Publicado el 28 mayo 2015 ¬ 11:35 amh.mscComentarios desactivados en VARIANTE DE VB RUNNER QUE SE PROPAGA POR PENDRIVE
tra variante de este malware que se propaga por pendrive, ocultando carpetas y ficheros y creando enlaces con su nombre al malware, YA está controlado con el actual ELISTARA 32.38 El preanalisis de virustotal ofrece el siguiente informe MD5 a897ee68276036886be6ceb2373a92ab SHA1 461e3a25d338614569622d7c1197f5c15aec4690 File size 29.3 KB ( 29983 bytes ) SHA256: abd86ea4f7509b80a884891ad718fe2abf44052dc136645ba97a73911bda46f5 File name: fdss.vbs […]
Leer el resto de esta entrada »
Virus461e3a25d338614569622d7c1197f5c15aec4690, a897ee68276036886be6ceb2373a92ab, elistara, FDSS.VBS, Malware-gen, VBS.Dunihi, VBS/Agent, VBS/Agent.NDH, VBS/Agent.OOV, VBS/Autorun.worm.aahx, Worm.VBS.Dinihou.ce
Publicado el 25 febrero 2015 ¬ 16:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GUSANO VBS RUNNER.C, SE PROPAGA A TRAVES DE PENDRIVES Y OCULTA CARPETAS Y FICHEROS
Otro gusano de los que afectan a pendrives, ocultandoles la informacion (con el correspondiente susto para el usuario) pasa a ser controlado a partir del ELISTARA 31.74 de hoy Cuando el ELISTARA lo detecta, elimina los ficheros malware y restaura los atributos de los ocultados, devolviendo la normalidad al ordenador y al pendrive afectado El […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2014 ¬ 12:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C
A partir del ELISTARA 31.08 de hoy, pasamos a controlar esta nueva variante de esta familia de malwares de VBS El preanalisis de virustotal ofrece este informe: MD5 a46af4de63a014a8e53bf7998ef591ab SHA1 7f096eaee173ea7f4b33c012e2fdcacb2153a63c Tamaño del fichero 166.4 KB ( 170430 bytes ) SHA256: aa989da184ac49418800e98e385778e012f583a45a08400d364799906372a15c Nombre: IntroOfuscado.vbs Detecciones: 23 / 55 Fecha de análisis: 2014-10-01 03:34:25 UTC ( […]
Leer el resto de esta entrada »
Virus7f096eaee173ea7f4b33c012e2fdcacb2153a63c, a46af4de63a014a8e53bf7998ef591ab, BackDoor.Generic_c.WCY, Dropper-EO, elistara, IntroOfuscado.vbs, VBS.Downloader.Trojan, VBS/Agent.NDH, VBS/Agent.OGY, VBS/Jenxcus, VBS/Siggen.duj, Worm.Script.Generic
Publicado el 23 octubre 2014 ¬ 10:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER C , cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 de77da631a3b70a6f67c3acea155fed4 SHA1 abdb4c96c77c4b94782801dc74474d8171bf0216 Tamaño del fichero 38.7 KB ( 39584 bytes ) SHA256: f8c7244ce2e196eb1626a1857961013514651f8b7af085cec47aae6417cadb36 Nombre: JKVJMSXEQZ.VBS.Muestra EliStartPage v30.85 Detecciones: 9 / 54 Fecha de análisis: 2014-10-23 08:38:50 UTC […]
Leer el resto de esta entrada »
Publicado el 12 junio 2014 ¬ 9:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER C cazado por el sistema heuristico del ELISTARA
