Publicado el 5 diciembre 2013 ¬ 17:58 pmh.mscComentarios desactivados en OTRA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA
A partir del ELISTARA 28.92 pasamos a controlar especificamente esta nueva variante del virus de “la policia” Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 66f0e85693fc21a47d13e171fc2a08a6 SHA1 84adc886b02a68d4e7ae47c6d534d3b367adbe80 File size 203.0 KB ( 207872 bytes ) SHA256: 2fcd8cbcc95ff8dae8596b92f57db142cb0679c1248b136b76a918f0150e6b22 Nombre: BBQQMT78.DSS.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus66f0e85693fc21a47d13e171fc2a08a6, 84adc886b02a68d4e7ae47c6d534d3b367adbe80, Adware/FakeAV, BackDoor-FBMQ!66F0E85693FC, BBQQMT78.DSS, elistara, Rootkit-gen, TR/Kazy.304751.1, Trojan.FakeMS, Trojan.Win32.Generic, virus de la policia, Win32/Cryptor, Win32/Reveton.V
Publicado el 2 diciembre 2013 ¬ 12:42 pmh.mscComentarios desactivados en nueva variante de MALWARE BPROTECTOR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de las 19 h CEST de hoy El preanalisis de virustotal, ofrece este informe: MD5 44e5b5dc6a27ea109b8a234e640bb5fd SHA1 a3dc686988e80d53e58907b579b91d3a9856d053 File size 3.6 MB ( 3780064 bytes ) SHA256: 180c6035ca44c270b8e1556a7b2e9faf442d1b4323ef6d8e93b7e759af169c96 Nombre: BitGuard.exe Detecciones: 14 / 47 Fecha de análisis: 2013-11-28 09:19:11 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2013 ¬ 16:11 pmh.mscComentarios desactivados en Otra VARIANTE DE WORM VBNA generado por la actualización de uno existente ya conocido
otra actualización del worm VBNA generó una nueva variante que pasamos a controlar a partir del ELIVBNA 3.43 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 f759152cbcf6f0f1a873edc99740adaa SHA1 107ef905cb1b328bb0ee5d029750051ed126cc2d SHA256: c173e57fad50fe18923b894d7fa231e391f50a730b4cedbd3fb38bf12831c5d4 File size 128.0 KB ( 131072 bytes ) Nombre: Secret(2).exe Detecciones: 11 / 47 Fecha de análisis: 2013-11-21 14:54:30 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2013 ¬ 15:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA generado por la actualización de uno existente ya conocido
Una actualización del worm VBNA generó una nueva variante que pasamos a controlar a partir del ELISTARA 28.82 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 3aa0c1a33a3505acee9e204d3606a0c7 SHA1 76cd351255a04163a2115f886d8baa2419471fa6 File size 119.5 KB ( 122368 bytes ) SHA256: 34345199ce876295d6b1b13c7d1fa5b060621a4f941a3b3f15dcecadf13cd136 Nombre: Secret(1).exe Detecciones: 12 / 47 Fecha de análisis: 2013-11-21 14:47:29 UTC ( […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2013 ¬ 15:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS DEXTER descargado por un Sounder
Otra nueva muestra descargada por un downloader pasa a ser controlada a partir del ELISTARA 28.82 de hoy. El preanalisis de virustotal oferec el siguiente informe: MD5 310a78125f06f592a2b9b0ad8a5b3022 SHA1 7c87694d525fa9462983119a9e28868176052ed2 File size 137.0 KB ( 140288 bytes ) SHA256: e5b547e9ed05f5418607d47eaf1d5d821403364653bec9b125a1dc4839db065f Nombre: javaplugin.exe Detecciones: 28 / 47 Fecha de análisis: 2013-11-21 14:39:47 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus310a78125f06f592a2b9b0ad8a5b3022, 7c87694d525fa9462983119a9e28868176052ed2, Crypt2.BWEX, elistara, javaplugin.exe, Malware-gen, RDN/Generic.bfr!fh, TR/Crypt.Xpack.35485, Trj/Genetic.gen, Trojan.Win32.Generic, Trojan.Zbot, Win32/Kryptik.BOSY
Publicado el 20 noviembre 2013 ¬ 10:35 amh.mscComentarios desactivados en nueva variante de adware BPROTECTOR
A partir del ELISTARA 28.81 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 e66e725e10b9cb8a6f5c74d7ca9e98a9 SHA1 ffd259de1b68d162fe613ee5bd03709fe7815b22 File size 2.7 MB ( 2864096 bytes ) SHA256: 00b7acfcacd70642eb75871708d59f8d1a7dbcf813f235b7c2b37ac2df7f87b7 Nombre: BitGuard.exe Detecciones: 23 / 47 Fecha de análisis: 2013-11-20 06:57:40 UTC ( hace 2 horas, 26 minutos […]
Leer el resto de esta entrada »
VirusAdware-Bprotect, Adware.BL, APPL/BProtector.Gen, BitGuard.exe, BProtect-A, e66e725e10b9cb8a6f5c74d7ca9e98a9, elistara, ffd259de1b68d162fe613ee5bd03709fe7815b22, Generic5.AJQN, PUP.Optional.Mediasoft, Trojan.Win32.Generic, Win32/bProtector.A, Win32/Rotbrow.A
