Publicado el 7 julio 2014 ¬ 10:02 amh.mscComentarios desactivados en VARIANTE DE VBS RUNNER.C QUE MODIFICA PENDRIVES ALTERANDO SU CONTENIDO
Otra variante de este malware, que se propaga afectando pendrives ocultando ficheros y/o carpetas y creando accesos directos con su nombre al malware, es detectado y restauradas dichas carpetas y ficheros por el ELISTARA El preanalisis de viristotal ofrece el siguiente informe: MD5 ec8fe46d7124225e32f6e6653aeb2143 SHA1 edc5ea66e16b4dacb2074f665d10025780492505 Tamaño del fichero 32.0 KB ( 32768 bytes ) […]
Leer el resto de esta entrada »
VirusAgent-AUN, BackDoor.Generic_c.LPY, ec8fe46d7124225e32f6e6653aeb2143, edc5ea66e16b4dacb2074f665d10025780492505, elistara, Microsoft.vbs, VBS.Downloader.Trojan, VBS/Agent.NDE, VBS/Autorun.BC.worm, VBS/Autorun.worm.aaqk, VBS/Jenxcus.K, Worm.Script.Generic
Publicado el 16 abril 2014 ¬ 11:53 amh.mscComentarios desactivados en OTRA VARIANTE DE TROJAN VBSRUNNER.C cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.81 de hoy MD5 d4d080fe12b9853246f904900c89325c SHA1 5bbc62de946ff467bcd6851675ad62642e40bfda Tamaño del fichero 45.3 KB ( 46423 bytes ) SHA256: 8721e4bfcbd494f8dfb89eee7a7362fac6e47417cd1839c550446710e720e79a Nombre: MUGEN.VBS.Muestra EliStartPage v29.79 Detecciones: 33 / 51 Fecha de análisis: 2014-04-16 09:43:47 UTC ( hace 0 minutos ) 0 2 Antivirus […]
Leer el resto de esta entrada »
Virus5bbc62de946ff467bcd6851675ad62642e40bfda, d4d080fe12b9853246f904900c89325c, Downloader-KO, elistara, MUGEN.VBS, VBS.Downloader.Trojan, VBS/Agent, VBS/Agent.NDE, VBS/Autorun.worm.aafu, VBS/Downloader.WLU, VBS/Jenxcus.AP, VBS/Obfs.A, Worm.VBS.Dinihou.g
Publicado el 14 febrero 2014 ¬ 9:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 29.37 de hoy El preanalisis de virustotal ofrece este informe: MD5 21d30b08eaacd8d83667257ca7001ba3 SHA1 de7912d0a18b5c7adb1b3f96e5b3364648753f26 Tamaño del fichero 32.0 KB ( 32768 bytes ) SHA256: 02d827e2ebc37ffd4310d05a91897b3b4d34d374dcba52d920794042560e8e10 Nombre: MICROSOFT.VBS.Muestra EliStartPage v29.30 Detecciones: 26 / 49 Fecha de análisis: 2014-02-14 08:35:27 […]
Leer el resto de esta entrada »
Virus21d30b08eaacd8d83667257ca7001ba3, Agent-AUN, BackDoor.Generic_c.LPY, de7912d0a18b5c7adb1b3f96e5b3364648753f26, elistara, Microsoft.vbs, VBS.Downloader.Trojan, VBS/Agent.NDE, VBS/Autorun.BC.worm, VBS/Autorun.ML, VBS/Autorun.worm.aaqk, VBS/Jenxcus.K, Worm.Script.Generic
Publicado el 6 febrero 2014 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBS RUNNER.C cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a4b75c6a8c33e7cda7f3995e3dae179a SHA1 9d7584f39e9ce78c58b17a4b5240b231ef39a8f7 File size 9.3 KB ( 9517 bytes ) SHA256: 44a3a2e4f57638f0958ddebae6c85dab592cafa7ec24e370d90fce6e33878edd Nombre: MICROSOFT.VBS.Muestra EliStartPage v29.29 Detecciones: 19 / 50 Fecha de análisis: 2014-02-06 10:42:21 UTC ( […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2013 ¬ 11:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C QUE LLEGA SIN CODIFICAR (SOLO 10 KB)
