Publicado el 10 diciembre 2014 ¬ 14:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER EN ZIP ANEXADO A UN MAIL
NUEVA VARIANTE DE DOWNLOADER SOUNDER recibido anexado a un mail en un ZIP que desempaqueta Order.PDF.EXE Pasa a ser controlado a partir del ELISTARA 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fc11a0b7dd322acc9bc44c488655e406 SHA1 0b2e29a827e7ec16e7332ded2bbfee00bd5c6ce5 Tamaño del fichero 136.0 KB ( 139264 bytes ) SHA256: e6a5b10294cb095536ee114e617f6a08efa4e6a11f2e6abb4beedeba92e527a7 Nombre: Order_Pdf________________________________________________________… Detecciones: 10 / […]
Leer el resto de esta entrada »
Publicado el 10 diciembre 2014 ¬ 11:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER AVJI GENERADA POR UN BANLOAD
Otra variante de SPYBANKER, de los típicamente generados por los BANLOAD, pasa a ser controlado a partir del ELISTARA 31.20 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 0aeedb328d773d55877f724e8874f1f1 SHA1 2181e7c9d601dc3d6bf2e9e92c648d614e519e7a Tamaño del fichero 2.4 MB ( 2481658 bytes )ç SHA256: 102d207df6439a461eb9987e44b46fb7044658d64f4c5674f9cb5f9d439e7f8e Nombre: USUARI.EXE.Muestra EliStartPage v31.19 Detecciones: 27 / 56 Fecha de […]
Leer el resto de esta entrada »
Virus0aeedb328d773d55877f724e8874f1f1, 2181e7c9d601dc3d6bf2e9e92c648d614e519e7a, Artemis!0AEEDB328D77, elistara, Generic11_c.QH, GenMalicious-G, TR/Dropper.A.25237, Trojan.Win32.Generic, USUARI.EXE, Win32/Packed.Autoit.F, WS.Reputation.1
Publicado el 5 diciembre 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER QUE SE RECIBE EN UN MAIL EN PORTUGUES
Otra variante de SPYBANKER pasa a ser controlada especificamente a partir del ELISTARA 31.18 de hoy El malware en cuestión llega en un mail en portugues, con estas caracteristicas: MAIL MALICIOSO ______________ De: Financeiro [mailto:alinesilva@dutramaquinas.com.br] <— se supone que es remitente spoofing Enviado el: viernes, 05 de diciembre de 2014 6:52 Para: <destinatario> Asunto: Comprovante de […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2014 ¬ 15:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MULTIPLUG RECIBIDA DESDE VENEZUELA
Otra variante de este popular adware pasa ser controlada a partir del ELISTARA 31.13 de hoy, además del ELIPUPS El preanalisis de virustotal ofrece el siguiente informe: MD5 20a307a86d7f3943c6108723f82806e5 SHA1 189c8e23a5d9e7028c22ba899601dab28a211811 Tamaño del fichero 749.5 KB ( 767488 bytes ) SHA256: 4fbeb5604212c737d00e2813f49ed04eaae4957b09b747493518f6b4aa8751b3 Nombre: JX3VD0nAPMYXSL.dll Detecciones: 20 / 56 Fecha de análisis: 2014-11-29 08:09:53 UTC ( […]
Leer el resto de esta entrada »
Virus189c8e23a5d9e7028c22ba899601dab28a211811, 20a307a86d7f3943c6108723f82806e5, ADWARE/MultiPlug.Gen, elistara, JX3VD0nAPMYXSL.dll, MULTIPLUG, MultiPlug-LV, PUP.Optional.Multiplug, Trj/Genetic.gen, Trojan.Win32.Generic, Win32/AdWare.MultiPlug.BN
Publicado el 27 noviembre 2014 ¬ 13:20 pmh.mscComentarios desactivados en Avalancha diaria de mails maliciosos con ingenioso sistema de descarga/ejecución.
La moda de los mails con malware, bien por el fichero anexado o por contener enlaces maliciosos (links) a web de descarga o a ejecución de PHP remoto, que consiguen instalar un virus en el ordenador, asi como el ingenio utilizado para que el usuario se infecte “sin querer”, hace que consideremos MUY IMPORTANTE la […]
Leer el resto de esta entrada »
Virus0bf3b822a50ee81f941237762ca43b01, 7b0f826a1ca9933366fc4a1ea4b5dc88, ab76c37234cc442887bbe5894da16a19, aneis.zip, Artemis!AB76C37234C, Baixe Seu Recado De Voz, comentario.cpl, elistara, gbdesystemainteliigado.exe, GenericR-CHP!0BF3B822A50E, libmysql.dll, Malware-gen, PSW.Banker6.BVCY, TR/Barys.vsraz, TR/Rogue.KD.809649, Trojan.Banker, Trojan.Win32.Badur.ljcd, Trojan.Win32.Generic, Win32/Banload.AWL, Win32/TrojanDownloader.Banload.RXB, WS.Reputation.1
Publicado el 24 octubre 2014 ¬ 14:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER, RECIBIDO EN ZIP QUE EXTRAE CPL, ANEXADO A UN MAIL
Otra variante de este malware, que edescarga BANLOAD posiblemente relacionado con el conocido SPYBANKER, pasa a ser controlada a partir del ELISTARA 30.87 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 3b71e77874e2ddcd9c6c9db1a22a5e85 SHA1 5b2111fda4d7c37f512d8ec7cbb7fa8c42ae5784 Tamaño del fichero 303.0 KB ( 310272 bytes ) SHA256: ea9adeb389267aa84b863e640162bfa3b2d90ff1f085c2ad04f8ef07fce8ddca Nombre: Orameto.cpl.vir Detecciones: 16 / 54 Fecha […]
Leer el resto de esta entrada »
Publicado el 15 octubre 2014 ¬ 18:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE Backdoor MSIL/Bladabindi cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.80 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 420dd125f15fc0ea319d394f6f8f4ea8 SHA1 a10e94b12a40efd11e399cdd63753302dd472180 Tamaño del fichero 173.5 KB ( 177664 bytes ) SHA256: 6831defe58210db15e1934fa49f55c2779b95528ccd295898ca633548a25b578 Nombre: SVCHOST.EXE.Muestra EliStartPage v30.79 Detecciones: 33 / 54 Fecha de análisis: 2014-10-15 16:10:51 UTC […]
Leer el resto de esta entrada »
Virus420dd125f15fc0ea319d394f6f8f4ea8, a10e94b12a40efd11e399cdd63753302dd472180, Artemis!420DD125F15F, BDS/MSIL.Bladabindi.3070, elistara, Malware-gen, MSIL/Packed.EzirizNetReactor.I, Packed_c.ADVF, Svchost.exe, Trojan Horse, Trojan.MSIL, Trojan.Win32.Generic
Publicado el 30 septiembre 2014 ¬ 11:14 amh.mscComentarios desactivados en OTRA VARIANTE DE DOWNWARE (TINY) CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa ser controlada por el ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 118b567b807e2d19590105b2e7c0d0a4 SHA1 b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8 Tamaño del fichero 822.5 KB ( 842240 bytes ) SHA256: a26d435120b6b64bf7e2c287271869a3bdcf762597e8c802082358d29472d7f3 Nombre: S56O.EXE.Muestra EliStartPage v30.56 Detecciones: 23 / 54 Fecha de análisis: 2014-09-30 07:40:55 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus118b567b807e2d19590105b2e7c0d0a4, ADWARE/MultiPlug.Gen, b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8, dBRQQ1BeJMz1Y7.dll, elistara, fd74c4759cdea5293533b706c61e8782, Generic5.BJVO, MULTIPLUG, MultiPlug-DN, PUP.Optional.Multiplug, S56O.EXE, Suspicious.Cloud.5, TR/Crypt.XPACK.Gen, Trojan.Win32.Generic, Win32/AdWare.MultiPlug.CB
Publicado el 30 septiembre 2014 ¬ 9:49 amh.mscComentarios desactivados en VARIANTE DE DOWNWARE AMONETIZE cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 30.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 53fd952f9067451e9ab8096cc7b9c069 SHA1 a4819d4c329d3de3ed68df7e743883c62de4c8ca Tamaño del fichero 284.5 KB ( 291368 bytes ) SHA256: 15fce4dedcb4eee5d694ca587815aaa95d3bbebb207f3f94d091e933c9f92b86 Nombre: Upd.exe Detecciones: 20 / 55 Fecha de análisis: 2014-09-14 14:20:55 UTC ( hace 2 semanas, 1 día […]
Leer el resto de esta entrada »
Virus118b567b807e2d19590105b2e7c0d0a4, b2bf0a839d88ef17fbe3c5d9c47d1b96543b9dd8, elistara, Generic5.BJVO, MULTIPLUG, MultiPlug-DN, PUP.Optional.Multiplug, S56O.EXE, Suspicious.Cloud.5, TR/Crypt.XPACK.Gen, Trojan.Win32.Generic, Win32/AdWare.MultiPlug.CB
Publicado el 25 septiembre 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada por nuestras utilidades al ehecti, ELISTARA 30.62 y ELIPUPS 1.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 52e4651460a1100e117fdb74f7a89759 SHA1 e082fc98a9e29a6c677adc271246f94276e2a031 Tamaño del fichero 815.5 KB ( 835072 bytes ) SHA256: f9b998d6872288701460b8a33f03ffb84bb46456a99b6d72cdaff70ae1c1fa5c Nombre: B9B1.EXE.Muestra EliStartPage v30.62 Detecciones: 6 / 54 Fecha de […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2014 ¬ 9:59 amh.mscComentarios desactivados en Nueva Variante de Troyan REVETON.C (virus de la policia) cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.65 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 d89b89278856acf5a3d3c7a13263e3ed SHA1 7ace63dfe95f562e063770697e38db7b79ac4df2 Tamaño del fichero 97.0 KB ( 99328 bytes ) SHA256: 9a2a968362c6591fd8f67b5b507574e7c8032f54bd9f03d48e623cb4cbcec24c Nombre: OQHFLT7G.CPP.Muestra EliStartPage v30.62 Detecciones: 39 / 54 Fecha de análisis: 2014-09-23 07:54:27 UTC […]
Leer el resto de esta entrada »
Virus7ace63dfe95f562e063770697e38db7b79ac4df2, Crypt3.JTB, d89b89278856acf5a3d3c7a13263e3ed, elistara, OQHFLT7G.CPP, RDN/Ransom!ef, ReveLib, TR/Crypt.ZPACK.62451, Trj/CI.A, Trojan.Ransom.ED, Trojan.Ransomlock!g65, Trojan.Win32.Generic, Win32/Kryptik.CAFC, Win32/Reveton
Publicado el 18 septiembre 2014 ¬ 16:37 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA)
Una nueva variante de este Troyano pasa a ser controlado a partir del ELISTARA 30.62 de hoy EL preanalisis de virustotal ofrece este informe: MD5 e40b746c52a6b7d766a1fe3467bca336 SHA1 37ff13d7ba9df966578c1db4c8b7423ff18603ba Tamaño del fichero 115.5 KB ( 118272 bytes ) SHA256: 6f935e878c6c8398d73539af330b7424538864972740ef2df33f6be7658d0377 Nombre: 9E2367.cpp Detecciones: 41 / 55 Fecha de análisis: 2014-09-18 10:33:48 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus37ff13d7ba9df966578c1db4c8b7423ff18603ba, 9E2367.cpp, Crypt3.AILH, e40b746c52a6b7d766a1fe3467bca336, elistara, Ransom-FLG!E40B746C52A6, Reveton-ZQ, TR/Crypt.ZPACK.92746, Trj/CI.A, Trojan.FakeMS.ED, Trojan.Gen, Trojan.Win32.Generic, Win32/Kryptik.CICS, Win32/Reveton
Siguenos
en facebook