llegando mails anexando nuevas variantes de Downloader UPATRE que vamos controlando con el ELISTARA 32.90 de hoy El preanalisis de virustotal de las ultimas recibidas ofrecen estos informes: MD5 73959ceef0625427b4287cd9e403c2b2 SHA1 ff4cc759a49ef9e204d4733ee2033712e086a15c File size 517.5 KB ( 529920 bytes ) SHA256: d931a4346202421ce593e95207193007c99ea62752ebabef6dc026f92697d229 File name: 73959ceef0625427b4287cd9e403c2b2 Detection ratio: 27 / 56 Analysis date: 2015-09-08 12:12:38 […]
Read the rest of this entry »
Virus27aa27b1377987ebda06c15d355cd189, 73959ceef0625427b4287cd9e403c2b2, Artemis!73959CEEF062, Crypt4.CGAJ, e094cba65a28a6a70e99b6945eee943a, elistara, Lizalifek.exe, Malware-gen, Ransomer.JTS, Spyware.Dyre, TR/Rogue.aioigb, TR/Rogue.aioigd, Trj/Dyzap.A, Trojan.Win32.Generic, Win32/Battdil.AS, Win32/Dyzap, Win32/Kryptik.DVZD, Win32/Kryptik.DWCI
Posted in 31 agosto 2015 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y que llega anexado a falso mail de FEDEX
Otro mail con falso remitente FEDEX ha resultado ser un SPY ZBOT Y que pasamos a controlar a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 edf84e594500c87c29bc04e9eec64971 SHA1 0d6215f6c78ee928787218713ebfdbc4bfe96c7a File size 256.8 KB ( 262970 bytes ) SHA256: ce05cd35c940fbaeea35958226a96d55b46a9a6e2cf733a422c24bc364938528 File name: documentacion __ contrato.doc.exe Detection ratio: 43 / […]
Read the rest of this entry »
Virus0d6215f6c78ee928787218713ebfdbc4bfe96c7a, Artemis!EDF84E594500, documentacion __ contrato, edf84e594500c87c29bc04e9eec64971, elistara, Inject3.ALX, Malware-gen, TR/Crypt.ZPACK.136402, Trj/Genetic.gen, Trojan.Inject, Trojan.Randsom.A, Trojan.Win32.Generic, Trojan.Win32.Generic!BT, Win32/Spy.Zbot.ACB, Win32/Zbot
Posted in 28 agosto 2015 ¬ 12:48 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO MALICIOSO, esta vez desempaquetando fichero EXE con icono de word
Otro envio de mails anexando fichero malicioso, que resulta ser otra variante de Downloader UPATRE, se recibe con el fichero «Order Schinner-Hand_WExnBcexb1hv.zip» que desempaqueta el «order id448526107_Lane Gusikowski.exe», con icono de Word, en mails con este contenido: MAIL MALICIOSO: _______________ Asunto: Order #ELNp3WjfYihbwY3QM De: «Benton Blick» <steve.nash@lexautolease.co.uk> Fecha: 20/08/2015 12:42 Para: <destinatario> Good afternoon, We […]
Read the rest of this entry »
Virus1c59366f21f49e67a0f53ba935c2dd691ef6010b, 8ae7478407aff0ff3395dbafc1227c51, elistara, Inject3.BWP, MalOb-LT, Order, RDN/Downloader-FAHF, Suspicious.Cloud.2, Trj/Genetic.gen, Trojan.Upatre, Trojan.Win32.Generic, We are sorry but the product you've ordered is not avaliable now, Win32/Injector.CHDD, Win32/Upatre
Posted in 21 julio 2015 ¬ 11:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY USTEAL QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.75 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 4242da68954fb18b8929dced50474154 SHA1 32b570e83caf2b201333a35814a83f135ac8c7cd File size 167.0 KB ( 171008 bytes ) SHA256: cbcb22310deeddbec36f278e0de2517babf0637404031d61b2586578a341914e File name: Skype.exe Detection ratio: 38 / 55 Analysis date: 2015-07-21 07:19:19 UTC ( 1 hour, 45 minutes […]
Read the rest of this entry »
Noticias, Virus32b570e83caf2b201333a35814a83f135ac8c7cd, 4242da68954fb18b8929dced50474154, cbcb22310deeddbec36f278e0de2517babf0637404031d61b2586578a341914e, ELISTARA 32.75, Infostealer.Ldpinch!g2, Mal/Anomaly-A, MalCrypt.Indus!, Skype.exe, SPY USTEAL, TR/Crypt.ULPM.Gen, TROJ_GEN.R047C0DGH15, Trojan-FBXH!4242DA68954F, Trojan-Spy.Win32.Usteal, Trojan-Spy.Win32.Usteal.da, Trojan-Spy.Win32.Usteal.da (v), Trojan.FruStealer.Gen.LG, Trojan.Kazy.D1B6E, Trojan.PWS.LDPinch, Trojan.PWS.UFR.3724, Trojan.Win32.Generic, Trojan.Win32.UFR.duenjr, Trojan.Win32.Usteal.C, Trojan/Win32.Ruftar, TrojanPSW.Usteal.gen, TrojanSpy:Win32/Usteal.D, TrojanSpy.Usteal.D.mue, Variant.Kazy.7022, W32/Krypt.DDS!tr, W32/Usteal.A.gen!Eldorado, Win32:Evo-gen, Win32.Worm.cm, Win32/Heur, Win32/Spy.Usteal.C, Win32/Trojan.f6c
Posted in 16 julio 2015 ¬ 10:05 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.72 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe MD5 cb87c138d3689e350e42f0b6974015c7 SHA1 5ce05b60576c7e239a80589b8ea5bc06fda31de0 File size 284.5 KB ( 291328 bytes ) SHA256: 2db3c5f19416b27ac2b8d105159935fbc85e490a12179ea2349f2978c08cd057 File name: iphone 4s icloud.exe Detection ratio: 27 / 56 Analysis date: 2015-07-16 07:57:40 UTC ( 3 minutes […]
