Entradas con la etiqueta ‘Trojan.Win32.Generic’

NUEVA VARIANTE DE BACKDOOR VOBFUS

Publicado el 13 febrero 2014 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR VOBFUS

Otra variante de esta malware, descargado por el Downloader fakewrite, pasa a ser controlada a partir del ELISTARA 29.36 de hoy El preanalisis de virustotal ofrece eete informe:   MD5 d36b6288ab2dc9129d098d7e0fc8ab29 SHA1 d6d3ae1bb592b4e840accdfbe794acc463bfac3a SHA256: 0e05855d7de958e9a6426de63e1cfaa453295c822183776b55e43e4caced5f23 Nombre: dwm.exe Detecciones: 38 / 50 Fecha de análisis: 2014-02-13 10:07:51 UTC ( hace 5 minutos ) 0 1 Antivirus  […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

SPY BANKER GENERADO POR EL BANLOAD RECIBIDO HOY EN MAIL MASIVO

Publicado el 11 febrero 2014 ¬ 12:12 pmh.mscComentarios desactivados en SPY BANKER GENERADO POR EL BANLOAD RECIBIDO HOY EN MAIL MASIVO

El BANLOAD que se descarga del mail de hoy en portugués, que ofrece tres links (que apuntan a site de Holanda), apunta a otro servidor, esta vez de USA ***.***.21.185 US Seattle, Washington,United States,North America 98144 47.5839,-122.2995 ), de donde se descarga una nueva variante del SPYBANKER, que tambien pasamos a controlar a poartir del […]

Leer el resto de esta entrada »
Virus, , , , ,

NUEVA VARIANTE DE SMALL.NJO

Publicado el 7 febrero 2014 ¬ 11:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE SMALL.NJO

A partir del ELISTARA 29.32 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofreec este informe:   MD5 e5855ed7b278e0bcf877d89c84b909ac SHA1 785fd3f4c435efbc775673b071e4a6f9e571f246 File size 13.5 KB ( 13824 bytes ) SHA256: d953077ed2599a0643190b35d64fc705192c8af819409d7633da59abe20c96de Nombre: winlogon.exe Detecciones: 22 / 50 Fecha de análisis: 2014-02-07 10:30:53 UTC ( hace 1 minuto ) 0 1 Antivirus  […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE MALWARE DDoS DOFOIL

Publicado el 6 febrero 2014 ¬ 16:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DDoS DOFOIL

Una nueva variante de esta familia pasa a ser controlada a partir de la verison 29.31 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 43d8f170b6108e6639fbb3068ec88096 SHA1 150552490bcdabcb51a2053198e2108ddc814ff2 File size 12.5 KB ( 12800 bytes ) SHA256: 05879b96f932ef9a2e40fd3d88eac9f640f036004e4b431d5320e575c19b1504 Nombre: 000af10f.exe Detecciones: 30 / 50 Fecha de análisis: 2014-02-06 12:41:47 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

OTRO MAIL MALICIOSO CON LINKS DE DESCARGA DE BANLOAD / SPY BANKER

Publicado el 5 febrero 2014 ¬ 13:29 pmh.mscComentarios desactivados en OTRO MAIL MALICIOSO CON LINKS DE DESCARGA DE BANLOAD / SPY BANKER

Esta vez llegado desde Argentina, se recibe mail similar a este: MAIL MALICIOSO: _______________ From:            Finançeiro Brasil Ferragens <contabilidad@dominio destinatario> Send reply to:   

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

DESCARGADO POR EL DOWNLOADER SOUNDER, INGRESAN NUEVAS VARIANTES DE MALWARE OFFICE

Publicado el 28 enero 2014 ¬ 16:15 pmh.mscComentarios desactivados en DESCARGADO POR EL DOWNLOADER SOUNDER, INGRESAN NUEVAS VARIANTES DE MALWARE OFFICE

Dos nuevas variantes de este malware han sido descargadas por el Sounder, y se han autoejecutado y quedado residentes, las cuales pasamos a controlar a partir del ELISTARA 29.24 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: MD5 8e69a57d4250213e16644e643f5ab451 SHA1 e1cfac59b8b7098acefaf9ed30bf4d8d527d7f40 File size 18.5 KB ( 18944 bytes ) SHA256: b7da9c2ad92eed40a46a3dcf7638f7b9bc49cd0685c3f5454c298c0aefc2d26e Nombre: OfficeUpdt […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

