Entradas con la etiqueta ‘Trojan.Win32.Generic’

Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA

Publicado el 27 enero 2012 ¬ 16:12 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM CHECK cazada por el ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 24.75 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 81166bbf730944b2d25a34ea67b2a7fd1110cdf0e79e8ab71fd1572386aa21a4 SHA1: 50e0fac1e1f831482231b3c98f55570863dae94a MD5: d04b5edde52fdba558009dc9d2764d28 Tamaño: 359.2 KB ( 367864 bytes ) Nombre: HQ1XIH6OSON15R.EXE.Muestra EliStartPage v24.72 Tipo: Win32 EXE Detecciones: 12 / 43 Fecha […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de SPYZBOT-Y

Publicado el 26 enero 2012 ¬ 14:50 pmh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y

Recibida muestra pedida por el ELISTARA, pasamos a controlarla especificamente como SPYZOT-Y a partir del ELISTARA 24.74 de hoy El preanalisis de Virustotal ofrece el siguiente informe: Nombre del fichero: PYOTNOA.EXE.Muestra EliStartPage v24.73 SHA256: 776ca26426ad4887e3c1fa867978ba51a7e8e57f57e0216d66b80d22785a8e5d SHA1: 6a70361e4db3f41144cc25863feedf6472f08598 MD5: b6e99f9b59197d6912d919baaf08fabe File size: 188.5 KB ( 193024 bytes ) File type: Win32 EXE Detection ratio: 20 / […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de CUTWAIL.BE que debe eliminarse manualmente (Ver anexo al final)

Publicado el 24 enero 2012 ¬ 12:37 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL.BE que debe eliminarse manualmente (Ver anexo al final)

Un mal bicho que descarga el acceso a servidores maliciosos cuando se actualiza el worm VBNA, es resistente a su eliminacion, y aunque el ELISTARA pida reiniciar para completar su eliminacion, con el CUTWAIL.BE se ha de proceder a arrancar con LIVE CD, o con un BART PE /Pilitos, o bien colocar el disco duro […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de FAKE AV PRIVACY PROTECTION

Publicado el 23 enero 2012 ¬ 9:43 amh.mscComentarios desactivados en Nueva variante de FAKE AV PRIVACY PROTECTION

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 24.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero: PRIVACY.EXE.Muestra EliStartPage v24.70 SHA256: b470a333daa7cd641f400c2e562f27acad71f39bef2c351ec74d2490f9f9a2e2 SHA1: 2856371d07617aed5c57ec06f29276833e45761f MD5: 02ed83fc1461d95987a5277830cb404b File size: 811.5 KB ( 830976 bytes ) File type: Win32 EXE Detection ratio: 32 / 43 Analysis […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELiSTARA

Publicado el 20 enero 2012 ¬ 13:17 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELiSTARA

Una nueva muestra sospechosa proporcionada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.70 eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: Nombre fichero : WINCRS.EXE.Muestra EliStartPage v24.69 SHA256: 33f4232e8785aede42031763c456c5919a3dc81d4b4d5273f3e0d14953732a65 SHA1: 9d7b28bcde75657d3cd77f9a12e1098ce237280b MD5: fafa524cb16d0942a56bf16bea58dfe0 File size: 80.0 KB ( 81920 bytes ) File type: Win32 EXE Detection ratio: 34 / 43 Analysis […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de FAKE AV XP SECURITY – nueva generacion

Publicado el 19 enero 2012 ¬ 11:35 amh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY – nueva generacion

Controlado a partir de ELISTARA 24.69  (Ejecutar como otro usuario, o como administrador o arrancando en solo simbolo de sistema) El preanalisis de virustotal ofrece este informe: Nombre del fichero: QKM.EXE.Muestra EliStartPage v24.68 wSHA256: 2161bdd2e261ca3ba5ce59c8e0c84cc8626e09002dddb1f1e8b38af1c5d9bd2a SHA1: 285c76158af79847d7b1eef62675328b987b20f7 MD5: 90491149f17eeb5007f97f1dae1fbe5b File size: 367.5 KB ( 376320 bytes ) File type: Win32 EXE Detection ratio: 13 / […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nuevas variantes de troyanos Lethic.B

