Posted in 10 marzo 2014 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER TEPFER (DESCARGA Worm.VBNA(dldr), Spy.ZBot.Y, Cutwail, etc)
Otra variante de este downloader pasa a ser controlada especificaente a partir del ELISTARA 29.54 de hoy El preanalisis de virustotal ofrece este informe: D5 06021dfaf84154f39b81cdc574ff5738 SHA1 2d855a30bce6019a89508a4649a3f6b4274a72ae Tamaño del fichero 89.5 KB ( 91648 bytes ) SHA256: eff36b0228ea684a4ecf7574e492e21e817ae7f16020443197b20400a52a1da0 Nombre: 0019d9f4.exe.vir Detecciones: 39 / 50 Fecha de análisis: 2014-03-10 16:24:43 UTC ( hace 0 minutos […]
Read the rest of this entry »
Virus0019d9f4.exe, 2d855a30bce6019a89508a4649a3f6b4274a72ae, Agent-AOOD, Downloader.Ponik, eff36b0228ea684a4ecf7574e492e21e817ae7f16020443197b20400a52a1da0, elistara, PWS-Zbot.gen.ate, Spyware.Zeus, TR/PSW.Fareit.iloen, Trojan-PSW.Win32.Tepfer.gen, W32/Gaobot.OXI.worm, Win32/Fareit.gen!C, Win32/Heur, Win32/PSW.Fareit.A
Posted in 23 diciembre 2011 ¬ 12:07 pmh.mscComentarios desactivados en Nueva variante de PROXY-EXI cazada por la heuristica del ELISTARA
Esta vez la heuristica del ELISTARA ha podido aparcer y pedir muestra de tres de los cuatro ficheros integrantes de dicho malware, EL preanalisis de virustotal nos ofrece los siguientes informes: File name: 6EC.EXE.Muestra EliStartPage v24.51 Submission date: 2011-12-23 10:45:58 (UTC) Result: 2/ 43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Read the rest of this entry »
Virus0699b5df6f5c67e2b79f8d9317c8e145069c6a09, 0e9a92bfcb68005cc2930bd9ea35da61, 12c0ced239fcc13222b68759a59a56e7, 1E.TMP, 6EC.EXE, abb40840eec44152511bf2bfe59b0a197be364a5, BackDoor-EXI.gen.aa, bc9f717404e4b613d0b9efe82296a2edf357d32b, e9c766b5607c2edae732af93675895b8, elistara, lvvm.exe, Win32/Fareit.gen!C, Win32/Kryptik.TBB, Win32/Obfuscator.UW
Posted in 22 diciembre 2011 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY EXI EN DOS FICHEROS DE UN MISMO USUARIO
Dos ficheros sospechosos han sido aparcados por el ELISTARA y pedido como muestras para analizar. Estos dos ficheros son añadidos al control del ELISTARA 24.51 de hoy Los preanalisis de virustotal sobre ambos, ofrecen los siguientes informes: File name: LVVM.EXE.Muestra EliStartPage v24.47 Submission date: 2011-12-22 14:54:42 (UTC) Result: 21/ 43 (48.8%) VT Community malware […]
Read the rest of this entry »
Virus15F.TMP, 48527279220d6d77f5d499341e3cd213, 6a63fc1be3c3b2d535475f8df211dfab8d520b73, 8c764c834a71ce628b41539084d694ab, 9766ee51bad26ffb7eff9515730d9004b4bee9e7, Artemis!48527279220D, Artemis!8C764C834A71, elistara, lvvm.exe, Trojan.Win32.Menti.jslt, Trojan.Win32.Menti.jsoe, Win32/Cycbot.G, Win32/Fareit.gen!C, Win32/Kryptik.XRB
Posted in 11 noviembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA
Varios backdoors de la misma familia han sido creados o descargados por el VBNA, los cuales pasamos a controlarlos a partir del ELITRIIP 7.64 de hoy, y que en el preanalisis ofrecen estos informes: File name: 0BCD7.exe Submission date: 2011-11-11 10:28:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: […]
Read the rest of this entry »
Virus0BCD7.exe, 10b81c2cdc4a7d645f9058c220587fac79281351, 842b92fd21180064f43acce65f865237, 882ce6e90b73155ee46cd9af437693df, 98cd26168c49e0ede4ed8b9ca7cc028e8312ed25, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, a1d80ed250788260ffd66258555a4876, Artemis!F1DC7CF1CC0A, BackDoor-EXI.gen.aa, cb7bcda851cc603c187dc9eb320a865bf05d283b, cthost.exe, d2ae6083e17fd443e84dd74bff80c40a83d6888a, da7eb330833b1163b08442d6e577a00d, ELITRIIP, f1dc7cf1cc0a34caaf5a8ccca9d01787, lvvm.exe, Trojan-PSW.Win32.Agent.ztf, Trojan.Win32.FakeAV.iqow, Trojan.Win32.Jorik.Gbot.rfj, Trojan.Win32.Jorik.Gbot.rgg, W32/Cycbot.EH, Win32/Cycbot.B, Win32/Cycbot.G, Win32/Fareit.gen!C, Win32/Kryptik.UWH, Win32/Kryptik.VFG, Win32/Kryptik.VFV
Siguenos
en facebook