Publicado el 16 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEDSYM CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 280ddd3d909666b1065928e02d77b2c2 SHA1 8760c5742061a12f0e8cf63c42eed51178054e53 File size 177.6 KB ( 181856 bytes ) SHA256: c4a343ff0af289e1598b7cb44299d3970fac91433f848814e6b1a341823e5ffd File name: WMPRWISE.EXE.Muestra EliStartPage v32.50 Detection ratio: 45 / 57 Analysis date: 2015-06-16 10:12:28 UTC […]
Leer el resto de esta entrada »
Virus280ddd3d909666b1065928e02d77b2c2, 8760c5742061a12f0e8cf63c42eed51178054e53, Bck/Qbot.AO, Downloader.mw, elistara, Packed.Win32.Krap.iu, PSW.Generic9.BZPD, Reveton-KG, TR/Crypt.XPACK.Gen, Trojan.Gen, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 27 mayo 2013 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de NEDSYM cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 de hoy El preanalisis de virustotal ofrece este análisis: SHA256: 219f76ba6860f7dbe3d4cf24758e3a860626f98ee74b288ed949617da88609e7 SHA1: b27843b2964f610a67cdd855edd793d79df74b4f MD5: 0e7be055658c0434ff35225e70dde207 Tamaño: 142.0 KB ( 145437 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 44 Fecha de análisis: 2013-05-27 […]
Leer el resto de esta entrada »
Virus0e7be055658c0434ff35225e70dde207, b27843b2964f610a67cdd855edd793d79df74b4f, elistara, PWS-Zbot-FAQD!0E7BE055658C, SHeur4.BJCM, TR/Rogue.19313, Trojan-PSW.Win32.Tepfer.kzxa, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE, Zbot-RFM
Publicado el 18 diciembre 2012 ¬ 10:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE LDRSOFT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA ha pasado a ser controlada especificamente a partir del ELISTARA 26.74 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8b7a9d2b92b979d7bb2d0f8a56cb8955827afd2130b6eaba5106a3344cb2b305 SHA1: b042fe0c18ff60c1b14e8ca6120011177f9388ec MD5: f47c9c0bc509722572c979acb9adc58c Tamaño: 93.5 KB ( 95744 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v26.71 Tipo: Win32 EXE Detecciones: 27 / 45 Fecha de análisis: 2012-12-18 09:04:50 UTC […]
Leer el resto de esta entrada »
VirusArtemis!F47C9C0BC509, b042fe0c18ff60c1b14e8ca6120011177f9388ec, elistara, f47c9c0bc509722572c979acb9adc58c, PWS-Zbot.gen.asv, svcnost.exe, Trj/Genetic.gen, Trojan.Win32.Jorik.DMSpammer.acy, Win32/Extats.A, Win32/Zbot.FAX, WS.Reputation.1
Publicado el 4 junio 2012 ¬ 18:59 pmh.mscComentarios desactivados en Nueva variante del virus de “la policia” RANSOMBLOQUER GWQ
Una nueva variante de esta familia de ransomwares, pasa a ser controlado a partir del ELISTARA 25.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0e5b36dea1cc6134728b8ab69aec5c36c74978bcf475719def43b9dbf3e3a1a1 SHA1: c43d37fb48382d1ee509cd32c11b09333061384f MD5: 164ea61fac4b430beb12e9a2561a073b Tamaño: 144.5 KB ( 147968 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v25.60 Tipo: Win32 EXE Detecciones: 22 / 42 Fecha de análisis: 2012-06-04 […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2012 ¬ 18:44 pmh.mscComentarios desactivados en Variante de MALWARE LDRSOFT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25,52 de hoy el preanalisis devirustotal ofrece el siguiente informe: SHA256: 25772ea717a39958707d666c18533c136f04590cc8bfacbd5ae502418d2c5116 SHA1: 608a40f4281e9589a77aaa6b36a52981d015debb MD5: 7678751c5bc739662a35e8fcf47bceae Tamaño: 79.0 KB ( 80864 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v25.49 Tipo: Win32 EXE Detecciones: 20 / 39 Fecha de análisis: 2012-05-21 08:01:13 UTC […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2012 ¬ 15:53 pmh.mscComentarios desactivados en Variante de LDRSOFT descargado por el worm VBNA
Ya conocido por otras variantes, este malware lo descarga a raiz del worm VBNA, queda residente pero se autoborra, y se inscribe en la lista de autorizaciones del Corta Fuegos de Windows como “ldrsoft” Lo pasamos a controlar a partir del ELISTARA 24.10 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7d81529a19b334bd2870a568f8d0a0d95bba0935d90e79753355dfc60f2d5193 SHA1: […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2012 ¬ 10:20 amh.mscComentarios desactivados en Nueva variante de malware LDRSOFT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como LDRSOFT a partir del ELISTARA 25.06 de hoy El preanalisis de virustotal ofrece este informe: SHA256: eade83265c0c6e231769143817225d435b67cdc59567c875d23477b6342bed86 SHA1: da9502e31ef8f3283f61aa6e6c8af48b47c82bd8 MD5: 315a48ec9f85cb028c10a3b182d69dc7 Tamaño: 98.5 KB ( 100872 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v24.91 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-03-09 […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 18:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Extats.A pasado a controlar a partir de ELISTARA 22.72
Nueva variante de troyano no detectado por la mayoria de AV actuales (solo 20 de 43 lo detectan) Pasamos a controlarlo a partir del ELISTARA 22.72 de hoy como malware OPERA SOFT ya que en propiedades hacen referencia a ello File name: svcnost.exe Submission date: 2011-03-01 17:02:25 (UTC) Current status: queued queued analysing finished Result: […]
Leer el resto de esta entrada »