Publicado el 11 noviembre 2013 ¬ 17:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Downloader.Carberp (ROOTKIT)
Otra variante de este malware, con tecnicas de Rootkit (el fichero no es visible) pasa a ser controlada a partir del ELISTARA 28.74 de hoy El preanalisis de virustaotal ofrece el siguiente informe: MD5 efab965fe37d7a7a8631e97129fc655d SHA1 1d654de8e8455bb1cec743044429e22c5949f1c5 SHA256 da660f34c810be6ab6b1cf5894dbda3da28e4fd0032697adbcdb077358f95e83 ssdeep6144:TkA1NzaVUzSO5gu2iWWptZ4gyPXmfNpHZ+o3bo3:AA7zayzSe9WMtOjPwNpHZ+oLo SHA256: da660f34c810be6ab6b1cf5894dbda3da28e4fd0032697adbcdb077358f95e83 Nombre: 5icutNbJC92z0J4fZSlGbA.exe Detecciones: 30 / 47 Fecha de análisis: 2013-11-11 16:14:03 UTC ( […]
Leer el resto de esta entrada »
Virus1d654de8e8455bb1cec743044429e22c5949f1c5, 5icutNbJC92z0J4fZSlGbA.exe, Carberp-ARD, Downloader-FOJ!EFAB965FE37D, efab965fe37d7a7a8631e97129fc655d, elistara, TR/Crypt.XPACK.Gen, Trojan.Carberp, Trojan.Win32.Generic, Win32/Carberp.A, Win32/DH{fANQFh1FFA}, Win32/TrojanDownloader.Carberp.AM
Publicado el 11 noviembre 2013 ¬ 14:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy El preanalisis de Virustotal ofrece el siguiente informe: SHA256: 70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.72 Detecciones: 43 / 47 Fecha de análisis: 2013-11-11 13:36:31 UTC ( hace 0 minutos ) 0 1 Análisis File […]
Leer el resto de esta entrada »
Virus70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb, Downloader-SYZ, Downloader.Generic13.ANVB, elistara, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Injector.AEYF, Worm/Gamarue.I.135
Publicado el 11 noviembre 2013 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN LAMIN
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c Nombre: SERVICES.EXE.Muestra EliStartPage v28.50 Detecciones: 42 / 46 Fecha de análisis: 2013-11-11 08:55:57 UTC ( hace 0 minutos ) 0 0 Análisis File detail Información adicional Comentarios Votos Antivirus […]
Leer el resto de esta entrada »
Noticiasa009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c, ELISTSRA, Generic.DX, Obfuscated-FTR, SERVICES.EXE, Trojan.Obfuscated, Trojan.Win32.Generic, W32.IRCBot, W32/IrcBot.CKB.worm, Win32/Lamin.A, Win32/VB.NQG, Worm/IrcBot.ms.70, Worm/VB.FVM
Publicado el 11 noviembre 2013 ¬ 9:41 amh.mscComentarios desactivados en NUEVA MUESTRA DE DOWNLOADER FAKEWRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy Fijarse que utiliza fichero con doble extension .AVI.EXE para que el usuario lo ejecute para supuestamente visualizar el .AVI … El preanalisis de virustotal ofrece este informe: SHA256: 9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661 Nombre: MSVAIVWX.SCR.Muestra EliStartPage v28.72 Detecciones: […]
Leer el resto de esta entrada »
Virus9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661, Downloader-SYZ, Downloader.Generic13.AOCW, elistara, MSVAIVWX.SCR, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, W32/Autorun.worm.aaex, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.F.236
Publicado el 6 noviembre 2013 ¬ 10:28 amh.mscComentarios desactivados en DOS NUEVAS VARIANTES DE DOWNLOADER VBNA y sus tipicas descargas PORN, SEXY, y SECRET.exe
Analizadas dos nuevas muestras resultantes de actualizaciones de dicha familia de malwares, los pasamos a controlar a partir del ELIVBNA 3,42, tanto los propiamente downloaders como los tres que descargan cada uno de ellos, todos con nombres que inducen al usuario a ejecutarlos, y el último con nombre SECRET, con icono de carpeta … Los […]
Leer el resto de esta entrada »
Virus31baf98d7dab33b216c020e09a87c4d99f76e662, 3fceacb05e532674b8b516d6ffdaa118, 53fb163a42faac0ad60a97af6ba98b122e34f010, 5e9d74c38b0e1c99ffd44c1c2f386127, Crypt_vb.AR, ELIVBNA, hohoh.exe, mimim.exe, Trojan.Win32.Generic, VBObfus.g, Win32/Injector.AQHU
Publicado el 5 noviembre 2013 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA
Una actualizacion del VBNA ha descargado una nueva variante de este downloader, que pasamos a controlar a partir del ELIVBNA 3,41 de hoy Ofrecemos analisis del descargador, el cual ha descargado los tres tipicos ficheros (Sexy.exe, Porn.exe y Secret.exe – este ultimo con icono de carpeta !) El preanalisis de virustotal ofrece el siguiente informe: […]
Leer el resto de esta entrada »