De la ya tan conocida familia del VBS RUNNER.C, que afecta a pendrives ocultando carpetas y creando enlaces con el mismo nombre, llamando al malware, nos llega hoy este fuera de lo normal, pues cuando todos estan cifrados y con el codigo añadido y el descifrador son normalmente de varios cientos de KB, en este […]
Leer el resto de esta entrada »
Virus64d753400b89225b3edec1d7d03e486997db7ef0, BHABNXSGNE.VBS, cc54f82b37b938f4715fa565b627cbbe, Downloader-KS, elistara, Trojan.Script.Suspic.gen, VBS.Dunihi, VBS/Agent.BH.1, VBS/Agent.NDE, VBS/Autorun.worm.aafs, VBS/Downloader.Agent, VBS/Jenxcus.K
Publicado el 22 octubre 2013 ¬ 16:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER C
OTRA MUESTRA PEDIDA POR LA HEURISTICA DEL ELISTARA pasa a ser controlado especificamente a partir de la version 28.61 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: ce857aaf580f5f20d7c5984db8d379ef2958c70d8ebd7f74896a8b7015e1839b SHA1: e59681a285e98fd9ec4a8a42acea608ec79b0e81 MD5: 2a64e5f2e7a3b2384021a71c9f4b7c00 Tamaño: 131.2 KB ( 134350 bytes ) Nombre: ZWKTVUJIZX.VBS.Muestra EliStartPage v28.47 Tipo: Text Detecciones: 25 / 48 Fecha […]
Leer el resto de esta entrada »
Virus2a64e5f2e7a3b2384021a71c9f4b7c00, BackDoor.Generic_c.LZG, e59681a285e98fd9ec4a8a42acea608ec79b0e81, elistara, Redirector-O, Trojan.VBS.Agent.pk, VBS.Downloader.Trojan, VBS/Agent.NDE, VBS/Autorun.worm.aapd, VBS/Jenxcus.AK, VBS/Obfs.D, ZWKTVUJIZX.VBS
Publicado el 4 octubre 2013 ¬ 10:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBSRUNNER.C, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.48 DE HOY El preanalisis de virustotal ofrece el siguiente informe: SHA256: ce857aaf580f5f20d7c5984db8d379ef2958c70d8ebd7f74896a8b7015e1839b SHA1: e59681a285e98fd9ec4a8a42acea608ec79b0e81 MD5: 2a64e5f2e7a3b2384021a71c9f4b7c00 Tamaño: 131.2 KB ( 134350 bytes ) Nombre: ZWKTVUJIZX.VBS.Muestra EliStartPage v28.45 Tipo: Text Detecciones: 20 / 48 Fecha de análisis: 2013-10-04 08:10:32 UTC ( […]
Leer el resto de esta entrada »
Virus2a64e5f2e7a3b2384021a71c9f4b7c00, e59681a285e98fd9ec4a8a42acea608ec79b0e81, elistara, Redirector-O, Trojan.VBS.Agent.pk, VBS.Downloader.Trojan, VBS/Agent.NDE, VBS/Autorun.worm.aapd, VBS/Jenxcus.AK, VBS/Obfs.D, ZWKTVUJIZX.VBS
Publicado el 4 septiembre 2013 ¬ 11:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER-C cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.28 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b6c8db07dc7166814bf823fad1f919ff1ba8e486653aaf293e7de9c83dec42f7 SHA1: 0d76a80885d9a2447c7a62f52afe9bbe9793095f MD5: 97b60e504c0f427e6e1510f65aebda5b Tamaño: 14.1 KB ( 14397 bytes ) Nombre: OWDYOHJECO.VBS.Muestra EliStartPage v28.26 Tipo: Text Detecciones: 21 / 47 Fecha de análisis: 2013-09-04 09:21:12 UTC ( hace […]
Leer el resto de esta entrada »
Virus0d76a80885d9a2447c7a62f52afe9bbe9793095f, 97b60e504c0f427e6e1510f65aebda5b, Decode-BW, elistara, OWDYOHJECO.VBS, VBS.Runauto, VBS/Agent.NDE, VBS/Autorun.worm.aafu, VBS/Crypter.A, VBS/Dldr.Agent.1438, Worm.Script.Generic