Publicado el 18 enero 2012 ¬ 11:22 amh.mscComentarios desactivados en Nuevas variantes de troyanos Lethic.B

Dos nuevas variantes de esta familia de troyanos pasan a ser controladas a partir de la version 23.67 del ELISTARA Los preanalisis de virustotalñ ofrecen estos informes: Nombre fichero :i6y81kvwr.exe 127e00af2b292840f103502ddb1d149e7907271d84888a6c4c09cd91d52246d2 SHA1: ac99c2c237d843cdea4cefc9a6ceb9864684de0a MD5: f05c52df928a272f0749ceee4413e5ad File size: 88.0 KB ( 90112 bytes ) File type: Win32 EXE Detection ratio: 22 / 34 Analysis date: 2012-01-18 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de CLEAMAN

Publicado el 17 enero 2012 ¬ 17:34 pmh.mscComentarios desactivados en Nueva variante de CLEAMAN

Otra muestra del malware CLEAMAN, que viene en trios, de tres en tres, y que por uno que quede, regenera los otros dos con una nueva variante actualizada, y de los que ya la heuristica del ELISTARA caza uno, con lo que podemos monitorizarlo y controlar los demas, pasa a ser controlada a partir del […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Otra variante de FAKE AV

Publicado el 17 enero 2012 ¬ 14:48 pmh.mscComentarios desactivados en Otra variante de FAKE AV

Nueva variante de FAKE AV que pasamos a controlar a partir de ELISTARA 24.67 El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero: 91itupv.exe SHA256: cc6b93efff86f25b8aa505d1c517845fcb5440f83aba61d896171a778f9722a9 SHA1: 225935cddaf92d5bf15a44ccec2a12503f4110d4 MD5: a0d4d89e4f539f1948e0515d3024fddb File size: 88.0 KB ( 90112 bytes ) File type: Win32 EXE Detection ratio: 28 / 43 Analysis date: 2012-01-17 13:42:22 UTC ( 0 […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de FAKE AV XP SECURITY

Publicado el 17 enero 2012 ¬ 13:19 pmh.mscComentarios desactivados en Nueva variante de FAKE AV XP SECURITY

Una nueva variante de este falso antivirus pasamos a controlarla a partir del ELISTARA 24.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero : qkm.exe.vir SHA256: 94d5470551d5dac56a749fb277f169cc7f77dec750765a37770650404cea4159 SHA1: 416075903b6c8e6328f423d959fbd4bcfc9c8d86 MD5: fadeb8726688aff135e3760e2f328f7e File size: 277.0 KB ( 283648 bytes ) File type: Win32 EXE Detection ratio: 15 / 43 Analysis date: 2012-01-17 […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de SIREFEF

Publicado el 16 enero 2012 ¬ 19:03 pmh.mscComentarios desactivados en Nueva variante de SIREFEF

pasamos a controlar esta nueva variante del SIREFEF a partir del ELISIREF 1.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero ipsec.sys SHA256: 12da143e80ded3d5590e216f7460d7594a8e3b2b278e274ed226e2c40908864f SHA1: 6effab02ed9c6f6fb179dec7598418a6a0158c19 MD5: 5e5c5e91935e6fc91bd653162396fe76 File size: 73.5 KB ( 75264 bytes ) File type: Win32 EXE Detection ratio: 10 / 43 Analysis date: 2012-01-16 17:57:42 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , ,

Fichero tipo BANKER generado por el BANLOAD del falso TELEGRAMA CORREOS

Publicado el 12 enero 2012 ¬ 14:49 pmh.mscComentarios desactivados en Fichero tipo BANKER generado por el BANLOAD del falso TELEGRAMA CORREOS

Como ya hemos indicado, el pulsar en el enlace del TELEGRAMA DE CORREOS descarga un fichero malware de nombre SEXO.EXE que resulta ser un BANLOAD Su ejecucion genera un cazapasswords bancario (PWS), y ambos pasan a ser controlados a partir del ELISTARA 24.64 de hoy El preanalisis de virustotal ofrece el siguiente informe:   Nombre […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies