Publicado el 23 febrero 2012 ¬ 11:11 amh.mscComentarios desactivados en Nueva variante de CLEAMAN cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 24.95 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 64135acb399a5f15f1a0f69556966162adb828ce6052d64025c6911fecb45420 SHA1: 675e669e3d28af68bae9148738469358d97199a0 MD5: ae6ff51de92713d01056a37c81a4c083 Tamaño: 179.5 KB ( 183808 bytes ) Nombre: DPYGQWXTRT-400.pms.exe.SVD Tipo: Win32 EXE Detecciones: 19 / 43 Fecha de análisis: 2012-02-23 […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2012 ¬ 11:17 amh.mscComentarios desactivados en Variante de PROXY EXI
A partir del ELISTARA 24.92 pasamos a controlar esta nueva variante dle PROXY EXI Dicha familia instala un proxy en el equipo, que debe eliminarse si no se utiliza proxy o reconfigurar el proxy si normalmente se usa uno El preanalisis de virustotal ofrece este informe: SHA256: 2a0d07b135de4ebd1d7263a370cdc1c869f92e037428a59016eb47c0e69d40ea SHA1: 8eb6a4415f75a3a2d0ba3e1aa4a510b1d97d610f MD5: 539959848080ab78ac0cec2e878275af Tamaño: 178.5 KB […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 16:55 pmh.mscComentarios desactivados en Nueva variante de Trojan Dynamer
Una nueva variante de este troyano, pasa a ser controlada a partir del ELISTARA 24.92 de hoy El preanalisis de virustotal ofrece este informe SHA256: 00a80554b5020f225589e3a4ebeb7e5fe993f604c8374fc7e4baf398e1f4b2d2 SHA1: 3aee4577081bf564b8fbd07626f1d253f7e55369 MD5: b6022a781141100d3caacb97cd1976fb Tamaño: 41.5 KB ( 42496 bytes ) Nombre: A0fXGm11.gxe Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-02-20 00Antivirus Resultado Actualización AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 16:38 pmh.mscComentarios desactivados en Nuevas VARIANTES DE BANLOOAD:
Dos nuevas variantes de este malware, pasan a ser controlados a partir del ELISTARA 24.92 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 82d3cc4b4503b202cfa84f1f08dfa0fd73862637ac4e64abf9dca57b7fc93fe6 SHA1: bcee82ccd7986888fd232ffec49c1e403075aeb6 MD5: 82f46073ed22f145d0a357a68a251dd5 Tamaño: 124.1 KB ( 127088 bytes ) Nombre: 7Usbp8Q2.exe Tipo: Win32 EXE Detecciones: 25 / 43 Fecha de análisis: 2012-02-20 01Antivirus Resultado Actualización AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2012 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante del SIREFEF aun poco controlada por los AV actuales (solo 10 de 43)
Esta vez eS el driver que controla teclado y ratÓn. el i8042prt.sys, el que ha escogido el SIREFEF para pasar desapercibido, y pasa a ser contyrolado a partir del ELISIREF 1,56 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 447f59bc98987acadd79c9e4893dab671fc4ad8d44bb87af2d7c7f11be2b969d SHA1: 1cab84a013d0b565f9e012507b4b329d21b1c8b4 MD5: 962f3b1376f85138ef9347113e999c2a Tamaño: 52.3 KB ( 53504 bytes ) Nombre: […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2012 ¬ 12:22 pmh.mscComentarios desactivados en variante de FAKE TOOL SYSTEM CHECK (dropper y scanner)
Nuevas muestras de dropper y scanner de FAKE TOOL SYSTEM CHECK El preanalisis de virustotal ofrece estos informes: dropper SHA256: 318eaaec4c75dd32535e1f44a89c2aa1e0e0a9fb9b1053ed373543e5d3a367cc SHA1: 8def33ed99c560c0af407e09ad658f53c9c1da9f MD5: 3026981eeead05c990b547b800ece994 Tamaño: 442.5 KB ( 453120 bytes ) Nombre: HTWXTICLSKGOQA.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 15 / 43 Fecha de análisis: 2012-02-16 11:15:26 UTC ( hace 1 minuto ) 01 […]
Leer el resto de esta entrada »
Virus3026981eeead05c990b547b800ece994, 6e886d5f456dd1519ad39f21b011c9327ecc3ed0, 8def33ed99c560c0af407e09ad658f53c9c1da9f, bb61b3480449ff7ec313110d0935ef7b, elistara, FakeAlert-SysDef.b, HTWXTICLSKGOQA.EXE, T0VXUXHPOIATMM.EXE, Trojan.Win32.FakeAV.kwrc, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.AARW
