Publicado el 8 septiembre 2014 ¬ 16:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE SECTOOL DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 30.55 de hoy pasamos a controlar una nueva muestra de esta familia de FAKE SECTOOL El preanalisis de virustotal ofrece el siguiente informe: MD5 0a221a6fff2e4ffacbb89ab1513f4fd8 SHA1 ecb46b3bd423f9822944b0a40e669ab69d3bd014 Tamaño del fichero 5.0 KB ( 5120 bytes ) SHA256: d0a57deab0db6dadc270e8d85aea52c662ab3a31498985d4a8b256b7bda7c6da Nombre: 00391cde.exe Detecciones: 31 / 55 Fecha de análisis: 2014-09-08 14:38:06 UTC ( […]
Leer el resto de esta entrada »
Virus00391cde.exe, 0a221a6fff2e4ffacbb89ab1513f4fd8, Artemis!0A221A6FFF2E, Crypt-O, ecb46b3bd423f9822944b0a40e669ab69d3bd014, elistara, Trj/CI.A, Trojan.Agent.GT, Trojan.Win32.Generic, Win32/DH{eSCBEyIjJVdO}, Win32/TrojanDownloader.Bredolab.BZ, Win32/Waledac.AJ
Publicado el 30 julio 2014 ¬ 9:40 amh.mscComentarios desactivados en OTRA MUESTRA DEL VIRUS DE LA POLICIA (ransom winlock) CAZADA POR LA HEURISTICA DEL ELISTARA
Otra variante de este Ransomware que bloquea el ordenador con el pantallazo de un falso aviso de la policia, fue detectado heuristicamente y aparcado por el ELISTARA 27.28, de forma que fue movido a C:\muestras desde done ya dejó de incordiar. El preanalisis actual del viuistotal ofrece este informe: MD5 1f5287a56cf45264cdaf152e2a594550 SHA1 b3f101198e2ec4ddeead41c54ff5c8f2b86c1aab Tamaño del […]
Leer el resto de esta entrada »
Virus1f5287a56cf45264cdaf152e2a594550, b3f101198e2ec4ddeead41c54ff5c8f2b86c1aab, BackDoor-FJW, elistara, Generic_s.AXO, LockScreen-TV, Packed.Generic.402, SKYPE.DAT, TR/Crypt.ZPACK.33431, Trj/Tepfer.B, Trojan.LameShield, Trojan.Win32.Generic, Win32/Kryptik.AWWK, Win32/Urausy.C
Publicado el 30 julio 2014 ¬ 9:20 amh.mscComentarios desactivados en VARIANTE DE RANSOM WINLOCK, virus de la policia, cazado por la heuristica del ELISTARA y controlado especificamente desde ELISTARA 26.84
Otra muestra pedida por un ELISTARA antiguo (26.82 cuando estamos en la 30.44) ya está controlada desde la version 26.84 de Enero de 2013. A pesar de ello el sistema heuristico del dicho ELISTARA lo ha detectado y aparcado, aparte de pedir muestra como es el caso. El preanalisis de virustotal actual, ofrece el siguiente […]
Leer el resto de esta entrada »
Virus2d310047e51079b78998f1090b114d359fb8615c, 3016176bd1f6f4a4c1f97b225088bfce, elistara, Generic.dx!3016176BD1F6, Generic31.BLLE, Malware-gen, SKYPE.DAT, TR/Kazy.134844.2, Trj/Ransom.AB, Trojan.Gen, Trojan.Win32.Generic, Win32/Kryptik.ATQD
Publicado el 7 julio 2014 ¬ 9:51 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE YAHLOWER QUE SE OCULTAN CON ICONO DE CARPETA
Tanto el AUTORUN.EXE que crea como el PICTURES.EXE que tambien genera, les asigna icono de carpeta para confundir al usuario y conseguir que se ejecute al intentar entrar en ella A partir del ELISTARA 30.30 de hoy pasamos a controlar dichos ficheros El preanalisis de virustotal ofrece el siguyente informe: MD5 f304ae72451f36c4e6601baa7d60821e SHA1 461e17ad988c26495f1d86d67b8f8c5112f83757 Tamaño […]
Leer el resto de esta entrada »
Virus461e17ad988c26495f1d86d67b8f8c5112f83757, autorun.exe, Crypt-QTR, elistara, f304ae72451f36c4e6601baa7d60821e, Luhe.Fiha.A, Pictures.exe, TR/Crypt.CFI.Gen, Trojan.Win32.Generic, W32/YahLover.worm.gen, Win32/Agent.VXW, Win32/Crastic.gen!A