VARIANTES DE SPY BANKER GENERADAS POR BANLOAD DESCARGADO EN LINKS DE EMAIL MASIVO

Publicado el 23 enero 2014 ¬ 12:56 pmh.mscComentarios desactivados en VARIANTES DE SPY BANKER GENERADAS POR BANLOAD DESCARGADO EN LINKS DE EMAIL MASIVO

De dos distintos mails en portugués, que se estan recibiendo hoy masivamente, que aunque de dos IP distintas descargan ficheros que resultan ser un mismo BANLOAD (Downloader de malwares bancarios), se nos han descargado dos ficheros que pasamos a controlar como SPY BANKER AVJG a partir del ELISTARA 29.21 de hoy. Los preanalisis de virustotal […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

CONTROL DE NUEVAS VARIANTES DE SPYBANKER GENERADAS POR BANLOAD QUE SE RECIBE POR MAIL HOY

Publicado el 15 enero 2014 ¬ 13:37 pmh.mscComentarios desactivados en CONTROL DE NUEVAS VARIANTES DE SPYBANKER GENERADAS POR BANLOAD QUE SE RECIBE POR MAIL HOY

Como ya hemos indicado en anterior Noticia, llega por mail un ZIP que contiene un fichero de nombre “Copia_Documentos.cpl”, cuya ejecución nos ha generado estos dos ficheros: Zufrubiok673.exe Awlcata82.exe Los cuales quedan residentes, uno protegiendo el otro, de forma que borrando uno de los dos, el otro lo regenera. Son de muy diferente tamaño, propio […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR EL MALWARE-DOWNLOADER VBNA, aun muy poco controlado (solo 4 de 47 AV)

Publicado el 23 diciembre 2013 ¬ 18:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR EL MALWARE-DOWNLOADER VBNA, aun muy poco controlado (solo 4 de 47 AV)

Otra muestra descargada por el VBNA pasa a ser controlada a partir del ELISTARA 29.03 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 b59bfeb23f1150b9ab0d10bfc3761c97 SHA1 4784ab3f7c15699e7860dbed1190e5e97a230a94 File size 80.0 KB ( 81920 bytes ) SHA256: b36833cc5819c94c4a4e83e35eec6ef5a74b6e566ad949b69d6fa9d66e94df5c Nombre: syshost.exe Detecciones: 4 / 47 Fecha de análisis: 2013-12-23 17:01:37 UTC ( hace 1 […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE MALWARE MSCONFIG DESCARGADO POR DOWNLOADER FAKEWRITE

Publicado el 20 diciembre 2013 ¬ 11:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MSCONFIG DESCARGADO POR DOWNLOADER FAKEWRITE

Otra variante de este malware que llega descargado por un downloader, pasa a ser controlado a partir del ELISTARA 29.02 de hoy Las caracteristicas sobresalientes de esta variante siguien siendo las mismas que los anteriores de dicha familia, esto es: – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema. El […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

NUEVA VARIANTE DE DDoS DOFOIL QHU

Publicado el 13 diciembre 2013 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DDoS DOFOIL QHU

A partir de la version 28.97 del ELISTARA d ehoy, pasamos a controlar esta nueva variante de malware descargado por un downloader El preanalisis de virustotal ofrece este informe: MD5 2f323ad555e6e627a22103202877c92e SHA1 44dd43175f47f359eeeec116c184a94b52745ee1 File size 60.9 KB ( 62323 bytes ) SHA256: 2a85a055a7d301ea349006e995fe74dc21b2652f875294a36b725240f9e58e13 Nombre: jigjurcv.exe Detecciones: 21 / 48 Fecha de análisis: 2013-12-13 12:03:10 UTC […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE ADWARE CLICKER JE cazada por la heuristica del ELISTARA

Publicado el 9 diciembre 2013 ¬ 17:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CLICKER JE cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.93 de hoy El preanalisis de viriustotal ofrece este informe: MD5 e0e949447d81145f7725127e8e23937b SHA1 617dec51c766c7d0eea384b6a20c0d1600995096 File size 288.5 KB ( 295440 bytes ) SHA256: d03206fed6099a5ef0ae93810061959499041878676771afea571d90a6e91ab1 Nombre: ADVBHO.DLL.Muestra EliStartPage v28.92 Detecciones: 28 / 48 Fecha de análisis: 2013-12-09 16:49:20 UTC ( hace 0 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies