Publicado el 24 enero 2014 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT-Z de los que causan doble acento, y que no se detectan heuristicamente
Otra variante de esta familia que se oculta de la detección heuristica , pasa a ser controlado especificamente a partir del ELISTARA 29.22 de hoy El preanalisis de virustotal ofrece este informe: MD5 846edcc3680d854789e4da4201c08332 SHA1 dd5317bbdb1fad2bc1c53012438b6fd86c70f856 File size 378.0 KB ( 387072 bytes ) SHA256: 5076fbf6a3dfd103820508114a6e7056172e147d326c423f69feaddf8110a63d Nombre: avtem.exe Detecciones: 10 / 50 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 23 enero 2014 ¬ 10:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER BUBLIK cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.21 de hoy El preanalisis de virustotal ofrece este informe: MD5 28036702072abb734faa9fb764d1a718 SHA1 2a86eb8f84367a4b26607e6ce090e54a5cdef6b6 File size 18.1 KB ( 18570 bytes ) SHA256: 964e6a85c7da322eb7bdcc199472e063abe6f34cdc53da9d0bfa56cf408e56b2 Nombre: BUDHA.EXE.Muestra EliStartPage v29.17 Detecciones: 31 / 50 Fecha de análisis: 2014-01-23 09:43:56 UTC ( hace […]
Leer el resto de esta entrada »
Virus28036702072abb734faa9fb764d1a718, 2a86eb8f84367a4b26607e6ce090e54a5cdef6b6, BackDoor-FBPV!28036702072A, BUDHA.EXE, elistara, Malware-gen, TR/Spy.ZBot.adrts.1, Trojan-Downloader.Win32.Agent.hdyf, Trojan.Email.FakeDoc, Trojan.Zbot, Win32/TrojanDownloader.Waski.A, Win32/Upatre.A
Publicado el 14 enero 2014 ¬ 19:04 pmh.mscComentarios desactivados en NOVEDADES SOBRE EL VIRUS QUE CIFRA FICHEROS CON EL CRYPTOLOCKER
De un cliente que ha sido afectado por dicho virus, cifrando los ficheros de datos del servidor, hemos recibido dos ficheros ZIP anexados en los mails causantes de dicho estropicio. Si bien una vez ejecutado el malware, empieza el proceso de cifrado con RSA 2048 de los ficheros de datos indicados, de lo que se trata […]
Leer el resto de esta entrada »
Virus128c404b4dde28281bee464c8676888f4d351875, 2089eac526883c98d67d399449b461db, 5f3607fd72b36152ed80c3e2f3c4d569f307a65c, BackDoor.u, CRYPTOLOCKER, Early2013TaxReturnReport_9834569485749805723984563249659845739845, elistara, fe20a23bec91b7ec1e301b571ce91100, Federal Tax return report, Generic.rm, I attached the December Invoice, Internal Revenue Service, Malware-gen, TR/Agent.cada.24594, TR/Dldr.Fareit.C, Trj/Zbot.Q, Trojan-PSW.Win32.Fareit.amz, Trojan-PSW.Win32.Fareit.anaq, Trojan.Agent.ED, Trojan.FakeBankDoc, Trojan.Zbot, USBank - December, Win32/Fareit, Win32/PSW.Fareit.A, Zbot.EVJ, Zbot.EWA
Publicado el 30 diciembre 2013 ¬ 11:26 amh.mscComentarios desactivados en Nueva variante de DownLoader.Unruy.H
A partir de la version 29.05 del ELISTARA de hoy, pasamos a controlar esta nueva variante de Downloader que se autocopia con el mismo nombre y el la misma ubicación de todos los EXEs contenidos en las claves del registro “HKLM y HKCU\Software\ Microsoft\ Windows\ CurrentVersion\ Run” A los originales les coloca un espacio en […]
Leer el resto de esta entrada »
Virus6fcb21a14a2e96b6526bad672b571235, Bancos-D, d4caa8f16e2ee2fc6c9a5d5800de8ad7a85f73a0, elistara, Inject2.LPU, ISWpkNsw.com, PWS-Zbot.gen.oj, TR/Dropper.VB.8080, Trj/CI.A, Trojan-Downloader.Win32.Agent.yzpx, Trojan.VBInject, Trojan.Zbot, Win32/Injector.ATTG, Win32/VBInject.gen!LD
Publicado el 19 diciembre 2013 ¬ 18:06 pmh.mscComentarios desactivados en OTRA VARIANTE DEL FASTIDIOSO BACKDOOR NAPOLAR, que bloquea el acceso a logarse al reiniciar
Al igual que la muestra recibida ayer de esta familia, de la que informabamos en https://blog.satinfo.es/2013/nueva-variante-de-rootkit-napolar-aw-provoca-reinicios-al-reiniciar-en-cualquier-modo/ , nos llega otra muestra de este especimen, que pasamos a controlar a partir del ELISTARA 29.01 de hoy, en el que hemos implementado ademas de su control, la restauracion de claves criticas del registro que eran modificadas y […]
Leer el resto de esta entrada »
Virus0d31590cfef988d4e83560ebc0b3ddac, c1192b6fc761b03a725bbd7b04732ffd7f7acacb, elistara, LSASS.EXE, Napolar-D, TR/Crypt.XPACK.Gen, Trojan-FDFI!0D31590CFEF9, Trojan.Napolar, Trojan.Win32.Cossta.aago, Trojan.Zbot, Win32/DH{fH0eAGEPNQ}, Win32/Napolar.A
Publicado el 9 diciembre 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPY EYE.BA (rootkit, provoca doble acento)
