Publicado el 28 mayo 2015 ¬ 11:35 amh.mscComentarios desactivados en VARIANTE DE VB RUNNER QUE SE PROPAGA POR PENDRIVE
tra variante de este malware que se propaga por pendrive, ocultando carpetas y ficheros y creando enlaces con su nombre al malware, YA está controlado con el actual ELISTARA 32.38 El preanalisis de virustotal ofrece el siguiente informe MD5 a897ee68276036886be6ceb2373a92ab SHA1 461e3a25d338614569622d7c1197f5c15aec4690 File size 29.3 KB ( 29983 bytes ) SHA256: abd86ea4f7509b80a884891ad718fe2abf44052dc136645ba97a73911bda46f5 File name: fdss.vbs […]
Leer el resto de esta entrada »
Virus461e3a25d338614569622d7c1197f5c15aec4690, a897ee68276036886be6ceb2373a92ab, elistara, FDSS.VBS, Malware-gen, VBS.Dunihi, VBS/Agent, VBS/Agent.NDH, VBS/Agent.OOV, VBS/Autorun.worm.aahx, Worm.VBS.Dinihou.ce
Publicado el 25 febrero 2015 ¬ 9:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBSRUNNER C CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.74 de hoy Afecta a los pendrives ocultando carpetas y ficheros, colocando en su lugar links lanzando el gusano. Cuando el ELISTARA lo detecta, corrige dichos enlaces y restablece atributos a los ficheros y carpetas ocultados. El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2015 ¬ 12:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VIRUS DE PENDRIVE QUE SE PROPAGA EN FICHEROS VBE (VBS COMPILADOS)
Una variante de los conocidos virus de pendrive, que ocultan ficheros y carpetas de los pendrives, poniendo en su lugar un enlace al malware, en este caso VBE, pasa a ser controlado a partir del ELISTARA 31.56 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2ec0d21e26c19971f255e45c84c5bef8 SHA1 04e1f97b84f39c1512afcb541bb3c6f47cad0456 Tamaño del fichero 153.9 […]
Leer el resto de esta entrada »
Virus04e1f97b84f39c1512afcb541bb3c6f47cad0456, 2ec0d21e26c19971f255e45c84c5bef8, Agent-BGO, elistara, notepad.vbe, VBS.Dunihi, VBS/Agent, VBS/Agent.BHCW, VBS/Agent.NHB, VBS/Autorun.worm.aafs, VBS/Jenxcus, Worm.VBS.Dinihou.dk
Publicado el 11 julio 2014 ¬ 9:11 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBSRUNNER.C cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 30.34 de hoy. El preanalisis de virustotal ofrece el siguiente informe: MD5 693941eb33819e0f14218fbf7dcc9ba5 SHA1 2253fbecbb9017d70423795060f63dbc558f78d4 SHA256 8d40c6cd12cf46438ccbd42b885eaa854875bf70c1f13e25499ea7c18a2ee0a8 ssdeep24576:bA5uJSk43ruP+iO3+gpZIn95fHxpaIwUnYgfzJ7urumcSTExD0M1j6M:lcSiDI9oIwyNm3oVBF Tamaño del fichero 1.2 MB ( 1238969 bytes ) SHA256: 8d40c6cd12cf46438ccbd42b885eaa854875bf70c1f13e25499ea7c18a2ee0a8 Nombre: 77953_CRYPTED.VBS.Muestra EliStartPage v30.33 Detecciones: 16 / 53 Fecha de análisis: 2014-07-11 […]
Leer el resto de esta entrada »
Publicado el 12 junio 2014 ¬ 9:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER C cazado por el sistema heuristico del ELISTARA
A partir de la version 30.15 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware, que se propaga especialmente por pendrive. El preanalisis de viristotal ofrece el siguiente informe: MD5 8fc1df6021059e2ecbfa3be97991010d SHA1 f775d55bd6c354486067d61b91aa7ffb5ad7735c Tamaño del fichero 32.9 KB ( 33652 bytes ) SHA256: 5695b0aad89f482c73d0876121e64571f00e454098e62b567f21070a70d5213c Nombre: AZOHLCQKBK.VBS.Muestra EliStartPage v30.13 Detecciones: 19 / 54 […]
Leer el resto de esta entrada »
Virus8fc1df6021059e2ecbfa3be97991010d, AZOHLCQKBK.VBS, elistara, f775d55bd6c354486067d61b91aa7ffb5ad7735c, VBS.Dunihi, VBS/Agent.NDH, VBS/Autorun, VBS/Autorun.worm, VBS/Jenxcus, VBS/Jenxcus.F, Worm.Script.Generic
