Publicado el 31 agosto 2015 ¬ 14:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT Y que llega anexado a falso mail de FEDEX
Otro mail con falso remitente FEDEX ha resultado ser un SPY ZBOT Y que pasamos a controlar a partir del ELISTARA 32.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 edf84e594500c87c29bc04e9eec64971 SHA1 0d6215f6c78ee928787218713ebfdbc4bfe96c7a File size 256.8 KB ( 262970 bytes ) SHA256: ce05cd35c940fbaeea35958226a96d55b46a9a6e2cf733a422c24bc364938528 File name: documentacion __ contrato.doc.exe Detection ratio: 43 / […]
Leer el resto de esta entrada »
Virus0d6215f6c78ee928787218713ebfdbc4bfe96c7a, Artemis!EDF84E594500, documentacion __ contrato, edf84e594500c87c29bc04e9eec64971, elistara, Inject3.ALX, Malware-gen, TR/Crypt.ZPACK.136402, Trj/Genetic.gen, Trojan.Inject, Trojan.Randsom.A, Trojan.Win32.Generic, Trojan.Win32.Generic!BT, Win32/Spy.Zbot.ACB, Win32/Zbot
Publicado el 21 julio 2015 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]
Leer el resto de esta entrada »
Keylogger, Noticias35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e, 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56, Backdoor.Win32.DarkKomet.frbc, c2bfeef95cfd6cea5448416fe966778d, ELISTARA 32.75, Generic_vb.JBL, HEUR/QVM03.0.Malware.Gen, HW32.Packed.1E8C, KEYLOGGER FYNLOSKI, Mal/Generic-S, RDN/Generic.tfr!eq, SexyMe.exe, TR/Dropper.VB.5517, Trj/CI.A, TROJ_GEN.R047C0DGE15, Trojan.Generic.D26F33B, Trojan.GenericKD.2552635, Trojan.GenericKD.2552635 20150720, Trojan.Win32.DarkKomet.dtuaeh, Trojan.Win32.Generic!BT, Trojan.Win32.Injector, Trojan[Backdoor]/Win32.DarkKomet, TScope.Trojan.VB, W32/Injector.CARI!tr, W32/Trojan.KPTH-1989, Win32:Malware-gen, Win32/Fynloski.K, Win32/Injector.CDHH
Publicado el 20 julio 2015 ¬ 12:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN GATAK QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este malware pasa a ser controlado específicamente a partir del ELISTARA 32.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 55b5de989122530db56fbc2d7b6046e5 SHA1 37beab0cadb14124d7eb9a6c74deba647f7b4f60 File size 516.0 KB ( 528384 bytes ) SHA256: b297fa8b245eb364a5cc168db02dd2a112ad54406fdf9a313544ecd6ccc3bcbc File name: 1494.exe Detection ratio: 31 / 55 Analysis date: 2015-07-20 08:34:01 UTC ( 2 hours, […]
Leer el resto de esta entrada »
Noticias, Virus1494.exe, 37beab0cadb14124d7eb9a6c74deba647f7b4f60, 55b5de989122530db56fbc2d7b6046e5, Artemis!55B5DE989122, b297fa8b245eb364a5cc168db02dd2a112ad54406fdf9a313544ecd6ccc3bcbc, BehavesLike.Win32.Downloader.hc, Crypt4.BJWP, ELISTARA 32.74, Gen:Variant.Symmi.53413, HEUR/QVM09.0.Malware.Gen, HW32.Packed.13C9, Mal/Generic-S, PE:Trojan.Win32.Generic.18E31EBE!417537726, TR/Crypt.ZPACK.75867, Trojan ( 004c89d71 ), TROJAN GATAK, Trojan:Win32/Gatak!dha, Trojan.Symmi.DD0A5, Trojan.Win32.Crypt, Trojan.Win32.Generic!BT, Trojan.Win32.Yakes.ldkx, Trojan.Yakes!+7sbr91b1dE, Trojan/Win32.Yakes, W32/Trojan.MAFA-6269, W32/Yakes.LDKX!tr, Win32:Malware-gen, Win32/Kryptik.DPZO
Publicado el 20 julio 2015 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DOWNLOADER ADMIN PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.74 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 be8e0779649d22951a4124b0dc68ca78 SHA1 29cac593d793b5f50cb6ed0e195c71f5637fa7d9 File size 220.3 KB ( 225552 bytes ) SHA256: 73b4c86b7c2f7d6a0da35015bcfd5a823862f2987f9dd74d79f614fe9013840c File name: UPDATEADMIN.EXE.Muestra EliStartPage v32.73 Detection ratio: 30 / 55 Analysis date: 2015-07-20 06:47:53 UTC ( 1 hour, […]
