Publicado el 3 octubre 2013 ¬ 17:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BPROTECTOR
Una nueva variante de este malware, que se oculta en una serie de ficheros de nombre BITGUARD, pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a34ae59e80a21f380fc4ac7062e97d00f72fd655ca76287340eb73300038486b SHA1: 1ce9a171e9a9de3632eb6f0272d6fc369d2d8248 MD5: 30312a75be27ed57ac1f7d657108f016 Tamaño: 3.0 MB ( 3173856 bytes ) Nombre: BITGUARD.EXE.Muestra EliStartPage v28.46 Tipo: Win32 […]
Leer el resto de esta entrada »
Virus1ce9a171e9a9de3632eb6f0272d6fc369d2d8248, 30312a75be27ed57ac1f7d657108f016, APPL/BProtector.Gen, Artemis!30312A75BE27, BitGuard.exe, BProtect-A, Bprotect.C, elistara, PUP.Optional.PerformerSoft.A, Trojan.Win32.Generic, Win32/bProtector.A
Publicado el 3 octubre 2013 ¬ 14:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN SHARICK
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b768e8e57a1cd485ed59ebf4534482653b8731444cf039b8f7275eb91a8deb22 SHA1: 84b39aec55b5f8a0f2490c069a9781af69c5939b MD5: 31718e4cd32a94cf2918fc86a9e8fd0b Tamaño: 55.3 KB ( 56600 bytes ) Nombre: MIGAUTOPLAY.EXE.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 34 / 47 Fecha de análisis: 2013-10-03 11:31:55 […]
Leer el resto de esta entrada »
Virus31718e4cd32a94cf2918fc86a9e8fd0b, 84b39aec55b5f8a0f2490c069a9781af69c5939b, elistara, Kryptik-LQB, Malware.Packer.Gen, MIGAUTOPLAY.EXE, Ransom-FAKU!31718E4CD32A, TR/Tobfy.S.19, Trj/Hexas.HEU, Trojan.Gen, Trojan.Win32.Generic, Win32/DH{eTtQHhZU}, Win32/Kryptik.AXII, Win32/Tobfy.S
Publicado el 2 octubre 2013 ¬ 18:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BPROTECTOR EN FICHERO BITGUARD.EXE
A partir de la version 28.46 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 9d5fb2bac4bd9c579c5be6ef12ee916b2f029d49ab42a312a0007ee636d414bd SHA1: a565b44a687c8e7050692c9249d56eb7711945b4 MD5: 7f8becfb26f2655e281406c6c341f416 Tamaño: 2.9 MB ( 3029472 bytes ) Nombre: BitGuard.exe.vir Tipo: Win32 EXE Etiquetas: peexe signed Detecciones: 15 / 48 Fecha de análisis: 2013-10-02 16:09:13 […]
Leer el resto de esta entrada »
Virus7f8becfb26f2655e281406c6c341f416, a565b44a687c8e7050692c9249d56eb7711945b4, Adware.GoonSquad, APPL/BProtector.Gen, Artemis!7F8BECFB26F2, BitGuard.exe.vir, BProtect-A, Bprotect.C, elistara, PUP.Optional.PerformerSoft.A, Trojan.Win32.Generic, Win32/bProtector.A
Publicado el 2 octubre 2013 ¬ 18:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT descargado por el FAKE WRITE
A partir de la version 28.46 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: b70c8c163c5d16160a0831b98290281a71a58e2249d1fdf96b9a5439dc70f009 SHA1: 99c87ab17277b18feaf696b393bd0edcff9672fe MD5: 29e1c5699c05f6a47bf6d2e87082bce3 Tamaño: 70.2 KB ( 71893 bytes ) Nombre: 005d98fa.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 7 / 48 Fecha de análisis: 2013-10-02 15:39:31 UTC […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2013 ¬ 18:01 pmh.mscComentarios desactivados en TROJAN DISHIGY: Nueva familia que aparece en el ordenador, descargado por el SOunder:
Se instala en %Datos de Programa% (All Users)\svhost.exe”, lo cual puede confundirse con el conocido SVCHOST.EXE, lanzador de tareas del windows Lo pasamos a controlar especificamente a partir del ELISTARA 28.44 El preanalisis de virustotal ofrece este informe: SHA256: ca1267a97162c8e8089f245620320a240893b137440a2cf89ff6cbcf524e6342 SHA1: e95163deefb2f6f9a4421b4aa32ef4e3459ad4cf MD5: 2a24b2299ba536b539fde532abbea508 Tamaño: 68.0 KB ( 69632 bytes ) Nombre: svhost.exe Tipo: […]
Leer el resto de esta entrada »
Virus2a24b2299ba536b539fde532abbea508, Artemis!2A24B2299BA5, e95163deefb2f6f9a4421b4aa32ef4e3459ad4cf, elistara, Malware-gen, svhost.exe, TR/ATRAPS.Gen, Trojan.Win32.Generic, Win32/DH{A2IJDxMg}, Win32/Dishigy.J, Win32/Spy.Delf.PKE
Publicado el 26 septiembre 2013 ¬ 18:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE-SECTOOL.FAZ
Una nueva variante de malware que se descarga con el FAKEWRITE, y al autoejecutarse desde la carpeta temporal, lo genera con nombre variable. A partir del ELISTARA 28.42 se controla por cadenas dicha variante EL preanalisis de virustotal ofrece este informe: SHA256: e83d2a789b77c7fc4b360e97839071caef9a68c9747f2e2719ee07a6519a71a0 SHA1: 46f961dcd20fcd2d2a6096e5eb51494c6b27dcef MD5: 7f79f2b66e6450cb7705208ea2c67417 Tamaño: 24.0 KB ( 24576 bytes ) […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2013 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN RHUBOT que pasamos a controlar a partir del ELISTARA 28.42