A partir de la version 30.15 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware, que se propaga especialmente por pendrive. El preanalisis de viristotal ofrece el siguiente informe: MD5 8fc1df6021059e2ecbfa3be97991010d SHA1 f775d55bd6c354486067d61b91aa7ffb5ad7735c Tamaño del fichero 32.9 KB ( 33652 bytes ) SHA256: 5695b0aad89f482c73d0876121e64571f00e454098e62b567f21070a70d5213c Nombre: AZOHLCQKBK.VBS.Muestra EliStartPage v30.13 Detecciones: 19 / 54 […]
Leer el resto de esta entrada »
Virus8fc1df6021059e2ecbfa3be97991010d, AZOHLCQKBK.VBS, elistara, f775d55bd6c354486067d61b91aa7ffb5ad7735c, VBS.Dunihi, VBS/Agent.NDH, VBS/Autorun, VBS/Autorun.worm, VBS/Jenxcus, VBS/Jenxcus.F, Worm.Script.Generic
Publicado el 30 mayo 2014 ¬ 13:19 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE VBSRUNNER.C CAZADAS POR LA HEURISTICA DEL ELISTARA
Dos nuevas muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 30.97 de hoy El preanalisis de los dos subidos a virustotal ofrece estos informes: Este primero nos llega a traves de Gmail MD5 f6e1b3cf1d0fc224420e5331b5a75a31 SHA1 c12171ffa9a2885ef250e81f92d7d8d87aa174d8 Tamaño del fichero 135.0 KB ( 138229 bytes ) SHA256: f774c0dace51af503815f502bceb5806b8da2dc30f543bfe5f1d4fa03500399e Nombre: SCRIPTER.VBS.Muestra […]
Leer el resto de esta entrada »
VirusBackDoor.Generic_c.YJB, BackDoor.Generic_c.YKD, c12171ffa9a2885ef250e81f92d7d8d87aa174d8, DIAPOSITIVAS ANDREA.VBS, ec4221a301a1d3d49e47eebc26ca68439923d0cc, elistara, f6e1b3cf1d0fc224420e5331b5a75a31, fa0b8a6958ccefdb5cea2f25eab02140, SCRIPTER.VBS, VBS.Dunihi, VBS/Agent.NDH, VBS/Agent.OGY, VBS/Jenxcus, Worm.Script.Generic
Publicado el 16 abril 2014 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBSRUNNER.C CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.81 de hoy El preanalisis de virustotal ofrece este informe: MD5 47042736062cbc69e6753752eeefa815 SHA1 3873b2202302a2ce27ee0236603128c61f2c9b5b Tamaño del fichero 86.2 KB ( 88239 bytes ) SHA256: cf6875085d4fe607c58ee60fa5596493277153b0f1235d07cb98d7a334b19f7a Nombre: DLLLIFZMFL.VBS.Muestra EliStartPage v29.80 Detecciones: 33 / 51 Fecha de análisis: 2014-04-16 09:18:11 UTC ( […]
Leer el resto de esta entrada »
Virus3873b2202302a2ce27ee0236603128c61f2c9b5b, 47042736062cbc69e6753752eeefa815, DLLLIFZMFL.VBS, elistara, Houdini-D, Trojan.VBS.Crypt.a, VBS.Downloader.Trojan, VBS/Agent.NDH, VBS/Downloader.WLU, VBS/Dunihi.B, VBS/Excedow, VBS/Jenxcus.BB
Publicado el 10 febrero 2014 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBSRUNNER.C cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 29.33 de hoy El preanalisis de virustotal ofrece este informe: MD5 4156815311458eb84915e1992f0a9c61 SHA1 b8d113e8e0492cea7a312990170dbda703654e8d SHA256 b733af304d8cde46ef0a954c38dc802b1c6100a34eb823831a13ee9419c7c60e ssdeep12288:ltTtutTtvtTtutTtstTtutTtJtTtutTt2:N Tamaño del fichero 518.1 KB ( 530502 bytes ) SHA256: b733af304d8cde46ef0a954c38dc802b1c6100a34eb823831a13ee9419c7c60e Nombre: CRYPTED.VBS.Muestra EliStartPage v29.32 Detecciones: 26 / 50 Fecha de análisis: 2014-02-10 […]
Leer el resto de esta entrada »
