Publicado el 22 abril 2014 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 41b78fb6a70c3fad8b9815c3c047c900 SHA1 1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 1096ed4735d58b4dbee3cc9569fb8045f22df20d39c2fba11c9bdbf26da28ae4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.43 Detecciones: 39 / 51 Fecha de análisis: 2014-04-22 09:15:02 UTC ( […]
Leer el resto de esta entrada »
Virus1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd, 41b78fb6a70c3fad8b9815c3c047c900, Backdoor.Necurs, Downloader-UXD, Dropper!tq, elistara, syshost.exe, TR/Crypt.Xpack.54566, Trj/Necurs.D, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTTW, Win32/Necurs.A
Publicado el 10 abril 2014 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.77 de hoy El preanalisis de virustotal ofrece este informe: MD5 eb6fbee1e077e76f5dd7bc79ecd070f1 SHA1 b607e106e43cd5c8a410a9cdf9071e3a6cc1ee70 Tamaño del fichero 141.1 KB ( 144530 bytes ) SHA256: ed56aec1f544c93a953bbaa0b5b3c6e8e08f473e5df2968cbd88196688ff1619 Nombre: CCITUYH.COM.Muestra EliStartPage v29.76 Detecciones: 44 / 51 Fecha de análisis: 2014-04-10 08:33:55 UTC […]
Leer el resto de esta entrada »
Virusb607e106e43cd5c8a410a9cdf9071e3a6cc1ee70, CCITUYH.COM, Downloader.Dromedan, Downloader.Small.IZA, eb6fbee1e077e76f5dd7bc79ecd070f1, elistara, Kryptik-MSO, TR/Crypt.Xpack.46910, Trj/dtcontx.G, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!EB6FBEE1E077, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 9 abril 2014 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER GENERADA POR LA EJECUCION DEL FICHERO ANEXADO A UN MAIL
A traves de la ejecucion de un fichero CPL empaquetado en un ZIP anexado a un mail masivo, se genera y autoejecuta este WIN32.EXE que a continuacion hace una copia de si mismo con el nombre del usuario y lo instala en un O4 RUN en el registro, para que se autoejecute en los proximos […]
Leer el resto de esta entrada »
Publicado el 1 abril 2014 ¬ 12:56 pmh.mscComentarios desactivados en MAIL MASIVO QUE ANEXA LINK DE DESCARGA DE UN ZIP QUE CONTIENE EMPAQUETADO UN CPL QUE GENERA SPY BANKER AVJG
Se está recibiendo actualmente un mail malicioso con estas características: MAIL MALICIOSO: ______________ Asunto: Re! Documentos! De: “Marcia Carvalho” <http://XXX.220.10.171/adm/documentos.zip Vlww, ótimo dia pra você ______________________ FIN DEL MAIL MALICIOSO Como se ve, está escrito en portugués y el correo viene de una direccion de Brasil. El enlace en cuestion descarga el fichero ZIP […]
Leer el resto de esta entrada »
Banker, Keylogger, Virus1c94a7c0a15f65ea544a5ed697a827c40f6cbc29, 5fae6ccb47b0dd27ffbac7c7200234a5, 7970c2a5775127a015869214981da42c, Artemis!C72A281F1626, c72a281f1626def92c214914577ac6df, documentos.cpl, documentos.zip, e3e15fa60743bff73da4ebe91768fde5f073cdb6, elistara, financeiro@conceitocontabilidade.cnt.br, Idesoguexih87.exe, Re! Documentos!, Spyware.Banker, Trojan.Win32.Generic, Uqugaejupi9615.exe.vir, Variant.Symmi.35840, Variant.Symmi.40180, Win32/Spy.Banker.AAON, Win32/TrojanDownloader.Banload.THA
Publicado el 28 marzo 2014 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DEDREFTOT
A partir del ELISTARA 29.67 pasamos a controlare sta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 e24183815d38fcf704b08c2de6853e46 SHA1 2bb22fcf0666771e6dcc7402331dd577f19001b1 Tamaño del fichero 90.0 KB ( 92160 bytes ) SHA256: e1807a6af9b037def56472110de67055b8b518fefdba3d6df3638fa586651f97 Nombre: wmplayerInstall.exe Detecciones: 31 / 51 Fecha de análisis: 2014-03-28 09:49:47 UTC ( hace 0 minutos ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Virus2bb22fcf0666771e6dcc7402331dd577f19001b1, Dropper.Generic9.TKV, e24183815d38fcf704b08c2de6853e46, elistara, RDN/Generic.dx!d2d, Suspicious.Cloud.5, TR/Hijacker.Gen, Trj/CI.A, Trojan.Win32.Generic, Win32/DelfInject.gen!BI, Win32/Injector.AZPV, wmplayerInstall.exe
Publicado el 25 marzo 2014 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT PHDET-S, requiere arrancar en consola de recuperacion (o con LIVE CD) para poder controlarlo
Una nueva variante de este rootkit, que solo es detectable si no está en uso, nos lo ha descargado el downloader SOUNDER, y abre puertos a multitud de webs sin que el usuario se entere, siendo necesario eliminar o renombrar este .SYS a .VIR , para que en el siguiente reinicio no pueda ponerse en […]
Leer el resto de esta entrada »
Virus51bfae13c1355510af42a63fb67e31e49cd9e72b, BackDoor.Generic17.AGCA, Cidox-BN, e33f2db4c4bcf6d92db4dc3db8f16e21, elistara, nethost, PWS-Zbot-FAXY!6433AC8915F7, RDN/Generic.dx!cqf, Rootkit-gen, Rootkit.Win32.Agent.diom, Spyware.Password, TR/Ransom.Foreign.emwe, TR/Rogue.1125057, Trj/Genetic.gen, Trj/WLT.A, Trojan.Agent, Trojan.GenericKDV.1125057, Trojan.Win32.Generic, Win32/Gamarue.I, Win32/Rootkit.BlackEnergy.AA, Win32/TrojanDownloader.Wauchos.I
Publicado el 21 marzo 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF Y ANALISIS DE SU DRIVER PROTECTOR
Otra variante del ROOTKIT CUTWAIL y del driver que impide su eliminacion, pàsa a ser controlado a partir del ELISTARA 29.62 de ayer El preanalisis de virustotal ofrece este informe: MD5 79ad664dadd94aeeab85fb181078ac49 SHA1 f4298c74df308157dda34b5a4147607e9e8112a8 Tamaño del fichero 104.0 KB ( 106496 bytes ) SHA256: 312e67c0d7768e784bfa1d1778e753306f67533a1af4403b5bd50b52c7df85bf Nombre: syshost.exe Detecciones: 15 / 51 Fecha de análisis: 2014-03-21 […]
Leer el resto de esta entrada »
Virus00da79c5859b15d934317f2b6798808ae064141f, 39557dd3013ba215157069ecf83e149b, 79ad664dadd94aeeab85fb181078ac49, a853f27d2b4c889.sys, Artemis!39557DD3013B, Dropper.Gen, elistara, f4298c74df308157dda34b5a4147607e9e8112a8, Rootkit.Agent.HE, syshost.exe, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tny, Trojan.Win32.Generic, Variant.Kazy.354009, Win32/Kryptik.BXOS, Win32/Necurs.A, Win32/Rootkit.Kryptik.YD
Publicado el 18 marzo 2014 ¬ 18:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLODER WORM VBNA