Publicado el 30 mayo 2014 ¬ 13:19 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE VBSRUNNER.C CAZADAS POR LA HEURISTICA DEL ELISTARA
Dos nuevas muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 30.97 de hoy El preanalisis de los dos subidos a virustotal ofrece estos informes: Este primero nos llega a traves de Gmail MD5 f6e1b3cf1d0fc224420e5331b5a75a31 SHA1 c12171ffa9a2885ef250e81f92d7d8d87aa174d8 Tamaño del fichero 135.0 KB ( 138229 bytes ) SHA256: f774c0dace51af503815f502bceb5806b8da2dc30f543bfe5f1d4fa03500399e Nombre: SCRIPTER.VBS.Muestra […]
Leer el resto de esta entrada »
VirusBackDoor.Generic_c.YJB, BackDoor.Generic_c.YKD, c12171ffa9a2885ef250e81f92d7d8d87aa174d8, DIAPOSITIVAS ANDREA.VBS, ec4221a301a1d3d49e47eebc26ca68439923d0cc, elistara, f6e1b3cf1d0fc224420e5331b5a75a31, fa0b8a6958ccefdb5cea2f25eab02140, SCRIPTER.VBS, VBS.Dunihi, VBS/Agent.NDH, VBS/Agent.OGY, VBS/Jenxcus, Worm.Script.Generic
Publicado el 27 febrero 2014 ¬ 9:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C
Otra nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 29.47 de hoy El preanalisis de Virustotal ofrece el siguiente informe: MD5 f63ed08caa47ab695faf30a8f165a669 SHA1 b10cf52f6e1b83453655ce1bf86cc94e76360179 Tamaño del fichero 19.3 KB ( 19734 bytes ) SHA256: 75ae0b5102e6d54696fffb3e589320fb50af6ab137fb61a78aa5f391c5aa14ac Nombre: roof.vbs Detecciones: 8 / 48 Fecha de análisis: 2014-02-27 08:34:50 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 31 enero 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBS RUNNER.C cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 06d19e517053060dd1050d324a739d85 SHA1 c6f3edc0217352c61a364a78f949f36cc3a852cc File size 58.6 KB ( 59966 bytes ) SHA256: aa74894b80c7878cf058f6acf1204881e1c4a0f7a8a40095ea5f4d4562cd273b Nombre: ESSENTIALS.VBS.Muestra EliStartPage v29.22 Detecciones: 18 / 50 Fecha de análisis: 2014-01-31 08:41:57 UTC ( […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2013 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER C cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, y aparcada en C:\muestras, pasa a ser controlada especificamente a partir del ELISTARA 28.93 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 80748fe5866169526c2f1fa6c3c85a7f SHA1 1d1e5e0ca73be17bc3074c501858f318d12be32b File size 58.6 KB ( 60040 bytes ) SHA256: 2426de15599a9f237e33cf8f305ea2312fee977e674ea521c0ee50781db3597b Nombre: ARCHIVO.VBS.Muestra EliStartPage v28.92 Detecciones: 28 / 48 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus1d1e5e0ca73be17bc3074c501858f318d12be32b, 80748fe5866169526c2f1fa6c3c85a7f, ARCHIVO.VBS, BackDoor.Generic_c.KLB, Dinihou-B, elistara, VBS.Dunihi, VBS/Jenxcus.gen!A, VBS/Kryptik, VBS/Kryptik.M.101, VBS/Kryptik.T, Worm.VBS.Dinihou.e
Publicado el 29 noviembre 2013 ¬ 11:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C QUE LLEGA SIN CODIFICAR (SOLO 10 KB)
De la ya tan conocida familia del VBS RUNNER.C, que afecta a pendrives ocultando carpetas y creando enlaces con el mismo nombre, llamando al malware, nos llega hoy este fuera de lo normal, pues cuando todos estan cifrados y con el codigo añadido y el descifrador son normalmente de varios cientos de KB, en este […]
Leer el resto de esta entrada »
Virus64d753400b89225b3edec1d7d03e486997db7ef0, BHABNXSGNE.VBS, cc54f82b37b938f4715fa565b627cbbe, Downloader-KS, elistara, Trojan.Script.Suspic.gen, VBS.Dunihi, VBS/Agent.BH.1, VBS/Agent.NDE, VBS/Autorun.worm.aafs, VBS/Downloader.Agent, VBS/Jenxcus.K