Entradas con la etiqueta ‘Trojan’

MAS SOBRE EL CCLEANER HACKEADO CON TROJAN FLOXIF

Qué es CCleaner Trojan.Floxif Malware y cómo eliminarla Como sea que hay muchos usuarios afectados por el infector TROJAN FLOXIF que se propaga a través del CCleaner 5.33.6162 hackeado recientemente, si bien acabamos de publicar método para detección/eliminación de dicho mlware en Windows 10, hemos creido oportuno informar mas a fondo sobre las caracteristicas del […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE TROJAN TOTBRICK, ALIAS TRICKBOT Y TRICKSTER

Hemos recibido dos nuevas muestras de variantes del troyano TOTBRICK Las pasamos a controlar a partir del ELISTARA 37.49 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: https://www.virustotal.com/es/file/49fb76b8516a6c2837ff4044766d8a07e2d5da490b1d2492bafce5db4f25766a/analysis/1505386781/ https://www.virustotal.com/es/file/183ee9cb06b2d7bbaa785dd140a2c3b9558db7adefd70c2a8b06e05bee8e1e76/analysis/1505387239/ Dicha versión del ELISTARA 37.49 que los detecta y elimina, estará disponible en nuestra web a partir del 15-9 prox saludos ms, 14-9-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN BIANCHA

A partir del ELISTARA 37-34 de hoy, pasamos a controlar este nueva familia de malwares: Como caracteristicas diferenciales, cbe indicar: Queda residente.El EXE ejecutado inicialmente se autoborra. EL preanalisis de virustotal ofrece el siguiehte informe: MD5 60c26a6be4ea63da59a5773cf121e7e4 SHA1 e8ae638294a8c170cd82d61ec921d66895e073c0 Tamaño del fichero 188.0 KB ( 192512 bytes ) SHA256: 19f0e3e02792045fdbd0d710f45da7bba82e0ab4346e9baa48524c4a5b522785 Nombre: 60c26a6b.exeDetecciones: 31 / 59 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE TROJAN TOTBRICK

Este malware llega anexado a un mail del siguiente tipo:   Asunto: Voice Message Attached from 01257788663 – name unavailable De: <vm1023@techstar.globalnet.co.uk>Fecha: 24/07/2017 12:40Para: destinatario Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message ANEXADO:  01257788663_6979400_802182.zip    (contiene 01258861149_20170411_208826.WSF) Este .WSF es una extension de un fichero de java tipico de los ficheros de dicho […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD QUE DESCARGA TROJAN TOTBRIK

Se está recibiendo este mail : Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: “sat” <774851342@mail.bs.intra> Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/ El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE TROJAN SCAR QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 37.30 de hoy pasamos a controlar esta nueva variante del TROJAN SCAR El preanalisis de virustotal ofrece el siguiente informe: MD5 1e3f0cda1e1920d5922afe786383ea61 SHA1 46c92bae76715fc37a7a7f9ee5cf4f75fda7c31cTamaño del fichero 260.5 KB ( 266752 bytes ) SHA256: cf43a585d282a0d8d0126143fc3f629a0ae9cf88d8888c355b5a619257f984e4 Nombre: OmGJPSDyUcSq.exe Detecciones: 47 / 62 Fecha de análisis: 2017-07-20 08:25:18 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER INVADER

A partir del ELISTARA 37.12 pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe:   MD5 256d774c4560ecf45f9f56d0e91831da SHA1 d3024c0b54be381a40d95dfebcb16bf1b9749c6f Tamaño del fichero 470.7 KB ( 482034 bytes ) Fecha de análisis: 2017-06-26 10:52:06 UTC ( hace 3 horas ) SHA256: 043360708db1dff8797393b8d9ddd547f24c1b245b4876da3b9c97585d22c7da Nombre: 256d774c.exe Detecciones: 8 / 60 Fecha […]

Leer el resto de esta entrada »

Variante de TROJAN BOILOD

A partir del ELISTARA 37.12 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe MD5 af2eeb34f8fa1b94f427e864c5e07c4a SHA1 58a0308265207c49ce0e7b2707dffcccae0107c6 Tamaño del fichero 1.4 MB ( 1479168 bytes ) SHA256: f03774c6ab2c9425e48a209b8c04201608cb07d5f4791adea7e232919ffccd0f Nombre: x.exe Detecciones: 42 / 62 Fecha de análisis: 2017-06-26 09:15:11 UTC ( hace 1 hora, 19 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN NYMAIM (alias Comroky) CAZADO POR LA HEURISTICA DEL ELISTARA

Una nueva muestra de este troyano ha sido cazado por la heurística del ELISTARA, aparcado y pedido muestra para analizar, detección que pasamos a añadir a partir del ELISTARA 37.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c6706efbe9ebc4a2056a4c6d3d05a5dd SHA1 12f963d5ab60398fad22773d3977cee1bebdcb7b Tamaño del fichero 174.3 KB ( 178530 bytes ) SHA256: 75805d99d6405137a15bfabe4653f24aa25ded17df0ab56bb6eefeee6b19d3fe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TINUKEBOT

A partir del ELISTARA 37.06 pasamos a controlar una nueva variante de este cazapassowrds que deja residente el proceso activo “DLLHOST.EXE”, y para su completa eliminación debe accederse a la clave O4 de carga y eliminarla manualmente exportandola, eliminandola, editandola de nuevo e importarla de nuevo al registro. El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

OTRA VARIANTE DE TROJAN SPY.OMANEAT QUE PASAMOS A CONTROLAR CON EL ELISTARA DE HOY

Recibimos hoy otra muestra de SPY.OMANEAT similar al que ya controlamos ayer, pero que requiere otras cadenas para su control, detección y eliminación. Lo pasamos a controlar a partir del ELISTARA 37.05 de hoy Y por su regeneración automatica, si está en memoria cuando se elimina, es importante el ARRANCAR EN MODO SEGURO para pasar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN FARFLI.K , CON PROPIEDADES DE BACKDOOR

Una nueva variante de este troyano pasa a ser controlada a partir del ELISTARA 36.96 de hoy Dadas sus propiedades de backdoor, queda residente y en tal forma actúa y se protege de la detección de los AV El preanalisis de virustotal ofrece el siguiente informe: MD5 01a5a74b5a5bc013771d398c6cc546a5 SHA1 4fe97a08999d380755920528952da80e949b0c6a Tamaño del fichero 390.7 KB […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies