Se está propagando un mail en alemán que anexa link de descarga de fichero ZIP que genera fichero malicioso con icono de PDF pero resulta ser un ejecutable .EXE El texto del mail en cuestión, viene a ser: MAIL MALICIOSO: _______________ De:
Leer el resto de esta entrada »Otra variante de este malware, esta vez descargado por un Downloader Sounder, pasa a ser controlado especificamente a partir del ELISTARA 29.02 de hoy El preanalisis de virustotal ofrece este informe: SHA256: db98c38019216bf16a8b8178584bdc55412a42b939f96af46b298e4f18538380 Nombre: vyeb.exe Detecciones: 4 / 49 Fecha de análisis: 2013-12-20 09:38:51 UTC ( hace 3 minutos ) 0 1 Análisis File detail […]
Leer el resto de esta entrada »Otra variante de este malware, esta vez descargado por un Downloader Sounder, pasa a ser controlado especificamente a partir del ELISTARA 29.02 de hoy El preanalisis de virustotal ofrece este informe: MD5 84440c5d7ad92a879d8e7ca7b9c2dc61 SHA1 65192a68fc216d8e919476a9c590ecd0c2576327 File size 455.0 KB ( 465920 bytes ) SHA256: db98c38019216bf16a8b8178584bdc55412a42b939f96af46b298e4f18538380 Nombre: vyeb.exe Detecciones: 4 / 49 Fecha de análisis: 2013-12-20 […]
Leer el resto de esta entrada »Otra variante descargada por el Sounder, de los que se ocultan de la deteccion heuristica pero se delantan al causar dobles acentos, pasa a ser controlada especificamente a partir del ELISTARA 28.98 de hoy El preanalisis de virustotal ofrece este informe: MD5 6d7dbef9578cb2e1d6b6a4c9add0a2fe SHA1 19593bc00d47a90566f045c10cf1fdff11fee067 File size 518.0 KB ( 530432 bytes ) SHA256: d025883f91819be703fa7d1cbcf14e002f889b45a5a40fce09c631fe447ee233 […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.95 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 c19b510eaa42d3bedcf6b7d69576a47b SHA1 fdb602244fd58944a8bdb2b4aa1c80f7d461ec44 SHA256: 97b413b6242432726f5e5f79956fdc4a5744223488013cefb836cd960372ad83 Nombre: DEALPLYIE.DLL.Muestra EliStartPage v28.94 Detecciones: 15 / 35 Fecha de análisis: 2013-12-11 15:12:05 UTC ( hace 3 minutos ) 0 1 […]
Leer el resto de esta entrada »Otras muestras pedidas por el ELISTARA pasan a ser controladas especificamente como ADWARE DEFAULT TABS a partir de la version 28.82 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 ec068f2b9fec907043bed2e9e173cb8f SHA1 84c7644960c60a150d3dfeaf4c33c651761c8430 SHA256: 4131e431853733c24700282260205a0568c2108144da0896acb356a113db3e0e Nombre: DEFAULTTABSTART.EXE.Muestra EliStartPage v28.81 Detecciones: 4 / 38 Fecha de análisis: 2013-11-21 09:51:47 UTC ( hace 1 […]
Leer el resto de esta entrada »A partir del ELISTARA 28.80 de hoy pasamoa a controlar esta nueva veriante del malware El preanalisis de virustotal ofrece este informe: MD5 75dbb58dc026c92e9548637e5ff507e1 SHA1 7792d3b188dfa4a0dfa2ac38441577bc21336bc4 File size 1.4 MB ( 1434416 bytes ) SHA256: 7577d0274842d955ef27c07fcf637ebc7fb4b1aafb49b44ed5b07207d12e4239 Nombre: DMWU.EXE.Muestra EliStartPage v28.79 Detecciones: 4 / 47 Fecha de análisis: 2013-11-19 15:28:04 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »A partir de la version 28.76 del ELISTARA de hoy, pasamos a controlar este troyano que se instala sustituyendo a la DLL original de Microsoft del mismo nombre “Trojan:Win32/Fakegina.S is a trojan that is installed as a Microsoft Graphical Identification and Authentication (GINA) Dynamic Link Library file, and is used to log sensitive authentication information” […]
Leer el resto de esta entrada »Otra muestra pedida por el ELISTARA pasa a ser contriolada a pàrtir del ELISTARA 28.76 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fe31daa847e44b82620c8b91988ac02b SHA1 3634a41d53d81179dcb95a000e4f3f529a371a9d SHA256 613a88262bfdf769ea6c9451a0756a9162ca6b6e24bdd38b9b0764ef76cedd67 File size 426.6 KB ( 436856 bytes ) Nombre: file-6158700_dl_ Detecciones: 5 / 46 Fecha de análisis: 2013-11-02 17:39:29 UTC ( hace 1 […]
Leer el resto de esta entrada »Una muestra descargada por el Sounder, de las que detecta heuristicamente el ELISTARA, pasa a ser controlada especificamente a partir de la version 28.54 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: c83b487a3cb67b614202016a7ee8c4f4027c13d0e58aaf208004e69657ed30ad SHA1: 4e28a0353fdcc3791b2f770a8e63fa6254112d96 MD5: 3323bcf6253cebfa91f1d05ff1907474 Tamaño: 159.5 KB ( 163328 bytes ) Nombre: golyup.exe Tipo: Win32 EXE […]
Leer el resto de esta entrada »Una nueva variante de este adware, que lanza en pantalla popups de “TUTORIALES 100”, pasa a ser controlada a partir del ELISTARA 28.50 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c0525c6ae3ab0fe5b549cf86ad10f79a5baac6f2bb9a8e71782754f975dd52d0 SHA1: 397b57c92509daf517c2a518b0c65081927ef246 MD5: 342a9f0c95723ee4ac0da52a974ec189 Tamaño: 2.8 MB ( 2960584 bytes ) Nombre: majt100es.VIR.exe Tipo: Win32 EXE Detecciones: 6 / 48 Fecha […]
Leer el resto de esta entrada »A partir del ELISTARA 28.41 de hoy, pasamos a controlar esta nueva variente de malware, ya cazado por el sistema heuristico del actual ELISTARA. El preanalisis de virustotal ofrece este informe: SHA256: bdd1439b3c3a58cfb2674f59c0ca012964c69405f1fd442f589eb1a9f02761b6 SHA1: 047969e4208aabb8d9ec04243915a2b2c0c469f5 MD5: 0603547a50f0f44af39c712e3206dfba Tamaño: 1008.5 KB ( 1032704 bytes ) Nombre: SPROTE~1.DLL.Muestra EliStartPage v28.40 Tipo: Win32 DLL Detecciones: 14 / 48 […]
Leer el resto de esta entrada »
Siguenos
en facebook