Posted in 3 julio 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER VZK
A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9c1c6df6ecc7f9ef238a7647b669db1d SHA1 e122a7101f36d6e8de3fc2443bc49f82ab5a790a File size 70.0 KB ( 71680 bytes ) SHA256: 7a44776c79829a2e336e7c2840270452394ae753efc24b74349e96f6106bd1d3 File name: spybanker2.cpl Detection ratio: 32 / 55 Analysis date: 2015-07-02 18:47:27 UTC 0 2 Antivirus Result […]
Read the rest of this entry »
Virus9c1c6df6ecc7f9ef238a7647b669db1d, Artemis!9C1C6DF6ECC7, Downloader.Banload2.AFTU, e122a7101f36d6e8de3fc2443bc49f82ab5a790a, elistara, Malware-gen, spybanker2.cpl, TR/Spy.Banker.Gen, Trj/Genetic.gen, Trojan.Banker.CPL, Trojan.Win32.Generic, Win32/TrojanDownloader.Banload.VZK, WS.Reputation.1
Posted in 2 julio 2015 ¬ 15:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DE CAZAPASSWORDS BANCARIO SPYBANKER RXB
Otra variante de este downloader que descarga cazapasswords bancarios, pasa a ser controlado a partir del ELISTARA 32.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 949496069de67e77b30f0eda82298c05 SHA1 6f9dc63115bbd5bb046f53ec819ede252aafb810 File size 1.2 MB ( 1250304 bytes ) MD5 9a6c7d2f6f1091eaaf0ebc676fe058bc SHA1 1b6e43a5f1614f7f5140e641dd436747a886b1d1 File size 439.0 KB ( 449536 bytes ) Update AVware Trojan-Downloader.Win32.Banload.rxb […]
Read the rest of this entry »
Posted in 29 junio 2015 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO DYRE (Adelantada noticia en Blog de ayer)
A partir del ELISTARA 32.59 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiehte informe MD5 156f730bbb6b6cada4ef89e22ddc68ab SHA1 1dd50d614d6a6f03c546e35add36326865c6348a File size 277.0 KB ( 283648 bytes ) SHA256: 1f7bf9c99bce5bfa1aa127dc70b110e5ba453784dc8a0f2a76610a6593b55b6c File name: troyano dyre.exe Detection ratio: 44 / 55 Analysis date: 2015-06-28 16:28:31 UTC ( 18 hours ago […]
Read the rest of this entry »
Virus156f730bbb6b6cada4ef89e22ddc68ab, 1dd50d614d6a6f03c546e35add36326865c6348a, Agent-AUID, BackDoor!zf, Crypt3.AGSV, elistara, Infostealer.Dyre, Spyware.Dyre, TR/Crypt.ZPACK.Gen2, Trj/Chgt.C, Trojan.Win32.Generic, troyano dyre.exe, Win32/Dyzap, Win32/Kryptik.CHOD
Posted in 15 junio 2015 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.50 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 bbcb1f774f1b4bfb963be0542020ce74 SHA1 fb450ebc5092a384360466944354ac254c41bc40 File size 502.1 KB ( 514191 bytes ) SHA256: e190cbf2e855698c213c8579580617728d316f523c93e78c0727b2c1f2d491a4 File name: HPXYXF.EXE.Muestra EliStartPage v32.49 Detection ratio: 41 / 57 Analysis date: 2015-06-15 08:56:35 UTC […]
Read the rest of this entry »
VirusBackdoor.IRCBot, bbcb1f774f1b4bfb963be0542020ce74, elistara, fb450ebc5092a384360466944354ac254c41bc40, HPXYXF.EXE, Malware.cs!pec, Ruskill-CO, TR/Dropper.Gen, Trojan.Generic.KD.334117, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/AutoRun.IRCBot.HR, Win32/VBInject.gen!BA, Worm/Generic2.AYSY
Posted in 11 junio 2015 ¬ 16:19 pmh.mscComentarios desactivados en Otras cuatro variantes de malware DHL que han llegado a lo largo de hoy
Cuatro nuevas variantes de malware DHL, de las cuales tres tienen el mismo icono (tres barras de la bandera italiana, verde-blanco-rojo) y la otra un icono con las letras ICON encuadradas en dos rectangulos, pasan a ser controladas a partir del ELISTARA 32.48 de hoy El preanalisis de virustotal del que tiene icono con nombre […]
Read the rest of this entry »
Posted in 25 mayo 2015 ¬ 14:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.36 de hoy El preanalisis de virustotal ofrere el siguiente informe: MD5 02962029a5f271559f7e99dd86732dd6 SHA1 43757f9a61f6a5524b0683e2c20c9c68867a195e File size 223.7 KB ( 229025 bytes ) SHA256: 47ae00acbbc377723ac5aed37e1443b936d842f6278a9f6d87599acb73482556 File name: YCIF.EXE.MUESTRA ELISTARTPAGE V31.56 Detection ratio: 40 / 57 Analysis date: 2015-05-25 10:51:17 UTC […]
Read the rest of this entry »
Virus02962029a5f271559f7e99dd86732dd6, 43757f9a61f6a5524b0683e2c20c9c68867a195e, Crypt-RSO, elistara, Inject2.BNBB, PWSZbot-FAIH!02962029A5F2, TR/Crypt.ZPACK.123199, Trj/Genetic.gen, Trojan.Agent.ED, Trojan.Win32.Generic, Win32/Spy.Zbot.ACB, Win32/Zbot.gen!VM, WS.Reputation.1, YCIF.EXE
Posted in 22 mayo 2015 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI, QUE SE PROPAGA POR PENDRIVE
Una nueva variante de este conocido keylogger, aparte de quedar residente y generar un informe de todo lo tecleado (anulando acentos), infecta pendrives ocultando sus ficheros con atributo +H y generando links en ellos, con el mismo nombre de los ficheros ocultados, direccionando a la ejecucion de dicho malware. Aparte de ello, crea un fichero […]
Read the rest of this entry »
Virusa0c9becfa66600d9d110096ce830e6c5, BackDoor-FBHS!FB9B3BD7F582, Backdoor.Bot.MSIL, BDS/Bladabindi.ajoqj, Bladabindi-IG, Crome.exe, Dropper.Msil.CN, elistara, ILCrypt, MSIL/Kryptik.PM, MSIL/TrojanDropper.Binder.CZ, sarahsosogpj.Scr, TR/Keylogger.AY, Trojan-FDLZ!A0C9BECFA666, Trojan.MSIL, Trojan.Win32.Generic
Posted in 20 mayo 2015 ¬ 9:43 amh.mscComentarios desactivados en NUEVO APARENTE FAX QUE SE RECIBE POR EMAIL, ANEXANDO EXE CON ICONO DE PDF QUE ES UNA VARIANTE DE DOWNLOADER UPATRE (alias KADENA)
Se está recibiendo un escueto mail anexando fichero empaquetado que contiene nueva variante de malware, que pasamos a controlar a partir del ELISTARA 32.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d88d9e66349f4f3f8d918f814003bdf3 SHA1 ec69f40756d6411e8770270d5be5a85e3a5b7981 File size 30.5 KB ( 31232 bytes ) SHA256: a94ad93217ed8489a37626ef0ad614a1a0111c541ee32940882c15e9e348232b File name: fax_data.exe Detection ratio: 24 / […]
Read the rest of this entry »
VirusAgent.13.T, d88d9e66349f4f3f8d918f814003bdf3, Downloader-FASG!D88D9E66349F, Downloader.Upatre!gen5, ec69f40756d6411e8770270d5be5a85e3a5b7981, elistara, fax_data.exe, TR/Crypt.ZPACK.167544, Trj/Genetic.gen, Trojan.Upatre, Trojan.Win32.Generic, Win32/Kadena.gen!B, Win32/Kryptik.DITV
Posted in 12 mayo 2015 ¬ 15:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MALWARE BAYROB que PASAMOS A CONTROLAR
Recibido en un e-mail, anexando un fichero cuyo nombre es igual al del destinatario del mail, aparentando ser fichero MP3, si bien tras varios espacios, termina con .EXE El preanalisis de virustotal ofrece el siguiente informe: MD5 794fbaf45a180d36983125556d128a31 SHA1 874dd538506c1b3e7cfb665798d0eaa0207094f3 File size 367.5 KB ( 376320 bytes ) SHA256: 6cd37f26d78cfbe36b709a2d363d3a42a5d9beed6978d38c19b1997c9a682fce File name: mparrilla.mp3 _______________________________________.exe Detection […]
Read the rest of this entry »
Posted in 12 mayo 2015 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BREAKING BAD QUE PASAMOS A CONTROLAR
N A partir del ELISTARA 32.27 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 322bb314e87c2c0a6ddf4955a945c935 SHA1 74836d1f2fac90b5b680e85a1b0c911d509919c1 File size 18.5 KB ( 18944 bytes SHA256: 168f2f4e7b8f0aa55a93b7df7c27960c68c7b9a1c20158c981cc82f37f178085 File name: Breaking Bad.exe Detection ratio: 39 / 56 Analysis date: 2015-05-12 13:16:43 UTC ( 17 minutes ago ) 0 […]
Read the rest of this entry »
Virus322bb314e87c2c0a6ddf4955a945c935, 74836d1f2fac90b5b680e85a1b0c911d509919c1, Breaking Bad.exe, Downloader.MSIL.ACCQ, elistara, Malware-gen, MSIL/TrojanDownloader.Tiny.BB, RDN/Downloader.a!un, Trj/CI.A, Trojan.Gen, Trojan.Win32.Generic
Posted in 11 mayo 2015 ¬ 10:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BARYS que pasamos a controlar
A partir del ELISTARA 32.26 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 feed0d1358bff76abc3f0309b6d75d9e SHA1 0dd3416e06709a22792d84ff3c9566522e8aacf6 File size 836.5 KB ( 856576 bytes ) SHA256: a571b7ab1b9582e13b0c6a096dfd71c4eeb87e2ab8466d8d6bfc5db981dfac9d File name: GTA SA new.exe Detection ratio: 20 / 56 Analysis date: 2015-05-11 08:31:42 UTC ( 1 minute […]
Read the rest of this entry »
Posted in 15 abril 2015 ¬ 11:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT (PWS)
A partir del ELISTARA 32.08 pasamos a controlar esta nueva variante de malware cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 a493ee5c84162198d9345ab96c04871e SHA1 c49014378be02a13ace646a79583c872cf0728c4 Tamaño del fichero 304.5 KB ( 311808 bytes ) SHA256: 65897ccd01244cae16b32a58e64a53ffdd148a2c642fc90af1fb6536f2291384 Nombre: hawy.exe Detecciones: 39 / 57 Fecha de análisis: 2015-04-15 08:01:27 UTC ( hace 1 hora, 29 […]
Read the rest of this entry »
Virusa493ee5c84162198d9345ab96c04871e, c49014378be02a13ace646a79583c872cf0728c4, Crypt3.BLMV, elistara, hawy.exe, Packed-APIXOR!A493EE5C8416, Reveton-AEC, TR/Spy.ZBot.usybg, Trj/Genetic.gen, Trojan.FCLSID.ED, Trojan.Win32.Generic, Win32/Kryptik.CTEX, Win32/Zbot