Read the rest of this entry »
Posted in 15 julio 2015 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DE KEYLOGGER BLADABINDI, DESCARGA ESTE que SE PROPAGA POR PENDRIVE
Recibimos muestras de este Keylogger, que pasamos a controlar a partir del ELISTARA 32.71 de hoy, pero resaltamos este al propagarse via pendrive y presentar otras anomalías, como que: – Queda residente. – Anula Acentos – Genera un informe de todo lo tecleado – Infecta PenDrives (ocultando sus ficheros (+h) y generando links al malware […]
Read the rest of this entry »
Virus037de4168488ceef0fd1014d8a2309bf, BackDoor!bdw, d8696ace65035a583be8c0f48d6ffb4c2b317e06, elistara, GenMalicious-XE, MSIL/Bladabindi.AL, MSIL/Bladabindi.F, Packed2_c.BWEK, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Win32.Generic, WS.Reputation.1
Posted in 14 julio 2015 ¬ 14:42 pmh.mscComentarios desactivados en OTRO MAIL MASIVO, ANEXANDO ZIP CONTENIENDO DESCONOCIDO MALWARE DISPLAY DRV
tro mail que se está recibiendo masivamente tiene caracteristicas desconocidas hasta la fecha Llega con el siguiente texto, que puede variar, claro: MAIL MALICIOSO ______________ Date sent: Tue, 14 Jul 2015 14:42:22 +0400 (GST) Subject: ORDER From: «SALES» <claimings@outlook.com> To: undisclosed-recipients:; Dear Sir, Sorry for our late response. As per agreed price list, please […]
Read the rest of this entry »
Posted in 7 julio 2015 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS PETUN
A partir del ELISTARA 32.65 de hoy pasamos a controlar esta nueva variante de capturador de pantallas El preanalisis de virustotal ofrece el siguiente informe: MD5 fbc34923acd1855116779ed5579425c1 SHA1 b3667bab8091dd7ae147f976037775d374e40ab1 File size 37.0 KB ( 37888 bytes ) SHA256: d7e7a5d66fa41e497c505abcb87498aa105335bafe865a82466297c98c65e930 File name: Free Helmet Heroes Hacks And Cheats.exe Detection ratio: 42 / 55 Analysis date: 2015-07-07 […]
Read the rest of this entry »
Viruselistara, fbc34923acd1855116779ed5579425c1, Free Helmet Heroes Hacks And Cheats, KeyLogger-AB, MSIL/Petun.A, MSIL/Spy.Agent.BP, PSW.Agent.7.AH, PWS-Zbot.gen.yg, TR/Spy.Gen, Trojan.Keylogger.MSIL, Trojan.Win32.Generic
Posted in 7 julio 2015 ¬ 14:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDi
A partir del ELISTARA 32.65 de hoy pasamos a controlar esta nueva variante de Bladabindi El preanalisis de virustotal ofrece el siguiente informe: MD5 641246fe92c762f843d5acdbd2048002 SHA1 f7ada512078a100e3192acadff56b7e474a280e4 File size 250.5 KB ( 256512 bytes ) SHA256: 6aa95dd6efa75befcc5296884fd6f0b87ab3056e2e75ca3a72cb86020e8b7d63 File name: FastStone Capture 8.2.exe Detection ratio: 18 / 55 Analysis date: 2015-07-07 11:22:39 UTC ( 1 hour, […]
Read the rest of this entry »
Posted in 7 julio 2015 ¬ 14:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
A partir del ELISTARA 32.65 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 00caca4ff06440c609ee03ce8905bc97 SHA1 c57c12fb09426c35d4efa8372aae3faf97c4a017 SHA256: 1a40be39e7757df8eff86308c941aca33c88ccf11a0bf98634d02574bbf20843 File name: copi.exe Detection ratio: 34 / 55 Analysis date: 2015-07-07 10:47:51 UTC ( 1 hour, 53 minutes ago ) 0 1 Antivirus Result Update ALYac […]
Read the rest of this entry »
Virus00caca4ff06440c609ee03ce8905bc97, Bladabindi.CHRZ, copi.exe, elistara, GenMalicious-AIB, MSIL/Bladabindi.AL, MSIL/Bladabindi.AY, RDN/Generic BackDoor!bd3, TR/Dropper.Gen7, Trj/CI.A, Trojan.Win32.Generic
Posted in 6 julio 2015 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
A partir del ELISTARA 32.64 de hoy pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 adf2ec2a52aa6d9445235f4fc924d8c8 SHA1 ede78f58f8e03d89be2a3c7bbc138a3b5cb2ce79 File size 139.0 KB ( 142336 bytes ) SHA256: e361565ac9aa39f4e49042c4e11bbc4283a4aedc734854282ce097b8ce33e857 File name: Confuser v1.9.0.0.exe Detection ratio: 27 / 55 Analysis date: 2015-07-06 08:53:39 UTC ( 32 minutes ago […]
Read the rest of this entry »
Keylogger, Virusadf2ec2a52aa6d9445235f4fc924d8c8, ede78f58f8e03d89be2a3c7bbc138a3b5cb2ce79, elistara, Malware-gen, MSIL/Kryptik.BEW, MSIL8.APAN, RDN/Generic.dx!d2q, TR/Krypt.142336.49, Trojan.Win32.Generic, WS.Reputation.1