Publicado el 29 diciembre 2014 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT
A partir del ELISTARA 31.33 de hoy pasamos a controlar esta nueva variante de malware: El preanalisis de virustotal ofrece el siguiente informe: MD5 439d457786ae46b15b4dcafafa9987d9 SHA1 29bcdafcf402a2bfec894ef8a6c2e5ad1bd961bd Tamaño del fichero 100.0 KB ( 102400 bytes ) SHA256: fc2fec2bec80fde85854edf1e86323870d86231d75e11e80f5b20032dc50a091 Nombre: rub.exe Detecciones: 42 / 56 Fecha de análisis: 2014-12-29 10:09:06 UTC ( hace 16 minutos ) […]
Leer el resto de esta entrada »
Virus29bcdafcf402a2bfec894ef8a6c2e5ad1bd961bd, 439d457786ae46b15b4dcafafa9987d9, BDS/Androm.fjhps, elistara, Generic_vb.DAL, GenericR-CJV!439D457786AE, Malware-gen, rub.exe, Trojan-Spy.Win32.Zbot.unzr, Trojan.Crypt.NKN, Trojan.Gen, Win32/Dynamer!ac, Win32/Injector.BPQP
Publicado el 21 noviembre 2014 ¬ 9:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE PWS KEGOTIP que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.07 de hoy, pasamos a controlar esta nueva variante de malware Modifica la lista de autorizaciones del cortafuegos Va explorando diferentes carpetas del disco duro. El preanalisis de virustotal ofrece el siguiente informe: MD5 5c5a6d8083bca1cef46256dc48e7a321 SHA1 16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e Tamaño del fichero 276.0 KB ( 282624 bytes ) SHA256: a1032359ee37ab8420fb13ec579cf285eaedb9daf468a5665594b70b37c60d0d Nombre: heh.exe Detecciones: […]
Leer el resto de esta entrada »
Virus16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e, 5c5a6d8083bca1cef46256dc48e7a321, Backdoor.Trojan, Backdoor.Win32.Androm.fjhp, elistara, Generic_vb.DAL, GenericR-CJR!5C5A6D8083BC, heh.exe, TR/Dropper.VB.22635, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Gen, Win32/Dynamer!ac, Win32/PSW.Agent.NUS
Publicado el 21 octubre 2014 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas
NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas A partir del ELISTARA 30.84 de hoy , pasamos a controlar esta nueva variante de DORKBOT El preanalisis de virustotal opfree el siguiente informe: MD5 462025bca0270f23c6d67c58cf47e828 SHA1 4ee4ef79c403585a94e02132a39d1f54b367cb8a Tamaño del fichero 252.9 KB ( 258992 bytes ) SHA256: b2bba50d4a3f84486711dc0622fd8c6aff2cd0508573cbabe6e304ee8764ccda Nombre: IRRKRS.EXE.Muestra EliStartPage v30.83 […]
Leer el resto de esta entrada »
Virus462025bca0270f23c6d67c58cf47e828, 4ee4ef79c403585a94e02132a39d1f54b367cb8a, Artemis!462025BCA027, Bloodhound.MalPE.B, elistara, Inject2.BAUO, IRRKRS.EXE, Malware-gen, TR/Dropper.VB.21996, Win32/Dynamer!ac, Win32/Injector.BNQN, Worm.Win32.Ngrbot.ajdu
Publicado el 8 octubre 2014 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE de Trojan Dynamer cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e36d40be3f41370f2ff561477e6deb2e SHA1 a30b56681b7d0d4b05731240ab7b80fd6a6250b4 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 89832fd7b69e09cc1e45fba0448f6d2ff607c477bd02aefd06329b24f2f0ee37 Nombre: LV_LJYBHDAXPX.EXE.Muestra EliStartPage v30.74 Detecciones: 30 / 52 Fecha de análisis: 2014-10-08 09:35:43 UTC […]
Leer el resto de esta entrada »
Virusa30b56681b7d0d4b05731240ab7b80fd6a6250b4, Agent, e36d40be3f41370f2ff561477e6deb2e, elistara, LV_LJYBHDAXPX.EXE, Malware-gen, RDN/Generic.dx!dfv, TR/Crypt.XPACK.Gen, Trojan.FakeAV, Win32/Dynamer!ac, Win32/Kryptik.CJDR
Publicado el 16 septiembre 2014 ¬ 17:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER KULUOZ
A partir del ELISTARA 30.60 de hoy pasaremnos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 518d687efcb4fb4bad008a5996606550 SHA1 7987abde81bcd840bf81ff7bc19e002a22499c74 Tamaño del fichero 94.5 KB ( 96768 bytes ) SHA256: 740bb2da320363d0bd4d5e00374d463f1516ad532ed256447d630d33163440e7 Nombre: PlaintNote_copy.exe Detecciones: 40 / 53 Fecha de análisis: 2014-09-16 14:56:18 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus518d687efcb4fb4bad008a5996606550, 7987abde81bcd840bf81ff7bc19e002a22499c74, Downloader-FGP, Downloader.Generic13.COQS, elistara, PlaintNote_copy.exe, TR/Kuluoz.A.297, Trj/CI.A, Trojan-Downloader.Win32.Dofoil.bmts, Trojan.Asprox.B, Trojan.Gen, Win32/Dynamer!ac, Win32/TrojanDownloader.Zortob.H
Publicado el 2 septiembre 2014 ¬ 10:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 30.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 556c21d5796e5ee889158499e6439250 SHA1 31916342048835f298aa0c7797ba8e452d875ebc Tamaño del fichero 91.0 KB ( 93184 bytes ) SHA256: 893b335d8f9929fb3c8a2e5b3fc54c366841d6334eaf5e1e9380a27f2838085d Nombre: PEMUAXULCIPE.EXE.Muestra EliStartPage v30.44 Detecciones: 42 / 55 Fecha de análisis: 2014-09-02 08:44:18 UTC […]
Leer el resto de esta entrada »
Virus31916342048835f298aa0c7797ba8e452d875ebc, 556c21d5796e5ee889158499e6439250, Crypt3.AJNE, elistara, Malware-gen, PEMUAXULCIPE.EXE, RDN/Ransom!ej, Suspicious.Cloud.5, TR/Dynamer.ac.2169, Trj/Genetic.gen, Trojan.Win32.Cutwail.dna, Win32/Dynamer!ac, Win32/Kryptik.CIPN
Publicado el 26 agosto 2014 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MICROSOFT CAZADO POR EL SISTEMA HEURiSTICO DEL ELISTARA
Otra muestra interceptada por el ELISTARA y pedida para analizar y controlar, pasa a ser controlada especificamente a partir del ELISTARA 30.46 de hoy Cabe indicar que detiene varios de los antivirus usuados normalmente por los usuarios. El preanalisis de virustotal ofrece el siguiente informe: MD5 acf1c2c8724c7e749bf68e3ecf7ee8ab SHA1 71520b661aa09ba98e15186a053f5ab514ce902f Tamaño del fichero 292.5 KB ( […]
Leer el resto de esta entrada »
Noticias, VirusELISTARA 30.46, Infostealer.Limitail, Malware/Win32.Generic, Microsoft, TR/Dropper.MSIL.45502, Trojan.Citron!, Trojan.GenericKD.1710227, Trojan.MSI.r3, Trojan.Win32.Injector.45, Trojan/MSIL.Citron 20140626, troyano, Win32:Malware-gen, Win32/Dynamer!ac
Publicado el 6 junio 2014 ¬ 10:28 amh.mscComentarios desactivados en OTRO MAIL MALICIOSO CON FICHERO ANEXADO, QUE SE ESTA RECIBIENDO ACTUALMENTE
Otro mail en portugues, anexando fichero malicioso, se recibe con estas características: MAIL MALICIOSO: _______________ Enviado el: jueves, 05 de junio de 2014 0:07 Para: national@triunfus.com ANEXADO : PLANILHA.ZIP <—– FICHERO MALICIOSO _________________ FIN DEL MAIL MALICIOSO Dicho ZIP anexado, contiene un fichero .CPL que es un BANLOAD, descargado de SPY BANKER […]
Leer el resto de esta entrada »
Virus4226d543e15e4bdcaa05d0c34725b4bb, a9f6742ff0ea590c3664c288d97bbbfa30b012d7, Downloader-FAAD!4226D543E15E, Downloader.Generic13.CFHU, elistara, Malware-gen, Pedido Orçamento, Planilha.cpl, Planilha.zip, Trj/Genetic.gen, Trojan.BanLoad, Trojan.Win32.Generic, Win32/Dynamer!ac, Win32/TrojanDownloader.Banload.THA