Publicado el 31 mayo 2013 ¬ 12:44 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM CRIDEX
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 27.79 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c8ee5d4862914803675c79c1d29986534e7353187663d55e411a1dd64f2341eb SHA1: f39ea6552cca54d8cdfb7b4192209e61f78d773a MD5: c5ef78045555a44cee5af81c7867bc42 Tamaño: 145.0 KB ( 148480 bytes ) Nombre: KB00561286.EXE.Muestra EliStartPage v27.78 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 23 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
VirusArtemis!C5EF78045555, c5ef78045555a44cee5af81c7867bc42, elistara, f39ea6552cca54d8cdfb7b4192209e61f78d773a, Fake-Rena-FNQ!C5EF78045555, KB00561286.EXE, Malware-gen, Trj/Dtcontx.E, Trojan-Ransom.Win32.Foreign.cwcl, Win32/Cridex.B, Win32/Cryptor, Win32/Injector.AHHN, Worm/Cridex.B.22, WS.Reputation.1
Publicado el 13 mayo 2013 ¬ 17:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN Midhos
Una nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 27.66 de hoy El preanaalisis de virustotal ofrece este informe: SHA256: 107e518a3506505685fec887d74278f9cc6a0b01215b43eec315cd7e3cfcc40c SHA1: 5111455131ec63244de88e9ad49f1f3badddb72d MD5: b9113f10a9d46928b0b3aaada0e3c80e Tamaño: 184.0 KB ( 188416 bytes ) Nombre: My App.EXE Tipo: Win32 EXE Etiquetas: peexe Detecciones: 20 / 46 Fecha de análisis: 2013-05-13 03:50:28 […]
Leer el resto de esta entrada »
Publicado el 9 abril 2013 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADA POR LA HEURISTICA DEL ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0769251c41a93549dbb3eb673f1bae7fd91d3882369340930c21c371067e88e3 SHA1: 03ac536c9dc037a798a84da9579d48bbd5390cdf MD5: 4a268ab244e659abb48b75ee8a0e19bf Tamaño: 1.2 MB ( 1210368 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 7 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 9 abril 2013 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: ffe5520d205cd033c5fa035267b0123ed06c7c9393167bb3b20135c196ddc640 SHA1: aa316300dcca474816727f076c8b11eca4a958ba MD5: 8584880592c6e3c1920f91f02c5e420c Tamaño: 54.0 KB ( 55296 bytes ) Nombre: DXSNGPVUJ.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 26 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus8584880592c6e3c1920f91f02c5e420c, aa316300dcca474816727f076c8b11eca4a958ba, Artemis!8584880592C6, Dropper.Gen, DXSNGPVUJ.EXE, elistara, Heuristic.BehavesLike.Win32.Suspicious.H, Trj/OCJ.D, Win32/Cryptor, Win32/Gamarue.I, Win32/Kryptik.AXAC, WS.Reputation.1
Publicado el 27 febrero 2013 ¬ 14:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA y aun poco detectada por los actuales AV pasa a ser controlada especificamente a partir del ELISTARA 27.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3acd97b63649a83365ea1104d6d115af0398662e3273e596ef51bc89aef622c6 SHA1: 81f91af995b87a8697d35ee6674c4385534e2e86 MD5: 3a9335d8acac181428cc442e31b7acbd Tamaño: 870.5 KB ( 891392 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.16 Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2013 ¬ 13:09 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA y aun poco controlada por los actuales Av (SOLO 5 DE 45)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.11 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 7965703b22596c1006ca8841b80ea2be615ee413ff96c91fee0614e3a7199b81 SHA1: f73bdaae3df36a6c870338f57daef17ba61f97c9 MD5: b41c6b3efc6b49f641e8117aa9ed855d Tamaño: 1.7 MB ( 1731584 bytes ) Nombre: QTDADOK.EXE.Muestra EliStartPage v26.56 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 / 45 […]
Leer el resto de esta entrada »
Publicado el 12 febrero 2013 ¬ 18:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlado ESPECIFICAMENTE a partir del ELISTARA 27.06 de hoy El preanalisis de virustotal ofrece este informe: SHA256:SHA256: 74c605809b5c0fa5155c1f3458c6d47e19f1086a8698a1f7047bce73265822db SHA1: ff0e046b5614937de40ece5bd3fb49014c48d831 MD5: 12f2db8ff8e931600525eb2558589ef3 Tamaño: 1.7 MB ( 1736704 bytes ) Nombre: CRFVKYO.EXE.Muestra EliStartPage v27.03 Tipo: Win32 EXE Detecciones: 13 / 45 Fecha de análisis: 2013-02-12 16:59:06 UTC […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2011 ¬ 15:02 pmh.mscComentarios desactivados en VARIANTE DE BAGLE que aun persiste tras tantos años de existencia
Tras las tropecientas variantes de Bagle, típicos por su RootKit e impedir arrancar en MODO SEGURO, aun aparecen algunas no totalmente controladas, siendo esta una de ellas que pasamos a controlar con el ELIBAGLA de hoy: File name: WINUPGRO.EXE.Muestra EliBagle v14.14 Submission date: 2011-02-14 12:16:55 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community […]
Leer el resto de esta entrada »
Virus5675e778c313143ada60a4e36750c74b6ac6ec36, 77ebffb4454ea0832d7ef6d49c81bb4b, ELIBAGLA, Generic, Heuristic.LooksLike.Win32.Suspicious.F!81, Trojan-Downloader.Win32.Bagle.dmx, Trojan.Downloader-101552, Win32/Cryptor, Win32/Malat, Win32/Packed.Themida.AAE, WINUPGRO.EXE
Publicado el 10 enero 2011 ¬ 11:36 amh.msc
A partir de la version de hoy del ELIPALEVO 2.05 PASAMOS A CONTROLAR ESTA NUEVA VARIANTE: File name: LTZQAI.EXE (Taskman).vir Submission date: 2011-01-10 10:32:46 (UTC) Current status: finished Result: 32 /43 (74.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.10.00 2011.01.09 Win32/Palevo.worm.98304.JL AntiVir 7.11.1.62 2011.01.10 TR/Pincav.auwf Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 27 octubre 2010 ¬ 15:22 pmh.mscComentarios desactivados en Nueva variante de Downloader Bredolab oculto en fichero de nombre SVCHOST.EXE
Gracias a la detección heurística del ELISTARA, hemos recibido muestra para analizar de este SVCHOST.EXE sospechoso, que ha resultado ser un temible BREDOLAB, de los que descargan troyanos de webs de internet a las que acceden al respecto: A partir del ELISTARA 21.89 de hoy pasamos a controlar específicamente este malware: File name: SVCHOST.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Virus76461f03dd59e2dd45a299c05efcfdc29c212762, a11c4d7470d5e1c9c86201a852d6bfc1, Bredolab, elistara, Generic Malware, Generic.dx!sza, Packed.Win32.Krap.ar, Svchost.exe, Win32/Bredolab.AA, Win32/Cryptor, Win32/Kryptik.EWO, WORM_KUBFACE.SMF