Publicado el 16 mayo 2013 ¬ 10:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE “RANSOM BLOCKER CEEINJECT” (segun AV’s) QUE PASAMOS A CONTROLAR COMO DOWNLOADER SOUNDER
Un nuevo malware que usa la ingenieria social de enviar por mail una aparente foto pero con doble extension .JPG.EXE, lo pasamos a controlar a partir del ELISTARA 27.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 87a49e0c82c9b1620867ea75a3e4b0c1a4bb1bf374088b627a1eff7ac344cd47 SHA1: b4ba9fb316c5b30a50e50d10ea13b234b9494479 MD5: ea4c997fe1a5bbca8895a75dc937b402 Tamaño: 67.0 KB ( 68608 bytes ) Nombre: Foto 97654897.jpeg.exe […]
Leer el resto de esta entrada »
Virusb4ba9fb316c5b30a50e50d10ea13b234b9494479, Backdoor.Trojan, BDS/Androm.EB.116, Dropper.Gen, ea4c997fe1a5bbca8895a75dc937b402, elistara, Foto 97654897.jpeg.exe, Heuristic.BehavesLike.Win32.Suspicious.H, RDN/Ransom!co, SHeur4.BIIT, Trojan-Ransom.Win32.Blocker.beqq, Trojan.GenericKD.992078, Trojan.Ransom, Win32/CeeInject.gen!HL, Win32/TrojanDownloader.Wauchos.I
Publicado el 5 noviembre 2012 ¬ 15:25 pmh.mscComentarios desactivados en Variante del LDRSOF cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisiS de Virustotal ofrece el siguiente informe: SHA256: 1be0c6ddaa721edca688d16c495bce1a655971803dc23ecee2655763c7166914 SHA1: 8bd34ca6f86fce4b57cce7353b6ff7c79ac748a2 MD5: 56ce88656b42701acf3c8e285bd177e9 Tamaño: 102.0 KB ( 104448 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 30 / 40 Fecha de análisis: 2012-11-05 14:13:18 […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2012 ¬ 15:01 pmh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 408e4cecf2eb1f81b91f7ef7d493c377228f5422ec3e93671cbbfe21008e0ceb SHA1: 7a633a1607f874320f267338989a65d16f2606c9 MD5: 0aed457217ccf5ced8336d3a00f0370f Tamaño: 64.5 KB ( 66048 bytes ) Nombre: UPDATES.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 34 / 44 Fecha de análisis: 2012-11-05 12:36:30 […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2012 ¬ 11:12 amh.mscComentarios desactivados en Nueva variante de RANSOM BLOCKER cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: aa7a7b237440018f31f4f10ef91fba26979738de526aebfcae307a4aeb7031dc SHA1: f8668ade71f7b1f18bd5497e4648010078fcae6e MD5: 4f8c9c7fe6464fa76e176673254d20d5 Tamaño: 134.5 KB ( 137728 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v26.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 35 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2012 ¬ 19:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE WINLOCK (“DE LA POLICIA”)
Otra variante como la reportada hoy de este malware, pasará a ser controlada a partir del ELISTARA 26.16, si bien con el actual ya es aparcada fuera de circulacion El preanalisis de virustotal ofrece el siguiente informe: SHA256: 22d7bfc9f7035d11560a69f4d05e7c4cd3b6205d23d3779b35436f3512913063 SHA1: 81800cbb811763898b8bff69d8d086dca8a54b43 MD5: ee3bfbfcff93aacf4315441fad0b7398 Tamaño: 78.0 KB ( 79872 bytes ) Nombre: MSCONFIG.DAT.Muestra EliStartPage v26.14 Tipo: […]
Leer el resto de esta entrada »