Entradas con la etiqueta ‘Win32/Dynamer!ac’

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOKER , CONTROLADO HEURISTICAMENTE POR EL VIRUSSCAN

Siempre y cuando se tenga configurada la detección heuristica a NIVEL MUY ALTO, como aconsejamos en nuestras NOTICIAS y BLOG, RECOMENDACIONES PARA CONTROL DE LOS RANSOMWARES COMO EL CRYPTOLOCKER (RECORDATORIO IMPORTANTE) – con añadido al final se evita ejecutar este fichero que es otro fastidioso cryptolocker El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

VARIOS FICHEROS CAZADOS POR LA HEURISTIUCA DEL ELISTARA PASADOS A CONTROLAR COMO TROJAN INJECTOR

Varios ficheros con nombres ilegibles o numeros como el que analizamos a continuacion, pasan a ser controlados especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bd101501518a4f4e18d2a47a55a4d79f SHA1 bde6bb3de5850411c3e23cc8e76b195d4b963dc0 File size 294.5 KB ( 301568 bytes ) SHA256: a1c1b6d3c43bc4330af8cf548decbf9a413b380547f113f8c55614bd3b87b69c File name: 022EFDE9.EXE.Muestra EliStartPage v32.66 Detection ratio: 42 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER VZQ DESCARGADO POR BANLOAD DEL MISMO NOMBRE

Al monitorizar el BANLOAD VZQ se ha descargado un SPYBANKER que pasamos a controlar a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22585b455efbc05bc64e65af45405401 SHA1 e7371270b9aae5b6716f2fd053892938aaef3352 File size 12.3 MB ( 12853182 bytes ) SHA256: ca3cd85ae9e27bd32e54d9d1c331b17d57a40aaac9a40da6b77a8d42daac7561 File name: baset.exe Detection ratio: 27 / 56 Analysis date: 2015-07-06 09:06:47 UTC ( 7 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO TINBA (Adelantada noticia en Blog de ayer)

A partir del ELISTARA 32.59 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiehte informe MD5 241182633670431857e068736088c737 SHA1 1266499f6797ed60bb499d0be42ca790aa7bddc4 File size 205.5 KB ( 210432 bytes ) SHA256: 9e4c9fe5bdcd523f58acfcbce7230019e32035672c2ee202678cf3fbf29b5e37 File name: tinba.exe Detection ratio: 43 / 55 Analysis date: 2015-06-29 10:35:11 UTC ( 19 minutes ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE Trojan:Win32/Dynamer!ac CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e7de604341a98861a64c4929b78a9821 SHA1 8d5528cede14851a4486e2b68055efd52e700cca Tamaño del fichero 515.0 KB ( 527360 bytes ) SHA256: 3719f2dc8a6a7e07a4be1d2e4e38c82627a43db3b8a226c9b415e7eea6effbf8 Nombre: WINFIREWALLLZ.EXE.Muestra EliStartPage v32.48 Detecciones: 36 / 57 Fecha de análisis: 2015-06-12 07:20:25 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE TESLACRYPT QUE PASAMOS A CONTROLAR CON ELISTARA 32.19

Otra variante de este ransomware del que ya existe descifrador gratuito (VER https://blog.satinfo.es/2015/noticion-disponible-herramienta-para-descifrar-el-teslacrypt/ ) pasa a ser controlada a partir del ELISTARA 32.19 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 21cda6635f0cd902abfaa56250028324 SHA1 1d61f2a41abee9b4c3b43703d12e0bfcae7d6131 File size 384.0 KB ( 393216 bytes ) SHA256: 2b9f47a91c2e828d639105b2f88ed7970f9e5f27553b3882722d190b4341cf37 File name: nou teslacrypt.exe Detection ratio: 32 / […]

Leer el resto de esta entrada »

Nueva variante de downloader BANLOAD que descarga SPYBANKER

Variante de la familia BANLOAD y su descarga pasa a ser controlado a partir del ELISTARA 32.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c7dbd30a45960256e19ae9d18447f69 SHA1 e0f67e6cd0d09d47c1600cd4ab712fdd46b432d0 Tamaño del fichero 472.0 KB ( 483328 bytes ) SHA256: d7015b5b02268cedeb8f23676bffa4becaf2758920ab5de4c010e4a894f57c34 Nombre: _Oramento2 cpl Detecciones: 33 / 56 Fecha de análisis: 2015-04-23 11:26:03 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN LAZIOK

A partir del ELISTARA 32.01 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 02fd960e150782f1990a2e1bceb50f95 SHA1 c138044328443e0d90b8d7421cf32d568044afc3 Tamaño del fichero 74.1 KB ( 75863 bytes ) SHA256: 6d9703d2fc5ca6838834c21aae639fba6a4e1680f1916e97f479e36638fdda54 Nombre: laziok.exe Detecciones: 46 / 57 Fecha de análisis: 2015-04-07 10:52:34 UTC ( hace 1 hora, 51 minutos ) […]

Leer el resto de esta entrada »

Nueva variante de malware BIN.416-A, cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 49a8c58ac720df04fa714f7caf2728b0 SHA1 e9c3493a89bcadde3c0c312d667f2f59882f7139 Tamaño del fichero 204.0 KB ( 208896 bytes ) SHA256: 89f6a07e37fcefd1de4f01fdf70b606059bc04ce4be88ae6b57a3698c361f3cd Nombre: BIN.EXE.Muestra EliStartPage v31.94 Detecciones: 14 / 57 Fecha de análisis: 2015-03-26 12:00:14 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD (DESCARGADOR DE SPYBANKER) y SPYBANKERS DESCARGADOS POR ESTE

A partir de la version 31.81 del ELISTARA de hoy, pasamos a controlar esta nueva variante y sus descargas Los preanalisis de viriustotal ofrecen estos informes: MD5 ff42aea4f0f876b119d2f9a6808b39cf SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469 Tamaño del fichero 521.5 KB ( 534016 bytes ) SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43 Nombre: Orcamento.cpl Detecciones: 27 / 57 Fecha de análisis: 2015-03-06 10:26:37 UTC 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD (DONWLOADER DE SPYBANKER)

A partir del ELISTARA 31.81 de hoy pasamos a controlar esta nueva variante de descargados de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 ff42aea4f0f876b119d2f9a6808b39cf SHA1 acfae18a90de4555dd73ca9d8118d3b2a7f24469 Tamaño del fichero 521.5 KB ( 534016 bytes ) SHA256: 508b07a355fb850b2b6288122610863b622b42db06ab2330be07c7c020e49e43 Nombre: Orcamento.cpl Detecciones: 27 / 57 Fecha de análisis: 2015-03-06 10:26:37 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER BANLOAD Y EL SPYBANKER POR ÉL DESCARGADO

A partir del ELISTARA 31.80 de oy pasamos a controlar las nuevas variantes del DOWNLOADER BANLOAD y del cazapasswords SPYBANKER que descarga, El preanalisis de virustotal de los dos ficheros ofrece sendos informes que ofrecemos: MD5 3333c5d6cf4ce79f356892f8dd44bc8f SHA1 a27f3a670dd31a91fd0c9e8ee45179fdf4e6c5ef Tamaño del fichero 283.5 KB ( 290304 bytes ) SHA256: d73b3d1796a53fcc2b015be72a45f49eaa78b60be149f15d0e7e9bddffe4f475 Nombre: Notificacao_Autuacao_de_Infracao_de_Transito_38776266.cpl Detecciones: 36 / […]

Leer el resto de esta entrada »