Otra muestra de esta prolifica familia, descargada por una version anterior de si mismo, y que ademas ha descargado otro downloader (Sounder) , pasa a ser controlada especificamente a partir del ELIVBNA 3.62 de hoy El preanalisis de virus total ofrece el siguiente informe: MD5 87ccc24ce275afaaf204249aecb6c450 SHA1 2da25d3e5eb179e84211fe84d846da1780d09bef Tamaño del fichero 52.0 KB […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2014 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BPROTECTOR CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.55 de hoy El preanalisis de virustotal ofrece este informe: MD5 1d40d03ac30e9b07142c75d5859901e5 SHA1 7820d176b966a76a93fd0e87eb26759ae8e7c4df Tamaño del fichero 4.1 MB ( 4301312 bytes ) SHA256: c5eb5d42f067c85dacdb58dd244a79897baabeea9699dcaec398d94f71df2901 Nombre: BROWSE~1.DLL.Muestra EliStartPage v29.54 Detecciones: 24 / 50 Fecha de análisis: 2014-03-11 10:55:47 UTC ( […]
Leer el resto de esta entrada »
Virus1d40d03ac30e9b07142c75d5859901e5, 7820d176b966a76a93fd0e87eb26759ae8e7c4df, Adware-Bprotect, Adware/Rogue.4301312.1, BROWSE~1.DLL, elistara, Generic_r.DJS, Malware-gen, Trojan.Win32.Generic, Win32/SProtector.E, WS.Reputation.1
Publicado el 7 marzo 2014 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SIREFEF (ZEROACCESS) cazada por la heuristica del ELISTARA/ELISIREF
Otra muestra pedida por el ELISIREF, a raiz de que el ELISTARA detectara la posibilidad de dicha infección y pidiera el analisis con el ELISIREF, y luego este último pidiera muestra específica del mismo, pasa a ser controlada a partir del ELISIREF 2.20 de hoy: ELISTARA: Detectado Posible Sirefef.E Lanzar EliSiref ELISIREF: Por favor, envienos […]
Leer el resto de esta entrada »
Virus$R6C06FC44, 7789f3cf1ab897c37e46a3069b21a7ea, 92b6b3e657247afa24b2088e6ef5598ed6b09d65, BackDoor.Generic17.VFU, elistara, Sirefef-BOS, TR/Drop.Sirefef.EJ.2, Trj/Genetic.gen, Trojan-Downloader-ED, Trojan.Gen.X, Trojan.Win32.Generic, Win32/Sirefef.gen!E, ZeroAccess-FCJJ!7789F3CF1AB8
Publicado el 5 marzo 2014 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBNA que pasamos a controlar con el ELIVBNA
Una nueva variante de este Downloader pasa a ser controlado especificamente a partir de la version 3.59 del ELIVBNA de hoy El preanalisis de virustotal ofrece este informe: MD5 5e52a260ddbb653d71504f7b5999399a SHA1 1e19423bc10db6e06c4d8cae86b89f40770bf9a3 Tamaño del fichero 132.0 KB ( 135168 bytes ) SHA256: f3638250c4bf19395d55f53b7abe08059d07f9fc4356762532d43b57a526beb6 Nombre: contrasea.exe Detecciones: 14 / 49 Fecha de análisis: 2014-03-05 12:09:05 […]
Leer el resto de esta entrada »
Publicado el 21 febrero 2014 ¬ 10:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR VOTWUP.C
Una nueva variante de este backdoor pasa a ser controlada a partir del ELISTARA 29.43 de hoy Como caracteristica especial cabe indicar que se coloca en la lista de autorizaciones del CortaFuegos de Windows como “KL” El preanalisis de virustotal ofrece este informe: MD5 6ba8caced54bb02d6fae32a670eae9bf SHA1 964468eb65acb6b8de036760b50cc11693704694 Tamaño del fichero 33.2 KB ( 34005 […]
Leer el resto de esta entrada »
Virus6ba8caced54bb02d6fae32a670eae9bf, 964468eb65acb6b8de036760b50cc11693704694, Delf-OLG, elistara, ivhg32.exe, Malware.hs, Packed.NSPack, SHeur4.AUW, Spyware.Ardakey, TR/Crypt.NSPI.Gen, Trojan.Win32.Generic, Win32/Votwup.B, Win32/Votwup.V
Siguenos
en facebook