Publicado el 28 agosto 2013 ¬ 16:05 pmh.mscComentarios desactivados en MAS VARIANTES DE MALWARE VBS RUNNER C cazados por la heuristica del ELISTARA
Siguen llegando muestras pedidas por el ELISTARA que pasamos a controlar especificamente con la version 28.23 de hoy De entre las que se pasan a controlar hoy, ofrecemos el informe del preanalisis de virustotal: SHA256: 97d581e7cf5fe33d91784a747e04764fa4448112df20251feee1476a9f61e6b5 SHA1: 4308061ec0775730d7c04557d935d7106c9d9e68 MD5: 37d74f845408ee31e1ddec5d697c1644 Tamaño: 15.0 KB ( 15341 bytes ) Nombre: QECDDXSLDM.VBS.Muestra EliStartPage v28.20 Tipo: Text Detecciones: 21 […]
Leer el resto de esta entrada »
Virus10cec0dc05b72a39cba308815767ee8cda995b44, 37d74f845408ee31e1ddec5d697c1644, 4308061ec0775730d7c04557d935d7106c9d9e68, d542a1737955883466274df1fadcd6a4, Decode-BB, elistara, Microsoft.vbs, qecddxsldm.vbs, VBS.Runauto, VBS/Agent.NDE, VBS/Autorun.worm.aafu, VBS/Crypter.A, VBS/Dldr.Agent.1438, VBS/VBSlog.A, VBS/Worm.BL, Worm.Script.Generic
Publicado el 28 agosto 2013 ¬ 13:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE RUNNER.C cazado por la heuristica del ELISTARA
OTra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.23 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2cd017872d8b04b1b36e832f88cc1976492ccf5e8acea19d82af69b2c3cbe47f SHA1: 10cec0dc05b72a39cba308815767ee8cda995b44 MD5: d542a1737955883466274df1fadcd6a4 Tamaño: 32.0 KB ( 32768 bytes ) Nombre: MICROSOFT.VBS.Muestra EliStartPage v28.20 Tipo: unknown Detecciones: 20 / 46 Fecha de análisis: 2013-08-24 07:03:52 […]
Leer el resto de esta entrada »
Publicado el 24 agosto 2013 ¬ 8:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VBS CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada a partir de proxima version de dicha utilidad De momento el ELISTARA ya lo aparca, de manera que no incordia a partir del siguiente reinicio El preanalisis de virustotal ofrece este informe: SHA256: 2cd017872d8b04b1b36e832f88cc1976492ccf5e8acea19d82af69b2c3cbe47f SHA1: 10cec0dc05b72a39cba308815767ee8cda995b44 MD5: d542a1737955883466274df1fadcd6a4 Tamaño: 32.0 KB ( 32768 bytes ) […]
Leer el resto de esta entrada »
Publicado el 10 agosto 2013 ¬ 21:28 pmh.mscComentarios desactivados en Nueva variante de malware AUTORUN que se propaga por pendrive, cazada por la heurística del ELISTARA
Otra muestra pedida por el ELISTARA pasará a ser controlada especificamente a partir de la version 28.21 de dicha utilidad El preanalisis de virustotal ofrece este informe: SHA256: 97d581e7cf5fe33d91784a747e04764fa4448112df20251feee1476a9f61e6b5 SHA1: 4308061ec0775730d7c04557d935d7106c9d9e68 MD5: 37d74f845408ee31e1ddec5d697c1644 Tamaño: 15.0 KB ( 15341 bytes ) Nombre: QECDDXSLDM.VBS.Muestra EliStartPage v28.20 Tipo: Text Detecciones: 20 / 45 Fecha de análisis: 2013-08-10 19:23:45 […]
Leer el resto de esta entrada »
Siguenos
en facebook