Publicado el 25 mayo 2015 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK CAZADO POR LA HEURTSICA DEL ELISTARA Y CONTROLADA DESDE EL ELITRIIP 7.98
Un viejo conocido que se esconde con el nombre del SVCHOST.EXE e infecta pendrives ya está controlado por el actual ELITRIIP si bien el ELISTARA lo detecta heuristicamente y pide muestra para analizar. El preanalisis de virustotal ofrece el siguiente informe: MD5 e65b9179a1a18ca163baedc2be3f158a SHA1 f9714fb9bf72e71d0f5679c6b573aebe059f450d File size 44.4 KB ( 45508 bytes ) SHA256: 90ca9195fe4ccd981e3a916c0422802c84b66b43bf81e3d9c86cfb4045d7bee7 […]
Leer el resto de esta entrada »
VirusBrontok-CE, e65b9179a1a18ca163baedc2be3f158a, ELITRIIP, f9714fb9bf72e71d0f5679c6b573aebe059f450d, Svchost.exe, Trojan.Dropper, Trojan.Win32.Genome.meyo, W32.Rontokbro@mm, W32/Brontok.N.worm, W32/Rontokbro.gen@MM, Win32/Brontok.CO, Win32/Brontok.Y@mm, Worm/Brontok.HW, WORM/Brontok.Y
Publicado el 15 diciembre 2014 ¬ 13:06 pmh.mscComentarios desactivados en Otro fichero con malicia en su presentacion: Es un EXE con icono de carpeta, que se propaga a traves de pendrive y que pasamos a controlar con el ELITRIIP
Esta vez con el ELITRIIP dado que es de la familia de los Brontok, cuyas variantes las vamos controlando con dicha herramienta, pasamos a controlar esta nueva variante a partir de la version 7.98 de dicha utilidad ELITRIIP El preanalisis de virustotal ofrece el siguiente informe: MD5 ba92d154c3bb3335df6e6d5da41a3373 SHA1 d776d6c6b7f36ea75b478d9deac6c5318678dede Tamaño del fichero 41.7 KB […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2014 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MOONLIGHT
Una nueva variante de este malware que se propaga por pendrive pasa a ser controlada a partir de ELISTARA 29.28 de hoy Es un malware de dicifil eliminacion al utilizar 4 residentes simultaneos que se protegen uno al otro y se regeneran cuando se elimina cualquiera de ellos. Se carga incluso arrancando en MODO […]
Leer el resto de esta entrada »
Virus5c58e370266f182e6507d2aef55228e6, e43c9beff365596525cd28debbc572761e4e71d5, elistara, New Folder.scr, Trojan.Win32.PEF13C.rjg, VB-BQD, W32.Rontokbro@mm, W32/Moonlight.A.worm, W32/MoonLight.worm, Win32/Lightmoon.H, Win32/NoonLight.B, Worm.Autorun, Worm.VB-89, Worm/VB.CZ.14.A, Worm/VB.UG
Publicado el 24 enero 2012 ¬ 18:04 pmh.mscComentarios desactivados en AUTORUN VBML pedido por ELISTARA y pasado a controlar a partir de ELISTARA 24.72
A partir del ELISTARA 24.72 de hoy pasamos a controlar especificamente esta nueva variante cazada por la heuristica del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero 1.WINLOGON.EXE.Muestra EliStartPage v24.71 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 34 / […]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 11:06 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA
A partir de la version 24.71 del ELISTARA controlamos especificamente esta nueva variante de AUTORUN VBNA El preanalisis de virustotal ofrece este informe: Nombre fichero : WINLOGON.EXE.Muestra EliStartPage v24.70 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 32 / 41 Analysis date: 2012-01-24 […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 16:26 pmh.mscComentarios desactivados en Dos nuevas variantes de AUTORUN VBNA cazadas por la heuristica del ELISTARA
Nuevas muestras cazadas por el sistema heuristico del ELISTARA han resultado ser maliciosas y pasamos a controlarlas especificamente a partir del ELISTARA 24.36 DE HOY Los preanalisis con el virustotal de ambas muestras, han ofrecido los siguientes informes: File name: WINLOGON.EXE.Muestra EliStartPage v23.41 Submission date: 2011-11-28 14:52:38 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »
Virus0258fc5477cb41ec9ae3d52de43157722034eb86, 1e3ff65cc78c0d64e7b0235967b9dd3a, Downloader-CJX.gen.j, e8fcd519a90e1863c0e83f4f836933a2, elistara, ff92a249d4e3693b3764aab5118af0b475a346fc, Generic.dx!top, Trojan.Win32.Generic, Trojan.Win32.VB.ajvg, W32.Rontokbro!gen1, W32.Rontokbro@mm, W32/Brontok.LB, Win32/Injector.CYO, Win32/Injector.EMG, Win32/VBInject.gen!EL, Win32/VBInject.gen!EN, WINLOGON.EXE