Publicado el 14 febrero 2012 ¬ 16:32 pmh.mscComentarios desactivados en Nueva variante de SIREFEF cazada por el ELISIREF
Una muestra pedida por la heuristica del ELISIREF, PASA A SER CONTROLADA ESPECIFICAMETE a partir de la versión 1.55 del ELISIREF de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b97ba35ccdec4d25f8ae9f02c90ca5c6b5515745cf5e42f35c4979fe067cf1b4 SHA1: dc3b205d361d5b89cecb18fa137f0128709781d7 MD5: 12882b648e20b95e4f198507ebc6ab5a Tamaño: 73.5 KB ( 75264 bytes ) Nombre: ipsec.sys.Muestra EliSirefef v1.54 Tipo: Win32 EXE Detecciones: 11 / 42 […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2012 ¬ 13:15 pmh.mscComentarios desactivados en Nueva variante de worm VBNA
En este caso el fichero que lo contiene viene con icono de carpeta, facilmente ejecutable pulsando en ella para “entrar” en la misma… Controlado a partir del ELIVBNA 2,52 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bab70f9ae939782b419d231654e0d2d995b2364dbffe1dfd5b0bae2b1dc8f560 SHA1: 81f29306ef2d805fc0228b0c8665ebfdeacde080 MD5: ca6ce2915686f7ae912ec2b5bf69688f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: Secret.exe Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 16:19 pmh.mscComentarios desactivados en Nueva variante de CLEAMAN cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente como CLEAMAN a partir de la version de hoy 24.86 El preanalisis de virustotal ofrece el siguiente informe: SHA256: d04d1098a71d0a4796628bf0a3347763d84d64fadaa2a7b6112fcc4f9df26365 SHA1: 305fd0a586fb9f7e1cfe6931b90f0aeb5b1f2ff0 MD5: 8f57e718c0266b34714eef3c65feaefb Tamaño: 80.5 KB ( 82432 bytes ) Nombre: DPLAYSVR.EXE.Muestra EliStartPage v24.66 Tipo: Win32 EXE Detecciones: 16 / 43 […]
Leer el resto de esta entrada »
Publicado el 13 febrero 2012 ¬ 16:02 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK, cazada por la heuristica del ELISTARA
Nuevas muestras pedidas por el ELISTARA pasan a ser controladas como dropper y scanner de FAKE TOOL SYSTEM CHECK a partir del ELISTARA 24.86 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: DROPPER Nombre: QSJYDVRHRPRI.EXE.Muestra EliStartPage v24.85 Tipo: Win32 EXE Detecciones: 23 / 41 Fecha de análisis: 2012-02-13 14:47:52 UTC ( hace […]
Leer el resto de esta entrada »
Virus363e6e9d037dde93364ee8f0c277709e, 382bc107d95b64a937c49a31d7f6f204747b06f5, elistara, FakeAlert-SysDef.b, FakeAlert.bz, GVIAGAIDJIJ.EXE, QSJYDVRHRPRI.EXE, Trojan.Win32.FakeAV.kvop, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.AALJ, Win32/Kryptik.AANI
Publicado el 8 febrero 2012 ¬ 17:45 pmh.mscComentarios desactivados en Nueva variante de malware MATCH 5 cazada por el ELISTARA
Otra muestra pedida por el ELISTARA ha resultado ser una variante del MALWARE MATCH 5 que pasamos a controlar especificamente a partir del ELISTARA 24.83 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: e65c5cc45ea1fe3edf959027c30df985a273c5d94593d6dc1f6e6cd9659aa678 SHA1: b744a32201c9d2be871795785c69569a7cf9e240 MD5: 3cf2ca555435a7ac60c1422db7749053 Tamaño: 636.0 KB ( 651264 bytes ) Nombre: SOQO.EXE.Muestra EliStartPage v24.82 Tipo: Win32 […]
Leer el resto de esta entrada »
Publicado el 8 febrero 2012 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de FAKE AV INTERNET SECURITY cazado por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como FAKE AV INTERNET SECURITY a partir del ELISTARA 24.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 839215a963feb061de95a7540aabf2e7d47b66598433c069824c0d2cee2f0d2a SHA1: 4a3922f2fd3f409e09185b9d1521c82848a0d56d MD5: b5b5e5d2b73cbcf9a70a71a7bae9d947 Tamaño: 822.5 KB ( 842240 bytes ) Nombre: ISECURITY.EXE.Muestra EliStartPage v24.82 Tipo: Win32 EXE Detecciones: 18 / 42 […]
Leer el resto de esta entrada »
Siguenos
en facebook