Leer el resto de esta entrada »
Noticias, VirusApplication.Downloader.XU, DOWNLOADER ADMIN, Downloader.Win32.Agent.dmgg 20150720 Malwarebytes PUP.Optional.DownloadAdmin.C, ELISTARA 32.74, Generic PUP.x, Generic.B09, PUA.Downloadad.Gen, PUA.Downloader, Trojan.Crossrider1.24445, Trojan.Win32.Agent.dtndtt, Trojan.Win32.Generic!BT, Trojan.Win32.Generic.17E7B2D1!401060561, W32.HfsAdware.51A5, W32/Agent.DMGG!tr, W32/Application.HGAO-8572, Win.Worm.Chir-1944, Win32:DownloadAdmin-K, Win32.Trojan.Falsesign.Pity
Publicado el 20 julio 2015 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE W32/Trojan.ERUE QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.74 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 b594e2e67dbe88130e7a8a5ed04c5d02 SHA1 3c93096b32f66a671cfebfbe6f77ac59b8ce3c8e File size 106.5 KB ( 109056 bytes ) SHA256: fd30ca5c3385aad0a5f34e1f59140e49dda6358a9d9cd624c030560a2d7c07b9 File name: hid.dll Detection ratio: 21 / 55 Analysis date: 2015-07-20 06:11:19 UTC ( 1 hour, 41 minutes […]
Leer el resto de esta entrada »
Noticias, Virus3c93096b32f66a671cfebfbe6f77ac59b8ce3c8e, b594e2e67dbe88130e7a8a5ed04c5d02, ELISTARA 32.74, fd30ca5c3385aad0a5f34e1f59140e49dda6358a9d9cd624c030560a2d7c07b9, RDN/Generic.dx!dsc, TROJ_GEN.R002C0OLK14, Trojan.Gen.2, Trojan.Generic.14559872, Trojan.Generic.DDE2A80, Trojan.Win32.ERUE3533.dnriqc, Trojan.Win32.Generic!BT, Trojan.Win32.Spy, UDS:DangerousObject.Multi.Generic, W32/Trojan.ERUE, W32/Trojan.ERUE-3533, Win32:Malware-gen, Win32.Trojan.Generic.Pfsu
Publicado el 17 julio 2015 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Otra variante de este Keylogger pasa a ser controlado a partir del ELISTARA 32.73 El preanalisis de virustotal ofrece el siguiente informe MD5 5f439c904dc5471ce49a1688e01e266d SHA1 53336e4cca6a4ec7aaa5d3f35d8d4301db29de5d File size 284.0 KB ( 290816 bytes ) SHA256: 9f1096337caae34f60c5507a1a3e6fa9c257c8f791a306085c26223df8d34821 File name: Nude.scr Detection ratio: 32 / 56 Analysis date: 2015-07-16 15:09:35 UTC ( 21 hours, 46 minutes ago […]
Leer el resto de esta entrada »
Noticias, VirusALYac Trojan.GenericKD.2555744, Arcabit Trojan.Generic.D26FF60, Artemis!5F439C904DC5, AVware Trojan.Win32.Generic!BT, Backdoor.Androm!PskAonI9+Oc, Backdoor.Win32.Androm.hmop, BehavesLike.Win32.Backdoor.dc, BLADABINDI, ELISTARA 32.73, Generic Suspicious, HEUR/QVM03.0.Malware.Gen, keylogger, Mal/Generic-S, MSIL/Injector.KNL, MSIL/Injector.KNL!tr, TR/Dropper.MSIL.105723, TROJ_GEN.R031C0DGF15, Trojan ( 004c7ccd1 ), Trojan.GenericKD.2555744, Trojan.MSIL.Injector, Trojan.PWS.Multi.1730, Trojan.Win32.Androm.dtscnh, Trojan.Win32.Generic!BT, Trojan[Backdoor]/Win32.Androm, TrojanSpy:MSIL/Omaneat.A, W32/Trojan.BEPY-8945, WS.Reputation.1
Publicado el 2 febrero 2015 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WPM SERVICES cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTAR pasa a ser controlada especificamente a partir del ELISTARA 31.56 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 fff502b10bc4b91d8357a243f709b8ad SHA1 53d56362669ec3a7483148269a1059fd690a7033 Tamaño del fichero 473.0 KB ( 484352 bytes ) SHA256: d940b14d8fc315aefdfeeb965cce519f5323d3efb68cdf894cf8fe374522358e Nombre: WindowsProtectManger.exe Detecciones: 20 / 51 Fecha de análisis: 2015-02-01 21:04:21 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2014 ¬ 16:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER, ESTA VEZ DE LA GAMA TORRENT (2ª GENERACION DE CRYPTOLOCKERS)
Otra muestra de ransomware cifrador de archivos, pero de la gama TORRENT (segunda generacion de estos ransomwares), pasa a ser controlado a partir del ELISTARA 31.33 de hoy A diferencia de los primeros Cryptolockers, estos crean una clave O4 RUN lanzando en cada reinicio el malware, de forma que si no se elimina el virus […]
Leer el resto de esta entrada »
Virusd299b3ab71e13be64d6039647d1186735e4eb5e8, d95bf36c4edf480fe9fd208e44c72be4, elistara, Ransomer.DKI, RDN/Ransom-FIB!a, TR/Crilock.360448, Trojan-Ransom.Win32.Rack.a, Trojan.CriLock.XL, Trojan.Cryptolocker.F, Trojan.Win32.Generic!BT, Update Flash Player.exe, Win32/Filecoder.NBS, Win32/Teerac.A, Zbot-UCT
Publicado el 22 diciembre 2014 ¬ 9:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP) cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa ser controlada especificamente a partir del ELISTARA 31.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5ae3ad5ed6cba0c101c4ca2839fdef9c SHA1 7c9c32b1d4387caf683d061b5d986974aa621940 Tamaño del fichero 597.0 KB ( 611328 bytes ) SHA256: ad1b1895c5bb032a7498f36887323d0e1d125c41c1671f5bcc5f9d3f688d0ade Nombre: NG.DLL.Muestra EliStartPage v30.98 Detecciones: 28 / 53 Fecha de análisis: 2014-12-22 08:26:14 UTC ( […]
Leer el resto de esta entrada »
Virus5ae3ad5ed6cba0c101c4ca2839fdef9c, 7c9c32b1d4387caf683d061b5d986974aa621940, AdWare.Win32.Agent.erhf, ADWARE/MultiPlug.Gen, elistara, Generic5.BJFJ, MULTIPLUG, NG.DLL, PUP.Optional.Multiplug, Trojan.Gen.2, Trojan.Win32.Generic!BT, Win32/AdWare.MultiPlug.BN, Win32/RestrictsUserControl
Publicado el 15 septiembre 2014 ¬ 15:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE BROWER FOX CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DEL elistara 30.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d377f485d356524baa307102ea3ff272 SHA1 38d4b1df729fae30c847ae2896645dd117f516c7 Tamaño del fichero 273.7 KB ( 280304 bytes ) SHA256: b3ba4f1ab7a83aac8da1fcacfe7388b397f62f6967c92c3d32448e2f016a9b28 Nombre: {BE5BF058-A067-4076-8C2E-22B9345A0260}.DLL.Muestra EliStartPage v… Detecciones: 11 / 53 Fecha de análisis: 2014-09-15 13:21:21 UTC […]
Leer el resto de esta entrada »
Publicado el 31 julio 2014 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE CYCLONE AD cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45, si bien ya está aparcada en cuarentena y no será lanzada a partir del proximo reinicio. El preanalisis de virustotal ofrece el siguiente informe: MD5 089fc42f57ab4376deed8d61ce49ac58 SHA1 ebcf8b80f69c31adee9410b0bc72eb94cb6a8be0 Tamaño del fichero 531.6 KB ( 544392 bytes ) SHA256: fc76c52cb68c90bd1397b718e01e34cd1f4387dafaef491933e6a694f038727a […]
Leer el resto de esta entrada »
Publicado el 20 noviembre 2012 ¬ 13:14 pmh.mscComentarios desactivados en Nueva variante Adware.SafeSurf, sospechoso de visualizar paginas en árabe
Buscando los causantes de una anomalia en el servidor de un cliente, hemos visto con el SPROCES, que ejecutaba dos ficheros sospechosos los cuales con virustotal ofrecen estas detecciones: SHA256: a57f693b72a4bbbc8820344252438df8e857a9a88636bb33c17192f27e01e9d2 SHA1: b15bd278955d5f38da9a86a1742e3ef853fbee2d MD5: 5c06267c3128a309f80c247e3e15063a Tamaño: 347.0 KB ( 355328 bytes ) Nombre: safesurf.exe Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-11-20 […]
Leer el resto de esta entrada »