Una nueva variante de este troyano, en este caso descargada por el FAKE WRITE, pasa a ser controlada a partir del ELISTARA 28.42 de hoy El preanalisis de virustotal ofreceeste informe: SHA256: 5b0354ec93c75cd2dadeedf6948b0630b7b881d2d6594b55f05eacf5b1b69fc0 SHA1: f30d5fd7131a0e484bdb13f13969be6510861d8c MD5: 548fbf4dde27e725c0a1544f61362b50 Tamaño: 120.0 KB ( 122880 bytes ) Nombre: msup1.exe Tipo: Win32 EXE Detecciones: 21 / 48 Fecha de […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2013 ¬ 11:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY EYE descargado por el FAKE WRITE
Otra variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 28.42 de hoy El preanalisis e virustotal ofrece este informe: SHA256: bcd742aa8d8f39c729163db2bcec9ec511b6503bb9e996f9cf21ccbb2422bc40 SHA1: 1a2153f0c5ab553f807671ef8c3d08e225ea2687 MD5: 61809dc5f11a3433d27b248c462bc74a Tamaño: 325.5 KB ( 333312 bytes ) Nombre: B6232F3A6CF.exe Tipo: Win32 EXE Detecciones: 16 / 48 Fecha de análisis: 2013-09-26 09:34:38 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2013 ¬ 12:59 pmh.mscComentarios desactivados en Nueva variante de FAKE AV I SECURITY cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d10dfa4abeb6e06808112b52ce4073edc3707726cbb5e356d0b68b602efb8d97 SHA1: 8095de1b920e26749d14619df6a66346fb6b01a4 MD5: 793a4341062000e3100692228ad8e570 Tamaño: 835.0 KB ( 855040 bytes ) Nombre: indefender.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 26 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus793a4341062000e3100692228ad8e570, 8095de1b920e26749d14619df6a66346fb6b01a4, elistara, Fake-Rena-FNP!793A43410620, indefender.exe, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.FakeAlert.ED, Trojan.Gen.X, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BCNB
Publicado el 23 septiembre 2013 ¬ 10:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BPROTECTOR
A partir del ELISTARA 28.40 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9d5fb2bac4bd9c579c5be6ef12ee916b2f029d49ab42a312a0007ee636d414bd SHA1: a565b44a687c8e7050692c9249d56eb7711945b4 MD5: 7f8becfb26f2655e281406c6c341f416 Tamaño: 2.9 MB ( 3029472 bytes ) Nombre: BitGuard.exe Tipo: Win32 EXE Detecciones: 15 / 48 Fecha de análisis: 2013-09-23 07:44:59 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus7f8becfb26f2655e281406c6c341f416, a565b44a687c8e7050692c9249d56eb7711945b4, APPL/BProtector.Gen, Artemis!7F8BECFB26F2, BitGuard.exe, BProtect-A, Bprotect.C, elistara, PUP.Optional.PerformerSoft.A, Trojan.Win32.Generic, Win32/bProtector.A
Publicado el 19 septiembre 2013 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE KEGOTIP.C
A partir del ELISTARA 28.38 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 110d25129157be9f8732d0f3afe75d83ca46b9a460575a542c0e083e7c14f004 SHA1: de3118c26721ffb6836b1b89d9c51f2c34ee6baf MD5: 9b568ea0cd8564f20fb3ac378dc85122 Tamaño: 115.0 KB ( 117760 bytes ) Nombre: 526300111c2aed85bf4b050b17f8f5008575f579 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 35 / 49 Fecha de análisis: 2013-09-19 08:17:39 UTC ( hace 2 […]
Leer el resto de esta entrada »
Virus526300111c2aed85bf4b050b17f8f5008575f579, 9b568ea0cd8564f20fb3ac378dc85122, Adware/SecurityProtection, de3118c26721ffb6836b1b89d9c51f2c34ee6baf, DNSChanger-ZZ, elistara, RDN/Generic PWS.y!ut, Spyware.Password, TR/BHO.Gen, Trojan.Win32.Generic, Win32/Kegotip.C, Win32/PSW.Agent.NUS, WS.Reputation.1
Publicado el 18 septiembre 2013 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BPROTECTOR CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.37 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b3b132f86ebfe6976a483917caa93d467255418142f9b545e40149a1422eec00 SHA1: ba760a4e1e5afcd66160648e99fc57ec3c01443a MD5: 4708cbd3a820f48fa5e390c9211971b5 Tamaño: 2.6 MB ( 2700768 bytes ) Nombre: BITGUARD.DLL.Muestra EliStartPage v28.36 Tipo: Win32 DLL Detecciones: 17 / 49 Fecha de análisis: 2013-09-18 14:20:01 UTC ( […]
Leer el resto de esta entrada »