Publicado el 3 marzo 2014 ¬ 17:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazado por la heuristica del ELISTARA
tra variante de este malware pasa a ser controlado a partir del ELISTARA 29.49 de hoy El preanalisis de virustotal ofrece este informe: MD5 a72185dd9155ab958f1e9b6d051d46c9 SHA1 e3ba1de9fc69e2dd289be2e7c713902d6c2100e3 Tamaño del fichero 3.1 MB ( 3244032 bytes ) SHA256: 7a3619765e5f8dc7c3ba2e98bfd33b9e8c8b61baf33a301e894549e814ad2eb9 Nombre: Lollipop.exe Detecciones: 10 / 50 Fecha de análisis: 2014-03-03 15:53:21 UTC ( hace 1 minuto ) […]
Leer el resto de esta entrada »
Publicado el 26 febrero 2014 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
A partir del ELISTARA 29.46 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b22278b54082cf7b62f30806355969cf SHA1 261a8ca95ecb6243b0c00de1d0dfc4c5a26d81d1 Tamaño del fichero 3.7 MB ( 3840512 bytes ) SHA256: 56297a8a253fa478141583b29cf65ba041aa15598239676933d33f6c6b06b9ed Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.45 Detecciones: 26 / 48 Fecha de análisis: 2014-02-26 14:41:42 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2014 ¬ 15:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 29.40 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 6e5aa4287ed3c8adf2eb247564baee1o SHA1 b3f9d47603dbc68f39547b7b07315720acbcd807 Tamaño del fichero 3.0 MB ( 3175424 bytes ) SHA256: 5f25f786ab84b07892cc29dc2fa79b88e0ff4c11f4130e3ec126909c21776573 Nombre: LOLLIPOP_01311657.EXE.Muestra EliStartPage v29.39 Detecciones: 27 / 50 Fecha de análisis: 2014-02-19 14:45:37 […]
Leer el resto de esta entrada »
Virus6e5aa4287ed3c8adf2eb247564baee1o, Adware-gen, ADWARE/Lollipop.A.2763, Artemis!6E5AA4287ED3, b3f9d47603dbc68f39547b7b07315720acbcd807, elistara, LOLLIPOP_01311657.EXE, Win32/Cryptor, Win32/Lollipop, Win32/Skintrim.LY, WS.Reputation.1
Publicado el 5 febrero 2014 ¬ 12:32 pmh.mscComentarios desactivados en Nueva variante de BOAXE BE procedente de muestra pedida por el analisis del SPROCES
Una nueva variante de este BOAXE pasa a ser controlada a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece este informe: MD5 370297ec82fad17650f49423a6c1ae61 SHA1 b2fd90b3202a26449299d319da6879a9030d0d3f File size 25.5 KB ( 26112 bytes ) SHA256: 7d7e5a3e9d190301e51cb9f1f27e74b7aa062e55fa58aaf726a87e99a554e1f1 Nombre: AtlNetInterval.dll.Muestra EliMover v1.5 Detecciones: 22 / 51 Fecha de análisis: 2014-02-05 08:09:56 UTC ( hace 3 […]
Leer el resto de esta entrada »
Publicado el 27 enero 2014 ¬ 18:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO (alias SKintrim)
A partir de la version 29.23 del ELISTARA de hoy,pasamos a controlar esta nueva variante de este malware El preanalisis de virustotal ofrece este informe: MD5 83d62716a108f30523de9dc9f1cc6807 SHA1 478ad90973f552edd5fba0a95f41226579adc280 File size 3.6 MB ( 3785216 bytes ) SHA256: 1cf3db0584d202425ef737bf5957cd956944e64a920f349baeb1a6985ce214af Nombre: lollipop_08151540.exe Detecciones: 14 / 50 Fecha de análisis: 2014-01-27 17:37:48 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 21 enero 2014 ¬ 18:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO (alias Skintrim) INSTALADA POR DOMWARE DOMAIQ
De los que el domware DOMAIQ instala por defecto (si no se desmarcan las casillas correspondientes) esta vez nos ha instalado este NAVIPROMO y otro NEXTLIVE que pasamos a monitorizar proximamente. Este Navipromo lo pasamos a controlar a partir del ELISTARA 29.19 de hoy El preanalisis de viristotal ofrece este informe: MD5 6dc24301a083d2baf82140fbaedcb907 SHA1 99b628b94af6bbcd8a2391400a25c6b4576fcdd5 […]
Leer el resto de esta entrada »
Publicado el 21 enero 2014 ¬ 9:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.19 de hoy El preanalisis de virustotal ofrece este informe: MD5 f5dcfea9e416ee4128e8f4e6bf7f65d4 SHA1 274a78fbaab9b7fd8ca1b7d5b479ac3ca2259ddd File size 2.8 MB ( 2918400 bytes ) SHA256: 5c3ca32a36a5109bea87122dfb86561fb5a0db0afda09a92c0265c197ff2738f Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.18 Detecciones: 10 / 50 Fecha de análisis: 2014-01-21 08:04:14 UTC ( hace 18 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2013 ¬ 11:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO en fichero LOLLIPOP.EXE
A partir de la version 29.03 del ELISTARA de hoy, pasamos a controlar esta nueva variante de esta conocida familia EL preanalisis de virustotal ofrece este informe: MD5 904a5051392db852135766d91b781725 SHA1 31754451ceca59cab7ffa7c70bf2822a94bd8b1f File size 3.7 MB ( 3902464 bytes ) SHA256: ca17e54e0fae56a378cfb7c2e167da0ca66e38597aa316f49687c14c6e9cb89d Nombre: vt-upload-oBzUn Detecciones: 18 / 49 Fecha de análisis: 2013-12-20 06:19:12 UTC ( […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2013 ¬ 18:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT NAPOLAR AW (PROVOCA REINICIOS AL REINICIAR EN CUALQUIER MODO)
Un nuevo y muy peligroso rootkit que afecta al registro y a ficheros de sistema del usuario afectado, pasamos a identificarlo a partir del ELISTARA 29.00 de hoy Como sea que impide arrancar de nuevo por reiniciar el sistema al querer logarse, es necesario arrancar con nuestro LIVE CD o con un pilitos o BartPE, […]
Leer el resto de esta entrada »
Virus43e012a530b6661d60266be09610fd67, Backdoor.Bot.ED, Backdoor.Win32.Napolar.aw, bc1f33be5cfac765011a0b8141b733120634eb75, elistara, LSASS.EXE, PWSZbot-FMT!43E012A530B6, TR/Injector.178688, Trj/CI.A, Win32/Cryptor, Win32/Injector.ATLI, Win32/Injector.gen!EE, WS.Reputation.1
Publicado el 12 diciembre 2013 ¬ 15:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI cazado por la heuristica del ELISTARA
Otras muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 28-906 de hoy Usa nombres típicos de ficheros del sistema operativo, como CSRSS.EXE, RUNDLL32.EXE, SVCHOST.EXE, ect El preanalisis de virustotal ofrece este informe: MD5 111a56139cc2ee36c220082cb3ca4475 SHA1 64c28b47ce759c6bb585c8f1233e9b50d5759916 File size 150.0 KB ( 153600 bytes ) SHA256: db59365548dd71e6385407cb788d79bcc50336646d8d8b5aecbb3bfb09530b2c Nombre: CSRSS.EXE.Muestra EliStartPage v28.94 […]
Leer el resto de esta entrada »
Noticias111a56139cc2ee36c220082cb3ca4475, 64c28b47ce759c6bb585c8f1233e9b50d5759916, Artemis!111A56139CC2, Backdoor.Bot.ED, CSRSS.EXE, elistara, Malware-gen, PWS.y!wl, TR/Dropper.Gen7, Trojan-PSW.Win32.Tepfer.ssuo, Trojan.Smoaler, Win32/Cryptor, Win32/Kryptik.BQWH, Win32/Recslurp.A
Publicado el 5 diciembre 2013 ¬ 17:58 pmh.mscComentarios desactivados en OTRA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA
A partir del ELISTARA 28.92 pasamos a controlar especificamente esta nueva variante del virus de “la policia” Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 66f0e85693fc21a47d13e171fc2a08a6 SHA1 84adc886b02a68d4e7ae47c6d534d3b367adbe80 File size 203.0 KB ( 207872 bytes ) SHA256: 2fcd8cbcc95ff8dae8596b92f57db142cb0679c1248b136b76a918f0150e6b22 Nombre: BBQQMT78.DSS.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus66f0e85693fc21a47d13e171fc2a08a6, 84adc886b02a68d4e7ae47c6d534d3b367adbe80, Adware/FakeAV, BackDoor-FBMQ!66F0E85693FC, BBQQMT78.DSS, elistara, Rootkit-gen, TR/Kazy.304751.1, Trojan.FakeMS, Trojan.Win32.Generic, virus de la policia, Win32/Cryptor, Win32/Reveton.V
Publicado el 5 diciembre 2013 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA)
Otra variante de este dichoso virus pasa a ser controlada a partir del ELISTARA 28.92 de hoy Para su control y eliminacion ver las ultimas mejoras de nuestras utilidades en https://blog.satinfo.es/2013/mejoras-de-nuestras-utilidades-contra-el-virus-de-la-policia/ El preanalisis de virustotal ofrece este informe: MD5 b79f8aa2854dfbb049e0a617c19d10d5 SHA1 c7badac6498655e63b72e8f065a204cec4f9f4f1 File size 200.0 KB ( 204800 bytes ) SHA256: 605c486b59572194bf65e9fce9c69cada6afbbb591bcb940e0dd73e0611f4e66 Nombre: jzbwj1rnb.dss.VIR Detecciones: […]
Leer el resto de esta entrada »
Siguenos
en facebook