Posted in 19 febrero 2015 ¬ 13:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYOLOGGER BLADABINDI
A partir del ELISTARA 31.70 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 d0bdbf2651ec2d8becd4141453e26358 SHA1 f2057e204181086000fd862e601fa0aeb80a955c Tamaño del fichero 23.5 KB ( 24064 bytes ) SHA256: fdb04eab588d8beb24f80295671155904f925aa9fc2ef460de327ef919f917b1 Nombre: facebook.exe Detecciones: 45 / 57 Fecha de análisis: 2015-02-19 11:51:46 UTC ( hace 0 minutos ) […]
Read the rest of this entry »
VirusBackDoor-NJRat!D0BDBF2651EC, Backdoor.NJBot.MSIL, Backdoor.Ratenjay, BDS/Bladabindi.bhh, d0bdbf2651ec2d8becd4141453e26358, elistara, f2057e204181086000fd862e601fa0aeb80a955c, facebook.exe, GenMalicious-AV, MSIL/Bladabindi.AJ, MSIL/Bladabindi.BH, PSW.ILUSpy, Trojan.Win32.Generic
Posted in 10 febrero 2015 ¬ 11:22 amh.mscComentarios desactivados en OTRA HISTORIA CON LOS MAILS QUE SE RECIBEN, AHORA ANEXAN HTML MALICIOSOS
Un mail que se está recibiendo actualmente, anexa un fichero HTML que instala un BANLOAD, MAIL MALICIOSO ______________ Asunto: ENC: Cotação com URGENTE segunda-feira, 9 de fevereiro de 2015 22:48:44 Fecha: Mon, 9 Feb 2015 22:48:45 -0200 De: Stephanie Beatriz <ferramentaria@aratell.com.br> Para: <destinatario> Bom dia, Segue em anexo descrição para cotação. No aguardo, Att, […]
Read the rest of this entry »
Posted in 10 febrero 2015 ¬ 10:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 65092f7c4f7a74beac2b4df20eccf122 SHA1 5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5 Tamaño del fichero 66.5 KB ( 68096 bytes ) SHA256: 261680e7359ffdf6684af1db6bacaab51e26bb692549ee54c28e69c637aa89b3 Nombre: SYSHOST.EXE.Muestra EliStartPage v31.55 Detecciones: 41 / 57 Fecha de análisis: 2015-02-10 09:07:00 UTC […]
Read the rest of this entry »
Virus5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5, 65092f7c4f7a74beac2b4df20eccf122, Backdoor.Necurs, Crypt-QYB, elistara, Necurs-FBAO!65092F7C4F7A, syshost.exe, TR/Crypt.Xpack.54420, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTYJ, Win32/Necurs.A
Posted in 30 enero 2015 ¬ 9:26 amh.mscComentarios desactivados en NUEVA MUESTRA DE DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida pòr el ELISTARA pasa a ser controlada especificamente a partir del ELISTAR 31.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b34fbe5ed3443cbd36f3adc7ff2c626a SHA1 7c87602134c7eb54140c54a791b8d206051d7807 Tamaño del fichero 90.5 KB ( 92672 bytes ) SHA256: 76374c4624cccc5bbffba31571ef2d96951102842e94a4446d2b3cfba118dcd7 Nombre: LNOSOD.EXE.Muestra EliStartPage v31.54 Detecciones: 48 / 57 Fecha de análisis: 2015-01-30 08:17:43 UTC […]
Read the rest of this entry »
Virus7c87602134c7eb54140c54a791b8d206051d7807, b34fbe5ed3443cbd36f3adc7ff2c626a, Bot-FBJ!B34FBE5ED344, elistara, Kryptik-IGG, LNOSOD.EXE, Luhe.Packed.AA, TR/Crypt.ZPACK.Gen, Trojan.FakeAlert, Trojan.Gen, Trojan.Win32.Generic, Win32/Dorkbot.I, Win32/Kryptik.ANPI
Posted in 26 enero 2015 ¬ 17:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY BUNITU pedida por el ELISTARA
A partir del ELISTARA 31.51 de hoy pasamos a controlar especificamente esta muestra pedida por el ELISTARA El preanalisis de virustotal ofrece el siguiente informe: MD5 7ee36412cc4dbff1b733e84c739d91c0 SHA1 630dc4abdb7ba1f41a8b6fc316ade470bc5eda8b Tamaño del fichero 69.0 KB ( 70656 bytes ) SHA256: c8295cc08bd4cc0cebf39bcfd9da400cc383235532984697185c966c68fb3ad7 Nombre: KDPVJAZ.DLL (Notify).vir Detecciones: 13 / 57 Fecha de análisis: 2015-01-26 16:27:21 UTC ( hace […]
Read the rest of this entry »
Posted in 26 enero 2015 ¬ 12:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Y CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.51 DE HOY Cabe indicar que este malware se delata al causar dobles acentos cuando se acentúa una letra, pero que ademas tiene sistemas de interceptacion de acceso a cuentas bancarias para obrar maliciosamente en ellas. El preanalisis de virustotal […]
Read the rest of this entry »
Posted in 26 enero 2015 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2c353cbcf54a0958ba609bcd1cb065ac SHA1 4a9007e28f339cf64c72704e9e32ae7d89af48ad Tamaño del fichero 139.3 KB ( 142629 bytes ) SHA256: 82ddb70ea8ecdf3db5b2b5d48e21a18aed6a5b1c4729a43f8b86e7fa9022652e Nombre: CCIUVOYI.SCR.Muestra EliStartPage v31.50 Detecciones: 47 / 57 Fecha de análisis: 2015-01-26 10:22:29 UTC […]
Read the rest of this entry »
Virus2c353cbcf54a0958ba609bcd1cb065ac, 4a9007e28f339cf64c72704e9e32ae7d89af48ad, CCIUVOYI.SCR, Downloader.Dromedan, Downloader.Small.IYU, elistara, Small-HTYZ, TR/Crypt.Xpack.44463, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!Gamarue, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Posted in 12 enero 2015 ¬ 18:05 pmh.mscComentarios desactivados en Nueva variante de malware ROPEST descargado al acceder a un enlace de un mail masivo
Otra consecuencia de pulsar sobre el enlace contenido en un mail masivo recibido hoy, es la descarga e instalacion de este malware Ropest El preanalisis de virustotal ofrece este informe: MD5 771b47885369185f719fe51e3ebe2161 SHA1 c751fadf145d7990b11b1c7334930d5a6092e898 Tamaño del fichero 106.5 KB ( 109056 bytes ) MD5 771b47885369185f719fe51e3ebe2161 SHA1 c751fadf145d7990b11b1c7334930d5a6092e898 Tamaño del fichero 106.5 KB ( 109056 bytes […]
Read the rest of this entry »
Virus771b47885369185f719fe51e3ebe2161, BehavesLike.Win32.VTFlooder.ch, c751fadf145d7990b11b1c7334930d5a6092e898, Dropper.Gen, elistara, TR/Asterope.A.244, Trj/CI.A, Trojan.Win32.Generic, Win32/Agent.VPS, Win32/DH{fyB8ZA}, Win32/Ropest.G
Posted in 7 enero 2015 ¬ 14:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG
A partir del ELISTARA 31.37 de hoy, pasamos a controlar esta nueva variante de Multiplug El preanalisis de viriustotal ofrece el siguiente informe: MD5 10e89e4311c6ad536a636fb1dabb811f SHA1 4eb7493d51afc95a68f48533c1ea62467d42ae02 Tamaño del fichero 553.0 KB ( 566272 bytes ) SHA256: 9a0b361f5be65e754a1a6a573ce125468e27b572ab66cf8e85e9529691ce831d Nombre: klwDkV0UzJsnNF.dll Detecciones: 11 / 56 Fecha de análisis: 2015-01-07 13:11:59 UTC ( hace 5 minutos ) […]
Read the rest of this entry »
Virus10e89e4311c6ad536a636fb1dabb811f, 4eb7493d51afc95a68f48533c1ea62467d42ae02, Adware-gen, Artemis!10E89E4311C6, elistara, Generic6.GQR, klwDkV0UzJsnNF.dll, PUP.Optional.MultiPlug.A, Trojan.Win32.Generic, Win32/Adware.MultiPlug.EG, WS.Reputation.1
Posted in 29 diciembre 2014 ¬ 12:52 pmh.mscComentarios desactivados en OTRA VARIANTE DEL CRYPTOLOCKER QUE TAMBIEN PASAMOS A CONTROLAR CON ELISTARA
Esta nueva variante de ransomware tambien es considerada Cryptolocker y pasamos a controlarla a partir del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7f3cc059ffc6c11fe42695e5f19553ab SHA1 f22555d2898e3486b2c628a2e523657f5fbbe475 Tamaño del fichero 744.0 KB ( 761856 bytes ) SHA256: b4c05e0e065058ae79d3ce9d51a470946aae036d2b163f85adcef10a6343246a Nombre: 3 CRYPTOLOCKER federal.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 11:44:38 […]
Read the rest of this entry »
Virus7f3cc059ffc6c11fe42695e5f19553ab, Dropper.Gen, elistara, f22555d2898e3486b2c628a2e523657f5fbbe475, federal.exe, Ransom-FFX!7F3CC059FFC6, TR/Ransom.Blocker.cyya, Trj/Genetic.gen, Trojan.Cryptolocker, Trojan.Win32.Generic, Win32/Crilock.B, Win32/Cryptor, Win32/Filecoder.BQ
Posted in 19 diciembre 2014 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY BUNITU cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7c1462b164338041bb89e832be27d6c2 SHA1 7e47c93c1a00f5709a478fa883cb46fa5dc15e08 Tamaño del fichero 27.0 KB ( 27648 bytes ) SHA256: c13ee080641b68e5a92f9fa6217c0b65a6361ab3372c9fb447cf24df420a6c07 Nombre: BIMOURI.DLL.Muestra EliStartPage v31.27 Detecciones: 21 / 55 Fecha de análisis: 2014-12-19 09:25:01 UTC […]
Read the rest of this entry »
Virus7c1462b164338041bb89e832be27d6c2, 7e47c93c1a00f5709a478fa883cb46fa5dc15e08, BIMOURI.DLL, elistara, Proxy.BFDU, RDN/Generic Proxy!i, TR/Downloader.A.9561, Trj/Genetic.gen, Trojan.Agent.ED, Trojan.Win32.Generic, Win32/TrojanProxy.Agent.NWO
Posted in 10 diciembre 2014 ¬ 17:22 pmh.mscComentarios desactivados en Nuevo método de ingresar el CRYPTOLOCKER : Ahora a traves de la ejecución de un downloader SOUNDER
La frecuencia de anexados con downloader SOUNDER en los mails recientes, nos ha hecho sospechar de que, ademas de descargar conocidos malwares como COMROKI, KEGOTIP , etc, tambien podían descargar otros mas temibles, como el CRYPTOLOCKER Y sin que lo haga siempre, sino cuando quiere el hacker, el mismo enlace de descarga de los malwares […]
Read the rest of this entry »
Virus0b2e29a827e7ec16e7332ded2bbfee00bd5c6ce5, 6545d3d68c2c8f0b7d48c977893f0ab7, Artemis!6545D3D68C2C 20141210, fc11a0b7dd322acc9bc44c488655e406, Inject2.BHOQ, KB00847678.exe, Order_Pdf, Trojan.Crypt.NKN, Trojan.Win32.Generic, Trojan.Zbot, Win32/Injector.BRAB