Publicado el 25 junio 2014 ¬ 17:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE PROXY BDUQ
A partir del ELISTARA 30.23 de hoy, pasamos a controlar este variante de Proxy que se mantiene activo con el proceso RUNDLL32.EXE El preanalisis de virustotal ofrece el siguiente informe: MD5 69e2871f086ded674d2e2bf8742de8a6 SHA1 0d05748bed80bc4ffebcf2d5f6fcd080e88cf94c Tamaño del fichero 23.0 KB ( 23552 bytes ) SHA256: 3eb53c5786549cc7ef4b5fb4edad730170b9f6bcefb42decc495da53344a0142 Nombre: ecfixoc.dll Detecciones: 18 / 54 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus0d05748bed80bc4ffebcf2d5f6fcd080e88cf94c, 69e2871f086ded674d2e2bf8742de8a6, Artemis!69E2871F086D, ecfixoc.dll, elistara, Proxy.BDUQ, TR/Downloader.A.3255, Trj/Genetic.gen, Trojan.Agent, Trojan.Win32.Generic, Win32/TrojanProxy.Agent.NWW
Publicado el 25 junio 2014 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER LOOKSLIKE cazado por el VIRUSSCAN y pasado a controlar por el ELISTARA
muestra que nos llega de la carpeta de cuarentena del VirusScan de McAfee, la pasamos a controlarla a partir del ELISTARA 30.23 de hoy Dicho fichero estaba originalmente en: C:\DOCUMENTS AND SETTINGS\JUANRH\CONFIGURACIóN LOCAL\TEMP\IEXPRESS.EXE El preanalisis de virustotal ofrece el siguiente informe: MD5 6d38aaf71637b8437edaf36ff3406a5f SHA1 e86c037aa29feb36338008b8233aac07f81162d9 Tamaño del fichero 72.0 KB ( 73728 bytes ) […]
Leer el resto de esta entrada »
Virus6d38aaf71637b8437edaf36ff3406a5f, e86c037aa29feb36338008b8233aac07f81162d9, elistara, IEXPRESS.exe, Malware-gen, RDN/Generic Downloader.x!kk, TR/Graftor.2081254, Trj/Genetic.gen, Trojan.DownLoader11.18322, Trojan.Gen, Trojan.Win32.Generic, Win32/Agent.WBC, Win32/DH{fGSBEiV+ICMsgRNcV04}
Publicado el 19 junio 2014 ¬ 10:32 amh.mscComentarios desactivados en NUEVA VARIANTE DE W32/YahLover.worm en fichero PICTURES con icono de carpeta
Otra variante de este malware que se caracteriza por engañar al copiarse como PICTURES.exe con icono de carpeta, pasa a ser controlado a partir del ELISTARA 30.20 de hoy Este malware aprovecha que windows, por defecto, oculta las extensiones de los ficheros, con lo que, si el usuario no lo configura para verlas, es muy […]
Leer el resto de esta entrada »
Publicado el 6 junio 2014 ¬ 10:28 amh.mscComentarios desactivados en OTRO MAIL MALICIOSO CON FICHERO ANEXADO, QUE SE ESTA RECIBIENDO ACTUALMENTE
Otro mail en portugues, anexando fichero malicioso, se recibe con estas características: MAIL MALICIOSO: _______________ Enviado el: jueves, 05 de junio de 2014 0:07 Para: national@triunfus.com ANEXADO : PLANILHA.ZIP <—– FICHERO MALICIOSO _________________ FIN DEL MAIL MALICIOSO Dicho ZIP anexado, contiene un fichero .CPL que es un BANLOAD, descargado de SPY BANKER […]
Leer el resto de esta entrada »
Virus4226d543e15e4bdcaa05d0c34725b4bb, a9f6742ff0ea590c3664c288d97bbbfa30b012d7, Downloader-FAAD!4226D543E15E, Downloader.Generic13.CFHU, elistara, Malware-gen, Pedido Orçamento, Planilha.cpl, Planilha.zip, Trj/Genetic.gen, Trojan.BanLoad, Trojan.Win32.Generic, Win32/Dynamer!ac, Win32/TrojanDownloader.Banload.THA
Publicado el 29 mayo 2014 ¬ 10:07 amh.mscComentarios desactivados en SE ESTA RECIBIENDO MAIL EN PORTUGUES QUE CONTIENE ACCESO A HTML MALICIOSO
Un mail en portugúes está llegando con este texto: De: <remitente> Enviado el: jueves, 29 de mayo de 2014 8:23 Para: <destinatario> Asunto: RV: Orçamento urgente quarta-feira, 28 de maio de 2014 05:52:06 anexado: Orcamento-Planilha-PDF .html Dicho anexado descarga un fichero .ZIP (Orcamento-Planilha-PDF.zip) que contiene un fichero .CPL con apariencia de PDF: Orcamento-Planilha-PDF.cpl […]
Leer el resto de esta entrada »
Virus7422d229d6db88826097c787780e8b0768f56d94, Artemis!CA9C3C31CC36, ca9c3c31cc36fdeb1611c8462f42f4ea, Downloader.Banload2.KNY, elistara, Orçamento urgente quarta-feira, Orcamento-Planilha-PDF .html, Orcamento-Planilha-PDF.cpl, Orcamento-Planilha-PDF.zip, TR/Zusy.86320.9, Trj/Genetic.gen, Trojan.BanLoad, Trojan.Gen, Trojan.Win32.Generic, Variant.Zusy.86320, Win32/Banload, Win32/TrojanDownloader.Banload.TOU
Publicado el 21 mayo 2014 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificammente a partir de la version 30.00 del ELISTARA de hoy SHA256: 0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9 Nombre: CZBLBN.EXE.Muestra EliStartPage v29.98 Detecciones: 48 / 51 Fecha de análisis: 2014-05-21 09:07:15 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic22.ACDN 20140521 Ad-Aware Trojan.Generic.KD.208055 20140521 Agnitum […]
Leer el resto de esta entrada »
Virus0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9, Bot-FAS!4CD38F7908FB, CZBLBN.EXE, elistara, Generic22.ACDN, Packed.Generic.326, SdBot-HAK, TR/Agent.81920, Trojan.Downloader, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/Dorkbot.I, Win32/Kryptik.NFQ
Publicado el 21 mayo 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DE LISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificammente a partir de la version 30.00 del ELISTARA de hoy SHA256: 0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9 Nombre: CZBLBN.EXE.Muestra EliStartPage v29.98 Detecciones: 48 / 51 Fecha de análisis: 2014-05-21 09:07:15 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic22.ACDN 20140521 Ad-Aware Trojan.Generic.KD.208055 20140521 Agnitum […]
Leer el resto de esta entrada »
Virus0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9, Bot-FAS!4CD38F7908FB, CZBLBN.EXE, elistara, Generic22.ACDN, Packed.Generic.326, SdBot-HAK, TR/Agent.81920, Trojan.Downloader, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/Dorkbot.I, Win32/Kryptik.NFQ
Publicado el 29 abril 2014 ¬ 17:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY TREIZT DESCARGADO POR UN DOWNLOADER
A partir del ELISTARA 29.87 de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece esta nueva variante de malware: MD5 d9d0f03c49433a761f601272f59da71a SHA1 723d77bf5a7ae40ee09be16371535d191c5afad8 Tamaño del fichero 125.5 KB ( 128512 bytes ) SHA256: 6d7129d203c7ed3c8f49950050d6b09944dbac07d14d902e6ec95c48d147afda Nombre: 1347540398.exe Detecciones: 37 / 52 Fecha de análisis: 2014-04-29 15:50:24 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1347540398.exe, 723d77bf5a7ae40ee09be16371535d191c5afad8, d9d0f03c49433a761f601272f59da71a, Dropper-FKD!D9D0F03C4943, elistara, Poweliks-A, Proxy.BCRU, TR/Crypt.XPACK.Gen, Trj/Agent.JIQ, Trojan.Agent.ED, Trojan.Gen, Trojan.Win32.Generic, Win32/Treizt.A, Win32/TrojanProxy.Treizt.A