Publicado el 9 julio 2015 ¬ 13:19 pmh.mscComentarios desactivados en VARIANTE DE MALWARE MIKEY, alias ROPEST, cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 78abd855597bbdedc0bc6400e255054c SHA1 fa254333420dd6af359726a076e01dc43f4293f4 File size 313.0 KB ( 320512 bytes ) SHA256: 2bd03970bde89e4c169d5f663612dc96c0379e1510323b0d45d226539e1c181d File name: RASDIAL.EXE.Muestra EliStartPage v32.66 Detection ratio: 15 / 56 Analysis date: 2015-07-09 11:08:12 UTC ( […]
Leer el resto de esta entrada »
Publicado el 22 junio 2015 ¬ 10:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM VBNA CAZADO POR EL ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELIVBNA 3.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed41ae55b777120e5652b6a153a5bcd5 SHA1 3fdc173a0c71a862de2bee33482d6002db4e05dc File size 96.0 KB ( 98304 bytes ) SHA256: 1622a9c25b7f087a745de9106b503b80e693f27b1b69fa8180a34e08c1cc2b23 File name: SBQEAK.EXE.Muestra EliStartPage v32.54 Detection ratio: 46 / 57 Analysis date: 2015-06-22 07:49:35 […]
Leer el resto de esta entrada »
Virus3fdc173a0c71a862de2bee33482d6002db4e05dc, ed41ae55b777120e5652b6a153a5bcd5, ELIVBNA, SBQEAK.EXE, TR/Dropper.Gen, Trojan.Win32.Agent.spto, VB-ADMQ, VBObfus.n, W32.Changeup, W32/Vobfus.GEW.worm, Win32/AutoRun.VB.AXC, Win32/Cryptor, Win32/Vobfus.gen!W, Worm.Obfuscated
Publicado el 18 mayo 2015 ¬ 9:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO /PUP GENESIS/ CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 32.31 de hoy Se trata de una subclase que es considerada PUP (malware Genesis) El preanalisis de virustotal ofrece el siguiente informe: MD5 bc190850c8cc790e82925d89988ee78b SHA1 10da96ab8d77a801555c1887a77fd6d0fbdfa65f Tamaño del fichero 2.5 MB ( 2658304 bytes ) SHA256: e03efd141df6a49989d316b52d486b6d04e3e7ebdfb9fe2fe50211bf4d903024 Nombre: REXBGB.EXE.Muestra EliStartPage v32.30 […]
Leer el resto de esta entrada »
Noticias10da96ab8d77a801555c1887a77fd6d0fbdfa65f, Adware-gen, ADWARE/Lollipop.Gen4, Artemis!BC190850C8CC, bc190850c8cc790e82925d89988ee78b, elistara, REXBGB.EXE, Trj/Chgt.G, Trojan.Gen.2, Trojan.Win32.Skintrim.apt, Win32/Cryptor, Win32/Skintrim.NZ
Publicado el 9 abril 2015 ¬ 14:41 pmh.mscComentarios desactivados en VARIANTE DE RANSOMWARE CRYPTODEFENSE
A partir del ELISTARA 32.03 de hoy pasamoa a controlar esta nueva variante de CRYPTODEFENSE El preanalisis de virustotal ofrece el siguiente informe: MD5 6e5504cb11e2f3ff458068ecf0964de3 SHA1 3b93a62c1f2612f2d67cce7474ff8b3ac54e469a Tamaño del fichero 198.0 KB ( 202752 bytes ) SHA256: 0a35c73d968c5058dea36a66348a38d6f50d82fb4afbb4abeb1fd198a6e8b3e4 Nombre: 602f6b3f.exe Detecciones: 48 / 57 Fecha de análisis: 2015-04-09 12:35:00 UTC ( hace 2 minutos ) […]
Leer el resto de esta entrada »
Virus3b93a62c1f2612f2d67cce7474ff8b3ac54e469a, 6e5504cb11e2f3ff458068ecf0964de3, elistara, Malware-gen, RDN/Suspicious.bfr!bh, TR/Crypt.ZPACK.125661, Trj/Chgt.O, Trojan-Ransom.Win32.Cryptodef.cfb, Trojan.Agent.DED, Trojan.Gen.2, Win32/Crowti.A, Win32/Cryptor, Win32/Filecoder.CO
Publicado el 19 marzo 2015 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.90 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 10bf59628062231d89fa5a55cf1b1ac2 SHA1 6872065187320e25a4830316dda4fc4d84cf5cb5 Tamaño del fichero 1.6 MB ( 1728512 bytes ) SHA256: 9378f26001712d611f854d10befb0049af673fc62f7c76f48bb57e5f4a5d5a64 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v31.78 Detecciones: 12 / 57 Fecha de análisis: 2015-03-19 08:23:57 UTC ( […]
Leer el resto de esta entrada »
Publicado el 16 marzo 2015 ¬ 16:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE VIRLOCK (INFECTOR Y CIFRADOR)
Otra familia de ransomwares que ademas de cifrar los ficheros de datos, infecta los ejecutables, ha hecho su presencia en internet: https://blog.satinfo.es/2015/virlock-ransomware-que-infecta-archivos-y-tiene-poderes-de-resureccion/ Su propagacion puede venir en adjuntos a mails con doble extension (.pdf.exe por ejemplo) y tambien por pendrives y/o ejecucion de ficheros que se hayan infectado, por lo que debe limpiarse dicho engendro […]
Leer el resto de esta entrada »
Virus003eed4aa2a52eafe3a1623cea350128, 1fa71bed0f8854c3c40d42abecea2765302c815b, nalicnse.pdf.exe, TR/Crypt.XPACK.Gen7, Trojan.Agent.RND1Gen, Virlock, Virus.Win32.PolyRansom.a, W32.Ransomlock.AO!inf, W32/VirRansom, Win32/Cryptor, Win32/Virlock.G
