Entradas con la etiqueta ‘W32.Rontokbro@mm’

NUEVA VARIANTE DE BRONTOK CAZADO POR LA HEURTSICA DEL ELISTARA Y CONTROLADA DESDE EL ELITRIIP 7.98

Publicado el 25 mayo 2015 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK CAZADO POR LA HEURTSICA DEL ELISTARA Y CONTROLADA DESDE EL ELITRIIP 7.98

Un viejo conocido que se esconde con el nombre del SVCHOST.EXE e infecta pendrives ya está controlado por el actual ELITRIIP si bien el ELISTARA lo detecta heuristicamente y pide muestra para analizar. El preanalisis de virustotal ofrece el siguiente informe: MD5 e65b9179a1a18ca163baedc2be3f158a SHA1 f9714fb9bf72e71d0f5679c6b573aebe059f450d File size 44.4 KB ( 45508 bytes ) SHA256: 90ca9195fe4ccd981e3a916c0422802c84b66b43bf81e3d9c86cfb4045d7bee7 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Otro fichero con malicia en su presentacion: Es un EXE con icono de carpeta, que se propaga a traves de pendrive y que pasamos a controlar con el ELITRIIP

Publicado el 15 diciembre 2014 ¬ 13:06 pmh.mscComentarios desactivados en Otro fichero con malicia en su presentacion: Es un EXE con icono de carpeta, que se propaga a traves de pendrive y que pasamos a controlar con el ELITRIIP

Esta vez con el ELITRIIP dado que es de la familia de los Brontok, cuyas variantes las vamos controlando con dicha herramienta, pasamos a controlar esta nueva variante a partir de la version 7.98 de dicha utilidad ELITRIIP El preanalisis de virustotal ofrece el siguiente informe: MD5 ba92d154c3bb3335df6e6d5da41a3373 SHA1 d776d6c6b7f36ea75b478d9deac6c5318678dede Tamaño del fichero 41.7 KB […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE MALWARE MOONLIGHT

Publicado el 3 febrero 2014 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MOONLIGHT

Una nueva variante de este malware que se propaga por pendrive pasa a ser controlada a partir de ELISTARA 29.28 de hoy   Es un malware de dicifil eliminacion al utilizar 4 residentes simultaneos que se protegen uno al otro y se regeneran cuando se elimina cualquiera de ellos. Se carga incluso arrancando en MODO […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , ,

AUTORUN VBML pedido por ELISTARA y pasado a controlar a partir de ELISTARA 24.72

Publicado el 24 enero 2012 ¬ 18:04 pmh.mscComentarios desactivados en AUTORUN VBML pedido por ELISTARA y pasado a controlar a partir de ELISTARA 24.72

A partir del ELISTARA 24.72 de hoy pasamos a controlar especificamente esta nueva variante cazada por la heuristica del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero 1.WINLOGON.EXE.Muestra EliStartPage v24.71 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 34 / […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

Publicado el 24 enero 2012 ¬ 11:06 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA

A partir de la version 24.71 del ELISTARA controlamos especificamente esta nueva variante de AUTORUN VBNA El preanalisis de virustotal ofrece este informe: Nombre fichero : WINLOGON.EXE.Muestra EliStartPage v24.70 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 32 / 41 Analysis date: 2012-01-24 […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Dos nuevas variantes de AUTORUN VBNA cazadas por la heuristica del ELISTARA

Publicado el 28 noviembre 2011 ¬ 16:26 pmh.mscComentarios desactivados en Dos nuevas variantes de AUTORUN VBNA cazadas por la heuristica del ELISTARA

Nuevas muestras cazadas por el sistema heuristico del ELISTARA han resultado ser maliciosas y pasamos a controlarlas especificamente a partir del ELISTARA 24.36 DE HOY Los preanalisis con el virustotal de ambas muestras, han ofrecido los siguientes informes: File name: WINLOGON.EXE.Muestra EliStartPage v23.41 Submission date: 2011-11-28 14:52:38 (UTC) Current status: queued queued analysing finished Result: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies