Publicado el 15 julio 2014 ¬ 9:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN YELTMINKY cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.36 de hoy ES NECESARIO ARRANCAR EN MODO SEGURO PARA SU CORRECTA ELIMINACION El preanalisis de virustotal ofrece el siguiente informe: MD5 8f6fec34b57061f8c75582037600c250 SHA1 6d91137fb56388029e2d8647fa7c3fafcdfca117 Tamaño del fichero 57.9 KB ( 59289 bytes ) SHA256: 26a84ce31d1f85370d98a33953366eafcad3b8f040583c42caa4728874a3d985 Nombre: SAFEDRV.EXE.Muestra EliStartPage v30.33 […]
Leer el resto de esta entrada »
Virus6d91137fb56388029e2d8647fa7c3fafcdfca117, 8f6fec34b57061f8c75582037600c250, Artemis!8F6FEC34B570, elistara, Malware-gen, SafeDrv.exe, TR/Crypt.FSPM.Gen, Trj/Buzus.AH, Trojan.Downloader, Trojan.Win32.Diple.awef, W32.SillyFDC, Win32/AutoRun.Delf.EP, Win32/Delf.2.Z, Win32/Yeltminky.A
Publicado el 7 enero 2014 ¬ 19:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN ANTIAV, impide la ejecucion del algunos antivirus
A partir del ELISTARA 29.09 de hoy, pasamos a controlar esta nueva variante de malware EL AUTORUN.INF que crea contiene las siguientes instrucciones: [AutoRun] Open=sms.exe Shell\Open=´ò¿ª(&O) Shell\Open\Command=sms.exe Shell\Open\Default=1 Shell\Explore=×ÊÔ´¹ÜÀíÆ÷(&X) Shell\Explore\Command=sms.exe El preanalisis de virustotal ofrece este informe: MD5 0cd938ee5334de9344cedd6d45b11ae0 SHA1 528a1febb9b262c4569bfbe434801e1a87252878 File size 87.0 KB ( 89088 bytes ) SHA256: dc005c2f0a691a856a938b730957c9f4c52ad2cafee40a3ea6edb5cb79d44094 Nombre: sms.exe Detecciones: 46 […]
Leer el resto de esta entrada »
Virus0cd938ee5334de9344cedd6d45b11ae0, 528a1febb9b262c4569bfbe434801e1a87252878, BackDoor-DOQ.gen.y, elistara, Perkesh-D, sms.exe, TR/Hijacker.Gen, Trojan.Dropper, Win32/AutoRun.Delf.EP, Win32/Yeltminky.A, Worm.Win32.AutoRun.gchc, Worm/Generic2.AZEK
Publicado el 22 julio 2013 ¬ 12:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN YELTMINKY
A partir de la version 28.16 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: 9cd66c346439cc20878449157b47d21bdba5cd7b8801f9dd4c0db54c8d90c826 SHA1: 9e0a4b0a4decc561b695fc176f1b4ff45442ecee MD5: 631e785bee54e992892ce1ae424d90e5 Tamaño: 58.0 KB ( 59401 bytes ) Nombre: SafeDrv.exe Tipo: Win32 EXE Detecciones: 44 / 47 Fecha de análisis: 2013-07-22 10:20:53 UTC ( […]
Leer el resto de esta entrada »
Virus631e785bee54e992892ce1ae424d90e5, 9e0a4b0a4decc561b695fc176f1b4ff45442ecee, Artemis!631E785BEE54, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, Malware-gen, SafeDrv.exe, TR/Spy.Hacko.3, Trj/Buzus.AH, Trojan.Downloader, Trojan.Win32.Diple.aoyk, W32.Buzus, Win32/AutoRun.Delf.EP, Win32/Delf.2.Z, Win32/Yeltminky.A
Publicado el 26 febrero 2013 ¬ 14:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN.ANTIAV cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.16 de hoy Intercepta muchos ficheros para que no puedan ejecutarse e infecta pendrives. Impide instalar el AV. El preanalisis de virustotal ofrece el siguiente informe SHA256: 58b4756d12f29b94be8f514eb0447fae26e4f7bcae8ca9b6f55d48ba70bb6588 SHA1: 32178fc2525cb1739c5ddbdceb3d86e414b87bb5 MD5: 07270db65db7e6bc80f7713845a8300a Tamaño: 50.9 KB ( 52121 bytes ) Nombre: […]
Leer el resto de esta entrada »
Virus07270db65db7e6bc80f7713845a8300a, 32178fc2525cb1739c5ddbdceb3d86e414b87bb5, Artemis!07270DB65DB7, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, SysAnti.exe, Trojan.Downloader, W32.SillyFDC, W32/AutoRun.DJ.worm, Win32/AutoRun.Delf.EP, Win32/Yeltminky.A, Worm.Win32.AutoRun.btdp
Publicado el 1 octubre 2012 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante AUTORUN YELTMINKY que pasamos a controlar con el ELISTARA
Una nueva variante de troyano pasa a ser controlado a partir del ELISTARA 26.24 DE HOY El preanalisis de virustotal ofreec el siguiente informe: SHA256: 7631e5982f2614cfcb4f43293f7a082faf951f103a8d55df66deb3df8a2b4881 SHA1: ecd4dba72b7dd142a51ebb3383118adc6b84765e MD5: 5280f1129c34ebef436d859db442a08f Tamaño: 59.6 KB ( 60997 bytes ) Nombre: SafeDrv.exe Tipo: Win32 EXE Detecciones: 40 / 43 Fecha de análisis: 2012-10-01 10:26:53 UTC ( hace 0 […]
Leer el resto de esta entrada »