Publicado el 26 junio 2014 ¬ 15:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE CEEINJECT, ABRE EL NAVEGADOR SIN CLAVE VISIBLE AL RESPECTO EN EL REGISTRO
descargado por el Downloader Lookslike, se ejecuta desde la carpeta temporal este malware que termina reiniciando el ordenador, pero persisten sus efectos a partir de entonces ( Abre el navegador y visita en segundo plano muchas webs ) A partir del ELISTARA 30.24 de hoy, pasamos a controlarlo El preanalisis de viristotal ofrece este informe: […]
Leer el resto de esta entrada »
Virus999ec211741cd91194c8ac3f66be6c766cee667e, C.tmp, Downloader-FVC!EB7853563F7F, Dropper.Gen, eb7853563f7f2167ee45505feab3bb2f, elistara, Inject2.ALNI, TR/Crypt.Xpack.73428, Trj/Genetic.gen, Trojan-Spy.Win32.Zbot.tifx, Trojan.Ransom, Win32/CeeInject, Win32/Injector.BGPA
Publicado el 29 agosto 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER FAKEWRITE CREADAS POR DROPPER GAMARUE
Al procesar los últimos Gamarue recibidos, nos ha creado nuevas muestras del FAKE WRTE, que ya controlamos con el ELISTARA 28.24 de hoy Los preanalisis de virustotal sobre dichas muestras, ofrecen los siguientes mensajes: SHA256: baa7b0d4fd707e04a2d4c82384cab6c5b5f4e6aa599d7fd55107d494a4a90830 SHA1: 0b48eabc9b8b31713fc078f3df27d6d4fe7089f6 MD5: 2229ed2b24a3ff1461580bd0e052690b Tamaño: 115.1 KB ( 117837 bytes ) Nombre: ccayaivvf.bat Tipo: Win32 EXE Detecciones: 34 / […]
Leer el resto de esta entrada »
Virus0b48eabc9b8b31713fc078f3df27d6d4fe7089f6, 2229ed2b24a3ff1461580bd0e052690b, 2b594dcc8716567cd57640c4178728c6, ccayaivvf.bat, ccwuac.cmd, Downloader-FOS!2229ED2B24A3, Downloader-TQW, Downloader-TSN, Downloader.Dromedan, Dropper.Generic8.BBQY, ebd51db617fc3821f84d289918e56e9ca910c822, elistara, Generic33.BCAK, TR/Buzus.215861, TR/Rogue.22761, Trj/Genetic.gen, Trojan-FCMV!2B594DCC8716, Trojan.Win32.Generic, Win32/CeeInject, Win32/Injector.AIOX, Win32/TrojanDownloader.Wauchos.L
Publicado el 28 agosto 2013 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE de los que crean downloaders Fake Write
Una nueva variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 28.23 de hoy El preanalisisd e virustotal ofrece este informe: SHA256: 44a71ac36d637f3430e31f04c7b60792faa5967a0c9a4110d741a25fbd741b8c SHA1: 752c7cd335bc813535f2fe2ba4101bb7c456478f MD5: e1168f6ce566655254e71345e49dd1a5 Tamaño: 563.5 KB ( 577024 bytes ) Nombre: vt-upload-3U0rz Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 34 / 45 Fecha de análisis: 2013-08-03 05:21:02 […]
Leer el resto de esta entrada »
Virus752c7cd335bc813535f2fe2ba4101bb7c456478f, Downloader-TSN, Downloader.Dromedan, Dropper.Generic8.BBQY, e1168f6ce566655254e71345e49dd1a5, elistara, RDN/Generic Dropper!pz, TR/Drop.Injector.iruq, Trj/CI.A, Trojan-Dropper.Win32.Injector.iruq, vt-upload-3U0rz, Win32/Bundpil.AM, Win32/CeeInject
Publicado el 27 agosto 2013 ¬ 10:01 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE creado por dropper GAMARUE
Otra variante de este downloader pasa a ser controlada a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: eb628da0a40d3f96e2b62fbf360a66521c69df2ec9e97611e3ce4716c371c903 SHA1: 863c49d3631301af07b3dc2c5767d59475a77981 MD5: 0147a6fec433d16101c0a3893a34ff3c Tamaño: 178.1 KB ( 182379 bytes ) Nombre: ccubde.exe Tipo: Win32 EXE Detecciones: 34 / 44 Fecha de análisis: 2013-08-27 07:56:25 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus0147a6fec433d16101c0a3893a34ff3c, 863c49d3631301af07b3dc2c5767d59475a77981, ccubde.exe, Downloader-TTK, Dropper.Generic8.AXNF, elistara, Trj/Genetic.gen, Trojan-FCMV!0147A6FEC433, Trojan.Agent, Trojan.Win32.Generic, Win32/CeeInject, Win32/TrojanDownloader.Wauchos.L
Publicado el 6 mayo 2013 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WINX cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.61 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 2af5b5b0f6c94a698a57583392ee84c4accf6946c654dd49f6f99b170e52b16b SHA1: 7e818de2e87d97f48cd1496afb6331c013920628 MD5: 875b77a5fa877bbf5203dcf46c9bd939 Tamaño: 252.1 KB ( 258152 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.60 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha […]
Leer el resto de esta entrada »
Virus7e818de2e87d97f48cd1496afb6331c013920628, 875b77a5fa877bbf5203dcf46c9bd939, DangerousObject.Multi.Generic, Downloader.Agent2.BMMP, elistara, Malware-gen, Trj/OCJ.D, Trojan.Dropper, Trojan.NsDrop, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/CeeInject, Win32/Injector.ADIY
Publicado el 21 febrero 2013 ¬ 10:04 amh.mscComentarios desactivados en Nueva variante de downloader Fake write cazado por la heuristica del ELISTARA
Otra muestra cazada por el ELISTARA pasa a ser controlada especioficamente a partir del ELISTARA 27.12 El preanalisis de virustotal ofrece este informe: SHA256: c7023c05d8100bac6b906d3618bd59897d40e677c908bc3bd80eb358e18115f8 SHA1: badb4db0e7a0b15e9f135157eb38c7ce681dc748 MD5: 2d071691f19f6f43b731f31b0b15d215 Tamaño: 87.3 KB ( 89393 bytes ) Nombre: MSEZSC.EXE.Muestra EliStartPage v27.11 Tipo: Win32 EXE Detecciones: 7 / 45 Fecha de análisis: 2013-02-21 08:54:28 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 30 octubre 2012 ¬ 17:05 pmh.mscComentarios desactivados en Variante de CEEINJECT que pasamos a controlar con ELISTARA
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 26.45 de hoy Como detalle importante cabe indicar que el icono de dicho EXE simula el de un PDF (para confundir al usuario) El preanalisis de virustotal ofrece este informe: SHA256: d7dd14ec73751808962e1c1c595024e740c2cf84d93ba2e033275dd08ffdedda SHA1: 5127293e4f0c402bf74d09dc868f4bb39817c897 MD5: 21113a9197945f2f6da26a5d493494b6 Tamaño: 122.0 KB ( 124928 […]
Leer el resto de esta entrada »