Virus4156815311458eb84915e1992f0a9c61, b8d113e8e0492cea7a312990170dbda703654e8d, BackDoor.Generic_c.UUK, CRYPTED.VBS, elistara, Malware-gen, VBS/Agent.NDH, VBS/Autorun.BC.worm, VBS/Autorun.worm.aapn, VBS/Jenxcus.K, VBS/Jenxcus.KX, Worm.VBS.Dinihou.h
Publicado el 31 enero 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBS RUNNER.C cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 06d19e517053060dd1050d324a739d85 SHA1 c6f3edc0217352c61a364a78f949f36cc3a852cc File size 58.6 KB ( 59966 bytes ) SHA256: aa74894b80c7878cf058f6acf1204881e1c4a0f7a8a40095ea5f4d4562cd273b Nombre: ESSENTIALS.VBS.Muestra EliStartPage v29.22 Detecciones: 18 / 50 Fecha de análisis: 2014-01-31 08:41:57 UTC ( […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2013 ¬ 10:32 amh.mscComentarios desactivados en nueva variante de VBSRUNNER.C que afecta a los pendrives UTILIZANDO FICHERO MALWARE DE 66,3 MB (EDITADO ANEXO AL FINAL)
Una nueva variante de este malware que afecta a los pendrives, escondiendo las carpetas y creando en su lugar links con su mismo icono pero lanzando el malware, que en la muestra recibida se llamaba ITUNESHELPER.VBE, lo pasamos a controlar a partir del ELISTARA 28.87 de hoy. Cabe pensar que lo que pretende el hacker […]
Leer el resto de esta entrada »
Virusab7c75d28c17da7cde899c1d53963fe2, b26aa0b9579bb542e1727c3adf5ae9df, BackDoor.Generic_c.MYX, Backdoor.Trojan, c6fc8c7e26b3bd552be9ae63c3aadf13a0c31701, c7d19fa4e3596ab832fdfc25bede451b6f4f76d4, Downloader-KW, elistara, ituneshelper.vbe, Trojan.VBS.TYJ, VBS/Agent.NDH, VBS/Autorun.worm.aape, VBSRUNNER.C, Worm.VBS.Dinihou.g
Publicado el 27 noviembre 2013 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C (oculta carpeta de pendrives creando enlaces al malware)
A partir del ELISTARA 28.86 de hoy pasaremos a controlar esta nueva variante de malware Su acción en los pendrives es ocultar las carpetas existentes y crear links con el mismo icono lanzando el malware EL preanalisis de virustotal ofrece este informe: MD5 e99180cc94de0acd5efb5ef57f71b948 SHA1 055281b21b74c4dfb3018aa296794309f0ca07df File size 103.9 KB ( 106444 bytes ) SHA256: […]
Leer el resto de esta entrada »
Virusab7c75d28c17da7cde899c1d53963fe2, b26aa0b9579bb542e1727c3adf5ae9df, BackDoor.Generic_c.MYX, Backdoor.Trojan, c6fc8c7e26b3bd552be9ae63c3aadf13a0c31701, c7d19fa4e3596ab832fdfc25bede451b6f4f76d4, Downloader-KW, elistara, ituneshelper.vbe, Trojan.VBS.TYJ, VBS/Agent.NDH, VBS/Autorun.worm.aape, VBSRUNNER.C, Worm.VBS.Dinihou.g
Publicado el 19 noviembre 2013 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VBS.RUNNER.C, aun muy poco controlado por los actuales AV (solo 1 de 47)
A partir del ELISTARA 28.80 de hoy, pasamos a controlar esta nueva variante de este malware de VBS (Oculta todos los ficheros y carpetas de unidades extraibles y crea enlace al malware) El preanalisis de virustotal ofrece este informe: MD5 656b1814d0e88ad50b66e14e474f507d SHA1 ffe28b25f49c7654ff4c08a6e851c544cefb03c4 File size 78.8 KB ( 80694 bytes ) SHA256: 1d8be6441b5087f746ac7631d8108607fd05a803396fe0c23567955000fedd81 Nombre: 18356update.dat […]
Leer el resto de esta entrada »