Publicado el 15 julio 2014 ¬ 9:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN YELTMINKY cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.36 de hoy ES NECESARIO ARRANCAR EN MODO SEGURO PARA SU CORRECTA ELIMINACION El preanalisis de virustotal ofrece el siguiente informe: MD5 8f6fec34b57061f8c75582037600c250 SHA1 6d91137fb56388029e2d8647fa7c3fafcdfca117 Tamaño del fichero 57.9 KB ( 59289 bytes ) SHA256: 26a84ce31d1f85370d98a33953366eafcad3b8f040583c42caa4728874a3d985 Nombre: SAFEDRV.EXE.Muestra EliStartPage v30.33 […]
Leer el resto de esta entrada »
Virus6d91137fb56388029e2d8647fa7c3fafcdfca117, 8f6fec34b57061f8c75582037600c250, Artemis!8F6FEC34B570, elistara, Malware-gen, SafeDrv.exe, TR/Crypt.FSPM.Gen, Trj/Buzus.AH, Trojan.Downloader, Trojan.Win32.Diple.awef, W32.SillyFDC, Win32/AutoRun.Delf.EP, Win32/Delf.2.Z, Win32/Yeltminky.A
Publicado el 24 abril 2014 ¬ 17:11 pmh.mscComentarios desactivados en VARIANTE DE VIRUS DE PENDRIVE AUTORUN.NP cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de ELISTARA 29.84 de hoy El preanalisis de virustotal ofrece este informe: MD5 a887d740f4b282337dfced8c1c08bc89 SHA1 a8f95d0f02cbb9eb1c46a162fcb74945d274cf4a Tamaño del fichero 801.5 KB ( 820736 bytes ) SHA256: ff87baeda0dcbe5d172626b09e3ab6ccd59de7dadd3724fda5772f105786328b Nombre: pendrive.exe Detecciones: 22 / 47 Fecha de análisis: 2014-04-22 18:01:26 UTC ( hace 1 día, […]
Leer el resto de esta entrada »
Publicado el 25 diciembre 2013 ¬ 21:55 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE AUTORUN que se oculta en ficheros con icono de carpeta, cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA llega con el icono de carpeta pero extension .EXE, con el nombre de NUEVA_CARPETAA.EXE El preanalisis de virustotal ofrece este informe: MD5 4895c371f188d2f883c4ada281a7b468 SHA1 9285d6d7c799e6d145205c675801c08ed2714bd0 File size 2.3 MB ( 2417954 bytes ) SHA256: 356afcf53a223ee640c02b7a3d47f01b79d874bcd1931a9a8e8d2a80886050bc Nombre: NUEVA_CARPETAA.EXE.Muestra EliStartPage v29.04 Detecciones: 30 / 49 Fecha de análisis: 2013-12-25 20:00:06 UTC […]
Leer el resto de esta entrada »
Virus4895c371f188d2f883c4ada281a7b468, 9285d6d7c799e6d145205c675801c08ed2714bd0, AutoRun-BNR, elistara, Luhe.Fiha.A, NUEVA_CARPETAA.EXE, W32.SillyFDC, W32/Autorun.JVB, W32/Autorun.worm.bdj, Win32/AutoRun.Agent.VV, Worm.AutoRun.FLD, Worm.Win32.AutoRun.hnc, Worm/Autorun.vlv.1
Publicado el 5 septiembre 2013 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE AUTOSIPOC cazado por la heuristica del ELISTARA
Desde Ecuador nos llega una nueva variante de malware que crea en todas las carpetas del disco duro una copia de sí mismo, con el nombre de la carpeta en cuestión, y en un EXE con icono de carpeta, lo cual facilita que el usuario haga doble clic en una de ellas, pensando en que […]
Leer el resto de esta entrada »
Virus519919996a67da574df203d95c758813, a339fbc8fdabc89cf70f3151f3e84b70d764e98a, elistara, Malware-gen, MSIL/AutoCopies, MSIL/Autosipoc.A, SYSTEM.EXE, W32.SillyFDC, Win32/Agent.NJY, Worm.FolderCopy, Worm.MSIL.Agent.ck, Worm/Agent.48640.17, Worm/Generic2.ARJK
Publicado el 3 mayo 2013 ¬ 12:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN VOM
Una nueva muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 27.60 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ddd7ea7488a09a689fbfafa5552d139e5c93acbb265b5f8dbc75196d8f72b326 SHA1: 1cae4b1eb3bb76660bdf3c71af42e00e4b7c9d4d MD5: 9eab689bebecfa7a9f1ef419ad8ede3c Tamaño: 5.1 MB ( 5353472 bytes ) Nombre: halo_3_game.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 45 “““““Fecha de análisis: 2013-05-03 10:40:55 […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2013 ¬ 14:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN.ANTIAV cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.16 de hoy Intercepta muchos ficheros para que no puedan ejecutarse e infecta pendrives. Impide instalar el AV. El preanalisis de virustotal ofrece el siguiente informe SHA256: 58b4756d12f29b94be8f514eb0447fae26e4f7bcae8ca9b6f55d48ba70bb6588 SHA1: 32178fc2525cb1739c5ddbdceb3d86e414b87bb5 MD5: 07270db65db7e6bc80f7713845a8300a Tamaño: 50.9 KB ( 52121 bytes ) Nombre: […]
