Entradas con la etiqueta ‘Win32/Dynamer!ac’

NUEVA VARIANTE DE SPY ZBOT

A partir del ELISTARA 31.33 de hoy pasamos a controlar esta nueva variante de malware: El preanalisis de virustotal ofrece el siguiente informe: MD5 439d457786ae46b15b4dcafafa9987d9 SHA1 29bcdafcf402a2bfec894ef8a6c2e5ad1bd961bd Tamaño del fichero 100.0 KB ( 102400 bytes ) SHA256: fc2fec2bec80fde85854edf1e86323870d86231d75e11e80f5b20032dc50a091 Nombre: rub.exe Detecciones: 42 / 56 Fecha de análisis: 2014-12-29 10:09:06 UTC ( hace 16 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PWS KEGOTIP que pasamos a controlar con el ELISTARA

A partir del ELISTARA 31.07 de hoy, pasamos a controlar esta nueva variante de malware Modifica la lista de autorizaciones del cortafuegos Va explorando diferentes carpetas del disco duro. El preanalisis de virustotal ofrece el siguiente informe: MD5 5c5a6d8083bca1cef46256dc48e7a321 SHA1 16ccbbcfda43aa4f32d2dbdefe5f10ba5e4a3c3e Tamaño del fichero 276.0 KB ( 282624 bytes ) SHA256: a1032359ee37ab8420fb13ec579cf285eaedb9daf468a5665594b70b37c60d0d Nombre: heh.exe Detecciones: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas

NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas A partir del ELISTARA 30.84 de hoy , pasamos a controlar esta nueva variante de DORKBOT El preanalisis de virustotal opfree el siguiente informe: MD5 462025bca0270f23c6d67c58cf47e828 SHA1 4ee4ef79c403585a94e02132a39d1f54b367cb8a Tamaño del fichero 252.9 KB ( 258992 bytes ) SHA256: b2bba50d4a3f84486711dc0622fd8c6aff2cd0508573cbabe6e304ee8764ccda Nombre: IRRKRS.EXE.Muestra EliStartPage v30.83 […]

Leer el resto de esta entrada »

NUEVA VARIANTE de Trojan Dynamer cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e36d40be3f41370f2ff561477e6deb2e SHA1 a30b56681b7d0d4b05731240ab7b80fd6a6250b4 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 89832fd7b69e09cc1e45fba0448f6d2ff607c477bd02aefd06329b24f2f0ee37 Nombre: LV_LJYBHDAXPX.EXE.Muestra EliStartPage v30.74 Detecciones: 30 / 52 Fecha de análisis: 2014-10-08 09:35:43 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER KULUOZ

A partir del ELISTARA 30.60  de hoy pasaremnos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 518d687efcb4fb4bad008a5996606550 SHA1 7987abde81bcd840bf81ff7bc19e002a22499c74 Tamaño del fichero 94.5 KB ( 96768 bytes ) SHA256: 740bb2da320363d0bd4d5e00374d463f1516ad532ed256447d630d33163440e7 Nombre: PlaintNote_copy.exe Detecciones: 40 / 53 Fecha de análisis: 2014-09-16 14:56:18 UTC ( hace 0 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 30.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 556c21d5796e5ee889158499e6439250 SHA1 31916342048835f298aa0c7797ba8e452d875ebc Tamaño del fichero 91.0 KB ( 93184 bytes ) SHA256: 893b335d8f9929fb3c8a2e5b3fc54c366841d6334eaf5e1e9380a27f2838085d Nombre: PEMUAXULCIPE.EXE.Muestra EliStartPage v30.44 Detecciones: 42 / 55 Fecha de análisis: 2014-09-02 08:44:18 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN MICROSOFT CAZADO POR EL SISTEMA HEURiSTICO DEL ELISTARA

Otra muestra interceptada por el ELISTARA y pedida para analizar y controlar, pasa a ser controlada especificamente a partir del ELISTARA 30.46 de hoy Cabe indicar que detiene varios de los antivirus usuados normalmente por los usuarios. El preanalisis de virustotal ofrece el siguiente informe: MD5 acf1c2c8724c7e749bf68e3ecf7ee8ab SHA1 71520b661aa09ba98e15186a053f5ab514ce902f Tamaño del fichero 292.5 KB ( […]

Leer el resto de esta entrada »

OTRO MAIL MALICIOSO CON FICHERO ANEXADO, QUE SE ESTA RECIBIENDO ACTUALMENTE

Otro mail en portugues, anexando fichero malicioso, se recibe con estas características:   MAIL MALICIOSO: _______________ Enviado el: jueves, 05 de junio de 2014 0:07 Para: administracion@<DESTINATARIO>.com Asunto: Pedido Orçamento Ola, Na semana passada pedi um orçamento e nao tive resposta Planilha em Anexo Acima favor ecaminhar este orçamento para national@triunfus.com   ANEXADO :   PLANILHA.ZIP     […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies