Publicado el 5 noviembre 2013 ¬ 10:18 amh.mscComentarios desactivados en NUEVO MALWARE MSCVTR descargado por el Downloader SOUNDER
Otra descarga del Sounder, de nueva creación, pasa a ser controlada a partir del ELISTARA 28.70 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a232b08ca4f752c13f8a9a9191b343a9864cfb25ffb25726c5b805e1cdd1b3d7 SHA1: 5bb9fc531f16b4b57d70339a03df355315c0ebf2 MD5: c8aafb4ee33fbfcb780a5f6ba5782c7a Tamaño: 42.5 KB ( 43520 bytes ) Nombre: mscvtr.exe Tipo: Win32 EXE Detecciones: 21 / 47 Fecha de análisis: 2013-11-05 09:12:35 UTC ( hace […]
Leer el resto de esta entrada »
Virus5bb9fc531f16b4b57d70339a03df355315c0ebf2, c8aafb4ee33fbfcb780a5f6ba5782c7a, Crypt-QCI, elistara, mscvtr.exe, RDN/Generic.dx!cs3, TR/Downloader.Gen, Trojan.Win32.Generic, Win32/Agent.QBA, Win32/DH{ICQDDyI}, WS.Reputation.1
Publicado el 4 noviembre 2013 ¬ 18:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN INJECTOR AHJU, descargado por el Sounder
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 28.69 de hoy El preanalisisd e viristotal ofrece este informe: SHA256: bf135d37d7c5e8fc2772d018b9d549aaa1a9858ba496b821d1775fde6b085fe6 SHA1: 495c8cc0d667c9451e478903a063921b1e43404d MD5: 9f23d677b3b9febaac4909d22756d4ef Tamaño: 154.0 KB ( 157696 bytes ) Nombre: 1343746010.exe Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de análisis: 2013-11-04 17:20:18 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1343746010.exe, 495c8cc0d667c9451e478903a063921b1e43404d, 9f23d677b3b9febaac4909d22756d4ef, elistara, PSW.Generic12.GVX, PWSZbot-FKQ!9F23D677B3B9, Suspicious.Cloud.5, TR/Injector.ahe, Trojan.Agent, Trojan.Win32.Generic, Win32/CeeInject.gen!KK, Win32/Injector.APUV
Publicado el 24 octubre 2013 ¬ 13:26 pmh.mscComentarios desactivados en DESCARGA DE REMDOBE , malware en lenguaje MSIL (lenguage intermedio común a todos los sistemas operativos que soporten .net framework)
Una descarga del Sounder ha generado este fichero que pasamos a controlar a partir del ELISTARA 28.63 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a758569f94248865bd8fde106c4cdca212be8e95d5272374a435cc7b881c5309 SHA1: a75ddae1a8649a6706b5a0febd6a08933b484c57 MD5: 04a853cb5b1c13c7cb6e3880f1c35afe Tamaño: 15.0 KB ( 15360 bytes ) Nombre: 1346946707.exe Tipo: Win32 EXE Etiquetas: peexe assembly Detecciones: 11 / 46 Fecha de análisis: 2013-10-24 […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2013 ¬ 16:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE STOBEROX
Al ejecutarse pide reiniciar, a partir de lo cual al reiniciar de nuevo, no aparece el escritorio, solamente el EXPLORER.EXE Procede arrancar en MODO SEGURO y lanzar el ELISTARA > 28.61 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 155a225ab5fb4b99953b3d7a33ded7edaf594259bb2d4eae3eae55ca922ebcc4 SHA1: 5fa21ac9dfbff53c804af8ecab1b6d093860fc00 MD5: 33c9350924542ac08d92328732a8da79 Tamaño: 25.0 KB ( 25600 bytes ) Nombre: ie40.exe Tipo: […]
Leer el resto de esta entrada »
Virus33c9350924542ac08d92328732a8da79, 5fa21ac9dfbff53c804af8ecab1b6d093860fc00, Artemis!33C935092454, elistara, ie40.exe, Stoberox-A, TR/Crypt.XPACK.Gen, Trojan.Win32.Generic, Win32/DH, Win32/Stoberox.B, Win32/Zlader.E
Publicado el 22 octubre 2013 ¬ 13:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VAWTRACK
A partir de la version 28.61 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3d6a6cc1fa6c269b222f5be6f7b8f481f115db673091f2cb86d932aedd70342b SHA1: eb1f0313b5e2dd16712e6f692abde039f8d71651 MD5: c5171e7f79d06c59dad358dbb1a2a07b Tamaño: 240.0 KB ( 245760 bytes ) Nombre: 1346479955.exe Tipo: Win32 EXE Detecciones: 6 / 48 Fecha de análisis: 2013-10-22 11:20:21 UTC ( […]
Leer el resto de esta entrada »
Publicado el 17 octubre 2013 ¬ 14:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BPROTECTOR cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.57 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 15806856458aa8ebf4640b6639226c3b39cd9b6009d8dae0742049d0f5e8330c SHA1: 0f0492cfaa5d9473d66808d729cd6accef87c8c6 MD5: 97a57aea49e0ec9d17bdd96a3ceebebc Tamaño: 2.9 MB ( 3032032 bytes ) Nombre: BITGUARD.EXE.Muestra EliStartPage v28.56 Tipo: Win32 EXE Etiquetas: peexe signed Detecciones: 17 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus0f0492cfaa5d9473d66808d729cd6accef87c8c6, 97a57aea49e0ec9d17bdd96a3ceebebc, APPL/BProtector.Gen, Artemis!97A57AEA49E0, BitGuard.exe, BProtect-A, Bprotect.C, elistara, PUP.Optional.PerformerSoft.A, Trojan.Win32.Generic, Win32/bProtector.A
Publicado el 16 octubre 2013 ¬ 18:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PWS KEGOTIP
A partir del ELISTARA 28.56 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: SHA256: 412edb34da8e0d99ede36762ecd4efd2ada7344d8ed6f3cf8b22c456778536ee SHA1: 4f3dcc9c578274dde2caa75e6f9c6558468ff69a MD5: b913ebbcf472a69c6cd2b4dc851307a8 Tamaño: 119.0 KB ( 121856 bytes ) Nombre: 1346943589.exe Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-10-16 16:03:53 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus1346943589.exe, 4f3dcc9c578274dde2caa75e6f9c6558468ff69a, Artemis!B913EBBCF472, b913ebbcf472a69c6cd2b4dc851307a8, DNSChanger-ZZ, elistara, Spyware.Password, TR/BHO.Gen, Trojan.Gen, Trojan.Inject.IA, Trojan.Win32.Generic, Win32/DH{IEQjJWVk}, Win32/Kegotip.C, Win32/PSW.Agent.NUS
Publicado el 16 octubre 2013 ¬ 18:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR JEDOBOT
A partir del ELISTARA 28.56 de hoy, pasamos a controlar esta nueva variante de malware. Utiliza el nombre de SMSS.EXE para confundir al usuario El preanalisis de virustotal ofrece el siguiente informe: SHA256: 62e59aa30c309282212d20acaa31197585e74af3621a7d423509fddb95181a09 SHA1: 9b2b1d7cef5fc23bd89f2900c507284582fb82c4 MD5: 30343ad1f4ba66d9b186338b2bfea023 Tamaño: 104.5 KB ( 107008 bytes ) Nombre: smss.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2013 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan dobles acentos, y que no se controla heuristicamente por el ELISTARA, aun poco detectada por los actuales AV (solo 8 de 48 AV)
Otra muestra descargada por un Sounder, de las que no se detecta heuristicamente, pasa a ser controlada especificamente a partir de la version 28.54 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a2c41ba97127cae4af760c98e2175ebe524b8ee157d3da40c4fd997534a52482 SHA1: 6f499516fe2f63d508fdb3411d2ad97f2c933748 MD5: 4824f2032297ab8a4d79d114f5ec7cce Tamaño: 313.0 KB ( 320512 bytes ) Nombre: ekekz.exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 7 octubre 2013 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE APPINI
Una nueva variante de AAPINI pasa a ser controlada especificamente a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 0773298af32d7e65a89fb49e5d8bf96ac821a96a9641d2e72e42efa990074059 SHA1: b0cd0905ff88f64d26a2ee34c9de4e63b4426aae MD5: b73aa4eca7fc8719784f5b249a794d37 Tamaño: 127.2 KB ( 130261 bytes ) Nombre: appini.exe Tipo: Win32 EXE Detecciones: 24 / 48 Fecha de análisis: 2013-10-07 08:18:53 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virusappini.exe, Artemis!B73AA4ECA7FC, b0cd0905ff88f64d26a2ee34c9de4e63b4426aae, b73aa4eca7fc8719784f5b249a794d37, elistara, Trj/Zbot.M, Trojan.Inject, Trojan.Win32.Generic, Win32/Injector.ANVM, WS.Reputation.1, Zbot.CMC
Publicado el 3 octubre 2013 ¬ 18:31 pmh.mscComentarios desactivados en Nueva variante de TROJAN VB.ZAX, que infecta pendrives
A partir del ELISTARA 28.47 pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 942eddb9a67eb13c513ebdca71b2eb28feaf2910bd29ad110d7bf2a47d96957a SHA1: caa3dcb0eb46820e954a8d8fcf0e0012e0267645 MD5: e315e039706404516856313d77bc4944 Tamaño: 1.4 MB ( 1519104 bytes ) Nombre: svchost.exe Tipo: Win32 EXE Detecciones: 22 / 48 Fecha de análisis: 2013-10-03 16:27:06 UTC ( hace 0 minutos ) 0 0 Más detalles […]
Leer el resto de esta entrada »
VirusAutoRun-CIN, caa3dcb0eb46820e954a8d8fcf0e0012e0267645, e315e039706404516856313d77bc4944, elistara, Generic34.AARZ, Suspicious.Cloud.5, Svchost.exe, TR/Spy.Gen, Trj/Ransom.AB, Trojan.Inject.DF, Trojan.Win32.Generic, Win32/Rebhip.A, Win32/Spatet.AA
Publicado el 3 octubre 2013 ¬ 18:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BLACK descargado por el FAKEWRITE
Otra muestra descargada por el FAKEWRITE pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy El preanalisis de virutotal ofrece el siguiente informe: SHA256: 34afecf0be0ad8367c12907c124bba92823e7d5a821d91e0a1da46c300201aa2 SHA1: 2d1ed78bcce6df8e41e85fd15331423901418a52 MD5: 3cd34e7339659c9101e9143997672295 Tamaño: 1.2 MB ( 1239040 bytes ) Nombre: loader.exe Tipo: Win32 EXE Detecciones: 20 / 48 Fecha de análisis: 2013-10-03 16:08:49 UTC […]
Leer el resto de esta entrada »