Otra variante de esta familia que tiene tecnicas de rootkit (oculta Proceso, Carpeta, fichero y entrada del registro) que se delata por provocar dobles acentos, pasa a ser controlada a partir del ELISTARA 28.93 de hoy El preanalisis de virustotal ofrece este informe: MD5 0429d53b27c4271183540898ab6b3501 SHA1 1bf5dc895bea8f00a15b44d412c9abd31171499f File size 237.5 KB ( 243200 bytes ) […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2013 ¬ 14:51 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SPYEYE.BA – ROOTKIT que provoca el doble acento
Una nueva variante de este malware que se oculta totalmente (- Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) afortunadamente se delata en los paises que utilizamos acentos por provocar el doble acento antes de la letra acentuada. Curiosamente, si coincide con otro de los típicos que tambien provoca el doble acento […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2013 ¬ 15:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PWS DEXTER descargado por un Sounder
Otra nueva muestra descargada por un downloader pasa a ser controlada a partir del ELISTARA 28.82 de hoy. El preanalisis de virustotal oferec el siguiente informe: MD5 310a78125f06f592a2b9b0ad8a5b3022 SHA1 7c87694d525fa9462983119a9e28868176052ed2 File size 137.0 KB ( 140288 bytes ) SHA256: e5b547e9ed05f5418607d47eaf1d5d821403364653bec9b125a1dc4839db065f Nombre: javaplugin.exe Detecciones: 28 / 47 Fecha de análisis: 2013-11-21 14:39:47 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus310a78125f06f592a2b9b0ad8a5b3022, 7c87694d525fa9462983119a9e28868176052ed2, Crypt2.BWEX, elistara, javaplugin.exe, Malware-gen, RDN/Generic.bfr!fh, TR/Crypt.Xpack.35485, Trj/Genetic.gen, Trojan.Win32.Generic, Trojan.Zbot, Win32/Kryptik.BOSY
Publicado el 14 noviembre 2013 ¬ 16:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYEYE descargado por el downloader SOUNDER, usa tecnicas de Rootkit pero se delata por provocar dobles acentos
Una nueva variante de este malware pasa a ser controlada a partir de la version 28.77 del ELISTARA de hoy Entre sus caracteristicas cabe indicar: – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El […]
Leer el resto de esta entrada »
Virus6a8a7170f475487961d0cc64c2d2ec40, B6232F3A6CF.exe, DOBLE ACENTO, Downloader SOUNDER, ELISTARA 28.77, Rootkit, SpyEye, TROJ_ZBOT.SMAQ, Trojan.Zbot, Variant.Kazy.289796, Win32/Kryptik.BOTY
Publicado el 11 noviembre 2013 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYEYE BA
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.74 de hoy El preanalisis de virustoptal ofrece el siguiente informe SHA256: 194e35f2e5734c041cb492f7dfbc6d42b37aeef0d1f00a7378640ee9179d432e Nombre: B6232F3A6CF.exe Detecciones: 10 / 47 Fecha de análisis: 2013-11-11 15:38:36 UTC ( hace 0 minutos ) 0 0 Análisis File detail Información adicional Comentarios Votos Antivirus Resultado […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2013 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN GHIXA
A partir del ELISTARA 28.35 de hoy pasamos a controlar especificamente esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: e7d1a94c28b77c82d3e62baec7f0a132aa5c53dbcbcbe70e79b194799a34baaa SHA1: 3e3c272d5ff5717e764279c61086e6e60ce4a4c4 MD5: 088a1e136ed5135260d9991a610157fb Tamaño: 24.0 KB ( 24576 bytes ) Nombre: trz1881.tmp Tipo: Win32 DLL Etiquetas: pedll Detecciones: 28 / 45 Fecha de análisis: 2013-09-16 11:11:51 UTC ( hace 3 horas, […]
Leer el resto de esta entrada »
Virus088a1e136ed5135260d9991a610157fb, 3e3c272d5ff5717e764279c61086e6e60ce4a4c4, DangerousObject.Multi.Generic, elistara, Proxy.BAPT, RDN/Generic.dx!cnm, TR/Ghixa.A.39, Trojan.Zbot, trz1881.tmp, Win32/Ghixa.A, Win32/TrojanProxy.Agent.NOT
Publicado el 29 agosto 2013 ¬ 9:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE trojan VBFAX cazado pr la heuristica del ELISTARA
>Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTAR 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 497b344933077291bf774376f9819cb27ef820c5da34141114e7cd995daf7221 SHA1: cd92b7bc3c4b1aed5ce843929d51e7bd8dc89d44 MD5: 3844aee22507a5c6be7bab76bbfba2c7 Tamaño: 573.3 KB ( 587101 bytes ) Nombre: NOTEPADD.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 9 / 38 Fecha de análisis: 2013-08-28 […]
Leer el resto de esta entrada »