Publicado el 10 febrero 2015 ¬ 10:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 65092f7c4f7a74beac2b4df20eccf122 SHA1 5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5 Tamaño del fichero 66.5 KB ( 68096 bytes ) SHA256: 261680e7359ffdf6684af1db6bacaab51e26bb692549ee54c28e69c637aa89b3 Nombre: SYSHOST.EXE.Muestra EliStartPage v31.55 Detecciones: 41 / 57 Fecha de análisis: 2015-02-10 09:07:00 UTC […]
Leer el resto de esta entrada »
Virus5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5, 65092f7c4f7a74beac2b4df20eccf122, Backdoor.Necurs, Crypt-QYB, elistara, Necurs-FBAO!65092F7C4F7A, syshost.exe, TR/Crypt.Xpack.54420, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTYJ, Win32/Necurs.A
Publicado el 29 diciembre 2014 ¬ 12:52 pmh.mscComentarios desactivados en OTRA VARIANTE DEL CRYPTOLOCKER QUE TAMBIEN PASAMOS A CONTROLAR CON ELISTARA
Esta nueva variante de ransomware tambien es considerada Cryptolocker y pasamos a controlarla a partir del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7f3cc059ffc6c11fe42695e5f19553ab SHA1 f22555d2898e3486b2c628a2e523657f5fbbe475 Tamaño del fichero 744.0 KB ( 761856 bytes ) SHA256: b4c05e0e065058ae79d3ce9d51a470946aae036d2b163f85adcef10a6343246a Nombre: 3 CRYPTOLOCKER federal.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 11:44:38 […]
Leer el resto de esta entrada »
Virus7f3cc059ffc6c11fe42695e5f19553ab, Dropper.Gen, elistara, f22555d2898e3486b2c628a2e523657f5fbbe475, federal.exe, Ransom-FFX!7F3CC059FFC6, TR/Ransom.Blocker.cyya, Trj/Genetic.gen, Trojan.Cryptolocker, Trojan.Win32.Generic, Win32/Crilock.B, Win32/Cryptor, Win32/Filecoder.BQ
Publicado el 18 diciembre 2014 ¬ 17:15 pmh.mscComentarios desactivados en NUEVAS VARIANTES DEL REVETON O VIRUS DE”LA POLICIA”
Nuevas variantes del tan conocido virus de la policia, pero con cambios sustanciales en el lanzamiento del malware dentro del registro, pasan a ser controladas a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 332f49be38e9a3529f9b6fda653ab216 SHA1 af5ac3d4a2d3add854d576604a877d3c3ee2a7e3 Tamaño del fichero 124.0 KB ( 126976 bytes ) SHA256: b6cb00727d17c421fcc0531fbd18c26a8c701626e353aca6a8e9e4ec36d520cf […]
Leer el resto de esta entrada »
Virus332f49be38e9a3529f9b6fda653ab216, 8E3F37D2E.cpp, af5ac3d4a2d3add854d576604a877d3c3ee2a7e3, Crypt3.BLIH, D3BA62D0F.cpp, da7db3df24b8b69ab758a07a68f33f0a, elistara, Malware-gen, RDN/Ransom!en, TR/Crypt.ZPACK.114116, TROJAN REVETON, Win32/Cryptor, Win32/Kryptik.CSYH, Win32/Reveton, Win32/Reveton.AB, Win32/Reveton.AL
Publicado el 11 diciembre 2014 ¬ 17:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 31.22 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 5499197ee199c99ec93be88593ca7d46 SHA1 8558ef3e852e8e13257cdbcb5827b3eae90b326c Tamaño del fichero 3.1 MB ( 3204608 bytes ) SHA256: 665861b9df2e9e47d1e1ad05dc254b95708826258be9b87612381fb53aec3d8d Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.90 Detecciones: 17 / 56 Fecha de análisis: 2014-12-11 16:00:11 UTC ( […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2014 ¬ 13:31 pmh.mscComentarios desactivados en MALWARE LOADMONEY QUE LLEGA EN RUSO
A partir del ELISTARA 31.22 pasamos a controlar esta nueva variante de malware Aparte deberá limpiarse registro y eliminar programas instalados por dicho malware El preanalisis de virustotal ofrece el siguiente informe: MD5 c056d3003344f10cf83d0169b6ba2de9 SHA1 ac45dc95447e736dfc0f280c5808fd1137619e4c Tamaño del fichero 521.6 KB ( 534136 bytes ) SHA256: 0bf6813c96a1428231d66d70571f6a8c78cd93a8e497dfb18ac9baeee96a0cf5 Nombre: ElistarA 31.20 ru final professional edition.exe Detecciones: […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2014 ¬ 12:51 pmh.mscComentarios desactivados en MUESTRA PEDIDA POR EL ELISTARA que pasamos a controlar como VARIANTE DE NAVIPROMO
Otra muestra pedida por el ELISTARA pasa a ser controlada especficamente a partir del ELISTARA 31.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d607e8b37d86b25338e3813428bf595e SHA1 9ddcbfc6eac163ce6037c192e37d2874b5eb1798 Tamaño del fichero 2.8 MB ( 2891776 bytes ) SHA256: fa39068a9e7d37a634b0e49fd359b828476471bea6dcba9aeae905e2af482c82 Nombre: ECTKB.EXE.Muestra EliStartPage v30.88 Detecciones: 22 / 55 Fecha de análisis: 2014-11-25 11:45:28 UTC […]
Leer el resto de esta entrada »
Siguenos
en facebook