Leer el resto de esta entrada »
Virus07270db65db7e6bc80f7713845a8300a, 32178fc2525cb1739c5ddbdceb3d86e414b87bb5, Artemis!07270DB65DB7, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, SysAnti.exe, Trojan.Downloader, W32.SillyFDC, W32/AutoRun.DJ.worm, Win32/AutoRun.Delf.EP, Win32/Yeltminky.A, Worm.Win32.AutoRun.btdp
Publicado el 25 febrero 2013 ¬ 17:46 pmh.mscComentarios desactivados en Nueva variante de WORM HIDER
Otra muestra para analizar de este engendro genera ficheros con icono de carpetas, para que el usuario se confunda y los ejecute pensando entrar en dichas carpetas. A partir del ELISTARA 27.15 pasamos a controlarlo e igualmente restableceremos los atributos a ficheros y carpetas modificados eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIEMTE INFORME: Variante de […]
Leer el resto de esta entrada »
Virus730e73d59038b409479d05cbe877635c182aaf0e, bb3451c673c8908b7cbe5d96f70be9e7, elistara, Entrega Proyectos MY Duarte.exe, Generic Worm, RDN/Autorun.worm!a, Trojan.Win32.Hider.jh, W32.SillyFDC, Win32/Agent.NKD, Win32/Autorun.AFF, Win32/DH{A2IPYA}, Worm.Autorun
Publicado el 14 febrero 2013 ¬ 14:01 pmh.mscComentarios desactivados en Nueva variante de WORM HIDER que pasamos a controlar con ELISTARA 27.08
Una nueva muestra de este malware pasa a ser controlada a partir del ELISTARA 27.08 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a09a065fed8b0a0cb4b0934904a498f6099405fef1c17d5abf81ce96d58e365a SHA1: c70eda592339c006d65b32bb6ca3aff0f9159dd6 MD5: 007f8ea64b41c575fc5da6ecf216b0f6 Tamaño: 601.1 KB ( 615563 bytes ) Nombre: service.exe Tipo: Win32 EXE Detecciones: 39 / 45 Fecha de análisis: 2013-02-14 12:54:14 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 11 febrero 2013 ¬ 16:48 pmh.mscComentarios desactivados en Nueva variante de WORM HIDER que se propaga por pendrive
Un mismo usuario nos ha remitido 9 ficheros de diferente nombre pero igual MD5, que pasamos a controlar como WORM HIDER El preanalisis de virustotal ofrece este informe: SHA256: f3844a1e2355bb39ed0eef0764444ab7d71f51f2c278740586399b5542e2396b SHA1: 85bf8f2488b5fd0c9246adad16f70a81094ed1a6 MD5: 52fa0925568b0ad7a40c0f18f69d794f Tamaño: 547.5 KB ( 560596 bytes ) Nombre: DOCTRINA POLICIAL.exe Tipo: Win32 EXE Detecciones: 34 / 45 Fecha de análisis: 2013-02-11 […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2012 ¬ 8:43 amh.mscComentarios desactivados en Nueva variante de malware AUTORUN SUBOT
Este malware que se propaga por pendrive, pasa a ser controlado a partir del ELISTARA 26.03 de ayer El preanalisis de virustotal ofreció este informe: SHA256: c2eacdcda1857b1dab9618990183bd760b9d152c157be397bd880e291c8a776c SHA1: ea3de5d62f8277bde5b4369c501763dc333311dc MD5: cdf66af9a92884731a53aaf49043005b Tamaño: 4.0 MB ( 4232045 bytes ) Nombre: halo_3_game.gxe Tipo: DOS EXE Etiquetas: mz Detecciones: 26 / 42 Fecha de análisis: 2012-08-29 06:13:13 UTC […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2012 ¬ 12:46 pmh.mscComentarios desactivados en Nueva variante de BANLOAD cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.01 de hoy Cabe resaltar que el fichero malicioso tiene icono de carpeta, lo cual induce a “entrar en ella”, si bien lo que se hace con ello es ejecutar el virus, claro ! El preanalisis del virustotal oprece […]
Leer el resto de esta entrada »
Publicado el 15 junio 2012 ¬ 14:38 pmh.mscComentarios desactivados en Variante de AUTORUN PROLE
Una nueva variante de malware que se propaga por pendrive PASA A ser controlada a partir del ELISTARA 25.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: 56: 5cec49247a2ec43143b630c708181c5cb961eec6e736add8ea6fecb85e4c1d27 SHA1: af6a8f4bc33d3506012859c21203b8907293c0b9 MD5: 923b1271c59d6e81bef5d27b55e40f9a Tamaño: 88.0 KB ( 90112 bytes ) Nombre: 7f5fda7_a.gxe Tipo: Win32 EXE Detecciones: 15 / 40 Fecha de análisis: 2012-06-15 […]
Leer el resto de esta entrada »
Siguenos
en facebook