Publicado el 18 diciembre 2014 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR MUSTELA.B cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20a973c76d0c37b7cca948a9954754c1 SHA1 e30f4d2f83ae65bc679d607233b0f8368cd72130 Tamaño del fichero 261.0 KB ( 267264 bytes ) SHA256: b9037f3c635a5c44af4657ffc7ab84796144a8252b5432cfb8bc5d00d7de5a6c Nombre: GUPDATER.EXE.Muestra EliStartPage v31.27 Detecciones: 9 / 54 Fecha de análisis: 2014-12-18 08:34:42 UTC […]
Leer el resto de esta entrada »
Publicado el 2 junio 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE BACKDOOR MUSTELA DESCARGADO POR UN DOWNLOADER FAKEWRITE
Una nueva variante de este malware se ha descargado y ejecutado desde la carpeta temporal, por la ejecucion de un FakeWrite. Se copia con dos nombres distintos y se ejecuta como: %Datos de Programa%\ Microsoft\ Windows\ updater.exe y desde la carpeta de Inicio con este otro nombre: %WinIni%\ checkupdate.exe A partir del ELISTARA 30.08 pasamos […]
Leer el resto de esta entrada »
Virus11650f0bf978c824dcf0338f41aa77d7, 5dc5f60f86de2e11b1de9fb35df058cac523f8c7, BackDoor!yc, Backdoor.Bot, Backdoor.Win32.Mustela.aa, checkupdate.exe, DR/Delphi.Gen, elistara, Inject-AJW, Inject2.ABXM, RDN/Generic, Trj/CI.A, Trojan.Gen, Win32/DelfInject.gen!BI, Win32/Injector.BBMT
Publicado el 28 marzo 2014 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE DEDREFTOT
A partir del ELISTARA 29.67 pasamos a controlare sta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 e24183815d38fcf704b08c2de6853e46 SHA1 2bb22fcf0666771e6dcc7402331dd577f19001b1 Tamaño del fichero 90.0 KB ( 92160 bytes ) SHA256: e1807a6af9b037def56472110de67055b8b518fefdba3d6df3638fa586651f97 Nombre: wmplayerInstall.exe Detecciones: 31 / 51 Fecha de análisis: 2014-03-28 09:49:47 UTC ( hace 0 minutos ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Virus2bb22fcf0666771e6dcc7402331dd577f19001b1, Dropper.Generic9.TKV, e24183815d38fcf704b08c2de6853e46, elistara, RDN/Generic.dx!d2d, Suspicious.Cloud.5, TR/Hijacker.Gen, Trj/CI.A, Trojan.Win32.Generic, Win32/DelfInject.gen!BI, Win32/Injector.AZPV, wmplayerInstall.exe
Publicado el 8 octubre 2013 ¬ 13:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE HACK DEF que se instala en carpeta de dificil acceso
Otra variante de este malware que impide acceder a la carpeta donde se instala, denegando permiso de acceso a la misma, pasa a ser controlado a partir del ELISTARA 28.50, que logra acceder a la misma y eliminar el contenido malware. Como nombre del fichero usa el del lanzador de tareas de windows, SVCHOST, para […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2013 ¬ 15:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SXS16
Otra muestra recibida para analizar pasa a ser controlada a partir del ELISTARA 28.36 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9b375ad367b46fad0138677af9a6e4fac02bf2073f49802d916e9d0a310426b3 SHA1: 8c20f9227ab2a1532d10a171e1a75eb70950c9e7 MD5: 692348059a3bf98578a62e4643c580c4 Tamaño: 57.0 KB ( 58368 bytes ) Nombre: gccini.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-09-17 13:28:27 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus692348059a3bf98578a62e4643c580c4, 8c20f9227ab2a1532d10a171e1a75eb70950c9e7, Artemis!692348059A3B, elistara, gccini.exe, Inject-AJW, Suspicious.MH690.A, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Inject.DF, Trojan.Win32.Generic, Win32/DelfInject.gen!BI, Win32/Injector.IKP
Publicado el 23 enero 2013 ¬ 17:39 pmh.mscComentarios desactivados en Nueva variante de troyano BANLOAD , que llega anexado a un mail y genera dos ficheros CPL en carpeta TEMP.
Una nueva variante que desactiva cortafuegos y antivirus, pasa a ser controlada a partir del ELISTARA 26.93 de hoy El preanalisis de VIRUSTOTAL de los dos ficheros resultantes, ofrece el siguiente informe: SHA256: 7bc63117e2818ef74cfed29991a28e283abffa7a2257694eceb7f322a2cfefd0 SHA1: e4c595d5108f8ef8dae1b7e118e2688fbae3fea1 MD5: dc31bfa3d76a3b174a5f51b16b3aec32 Tamaño: 1.2 MB ( 1242112 bytes ) Nombre: D63A5E3246A.cpl Tipo: Win32 DLL Etiquetas: pecompact pedll Detecciones: […]
Leer el resto de esta entrada »
Virus182ffd240fe161046adb1d2bb3a076ad8920d74e, b590de5d8e70f1f8d7931b399207aa5b, D63A5E3246A.cpl, dc31bfa3d76a3b174a5f51b16b3aec32, e4c595d5108f8ef8dae1b7e118e2688fbae3fea1, elistara, fakcpl.cpl, Trojan.Win32.Agent.wlcx, Trojan/Agent.folm, TrojWare.Win32.FraudPack.P, Win32/Banload.ACI, Win32/DelfInject.gen!BI
Publicado el 25 enero 2012 ¬ 13:07 pmh.mscComentarios desactivados en Nuevo control de malware EZG
A partir de la version 24.73 del ELISTARA de hoy, pasamos a controlar este nuevo malware El preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero: winupdate.exe (UserInit).vir SHA256: d8f4b52ca8b3b68fe52094e5fa7931306b32deeccfa5a11de8c9befa75147c2a SHA1: 825dce2bbc2d3295622a2055b95adee36074147f MD5: 87b5daad3ddc830e595bb4d06ae1c609 File size: 713.5 KB ( 730624 bytes ) File type: Win32 EXE Detection ratio: 35 / 43 Analysis date: […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2010 ¬ 12:25 pmh.mscComentarios desactivados en Nueva Variante de Palevo que pasamos a controlar con el ELIPALEVO 1.92
Otra muestra pedida por el proceso heuristico del ELISTARA ha resultado ser una variante de la familia de los Palevo Lo pasamos a controlar a partir de la version 1.92 del ELIPALEVO de hoy File name: TBSZ.EXE (Taskman).vir Submission date: 2010-10-29 10:18:16 (UTC) Current status: queued queued analysing finished Result: 36/ 40 (90.0%) VT Community […]
Leer el resto de esta entrada »
Virus1d0cfa8df010e3ea66eb17cd998250b4fde49ef8, a03e2933659ec6db84d1d5e62e2e97cd, Crypt.QQR, ELIPALEVO, Flot-E, Generic.dx!poc, TBSZ.EXE, Trj/Buzus.AH, TROJ_BUZUS.BCZ, Trojan.Buzus-7629, Trojan.Win32.Buzus.dmzk, W32.Pilleuz!gen2, Win32/DelfInject.gen!BI, Win32/Injector.BEE