Publicado el 12 junio 2015 ¬ 14:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 86860d8379fec13411ae6850787370a0 SHA1 55d8e98212d8cd81ccbbc1b09be74b004906580c File size 120.0 KB ( 122880 bytes ) SHA256: 1342389946c73be808a52a8f41780520458097706f6b0763e476b9690401b47d File name: MSOMUTPHW.EXE.Muestra EliStartPage v32.47 Detection ratio: 33 / 57 Analysis date: 2015-06-12 11:32:33 UTC […]
Leer el resto de esta entrada »
Virus55d8e98212d8cd81ccbbc1b09be74b004906580c, 86860d8379fec13411ae6850787370a0, Artemis!86860D8379FE, Backdoor.Win32.Androm.hfcj, Crypt4.ARYG, elistara, Malware-gen, MSOMUTPHW.EXE, TR/Gamarue.A.88, Trj/Chgt.O, Trojan.Agent.UKPED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AK, WS.Reputation.1
Publicado el 16 marzo 2015 ¬ 15:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR
Una nueva variante de esta popular downloader pasa a ser controlado especificamente a partir del ELISTARA 31.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5258f400b9737777f3bc53d5488f43d0 SHA1 8edfaadbf1e75d0e689a65aaa091638fd9afd8f6 Tamaño del fichero 123.0 KB ( 125952 bytes ) SHA256: 34f16e5cd725e05af8aebdfe0cd3a6c4cd332a5d4b9e779d91efcb839d2f8dad Nombre: msegd.exe Detecciones: 46 / 57 Fecha de análisis: 2015-03-16 14:51:57 UTC ( […]
Leer el resto de esta entrada »
Virus5258f400b9737777f3bc53d5488f43d0, 8edfaadbf1e75d0e689a65aaa091638fd9afd8f6, Agent-CNG, Backdoor.Trojan, Backdoor.Win32.Androm.gggs, Downloader.Small.NGE, elistara, TR/Gamarue.A.450, Trojan-FFSE!5258F400B973, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 19 enero 2015 ¬ 12:50 pmh.mscComentarios desactivados en Nueva variante de downloader SOUNDER que llega empaquetado en un ZIP con extension .MSG
Un fichero “Me new photo ).msg” anexado a un mail es realmente un ZIP, que desempaquetado contiene este fichero que resulta ser un downloader SOUNDER: my_photo_74324873289478934723987489237498237894324.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 05aac1e9d66ca66008683e54c4a5da25 SHA1 0749a960a4cff46b68a107a1e83d7e076d15af5c Tamaño del fichero 114.5 KB ( 117248 bytes ) SHA256: caf7ec4d68dd2aa2b571ab1c5da75efa622141ecfeea34db609c7e796030bf31 Nombre: my_photo_74324873289478934723987489237498237894324.exe Detecciones: 35 / 56 […]
Leer el resto de esta entrada »
Virus05aac1e9d66ca66008683e54c4a5da25, 0749a960a4cff46b68a107a1e83d7e076d15af5c, Backdoor.Trojan, Backdoor.Win32.Androm.ganx, BehavesLike.Win32.Downloader.cm, elistara, MSIL6.AWOL, my_photo_, RDN/Generic, TR/SpyAgent.HJDI, Trojan.Gen, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 29 diciembre 2014 ¬ 11:37 amh.mscComentarios desactivados en OTRA NUEVA VARIANTE DE DOWNLOADER GAMARUE
Otra variante de este downloader pasa a ser controlado a partir del ELISTARA 31.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3ef33f9aebef20a2d2e9d0dbf91f8842 SHA1 ee78da89f42a10d9e55307b49355f7543275a1b6 Tamaño del fichero 141.0 KB ( 144384 bytes ) SHA256: e95f1a74cfad3bba30ce5c760bac31d124a88cf810e36d5035224d012146d8e1 Nombre: loa.exe Detecciones: 44 / 56 Fecha de análisis: 2014-12-29 10:10:44 UTC ( hace 8 minutos […]
Leer el resto de esta entrada »
Virus3ef33f9aebef20a2d2e9d0dbf91f8842, BackDoor.s, Backdoor.Trojan, Backdoor.Win32.Androm.fsve, ee78da89f42a10d9e55307b49355f7543275a1b6, elistara, loa.exe, MSIL6.JKW, TR/Crypt.Xpack.56293, Trj/CI.A, Trojan.Gen, Trojan.MSIL.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 29 diciembre 2014 ¬ 11:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE QUE PASAMOS A CONTROLAR
A partir del ELISTARA 31.33 de hoy pasamos a contrlkar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 96ecd2c7d76880c72b907c3844703f49 SHA1 aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a Tamaño del fichero 120.0 KB ( 122880 bytes ) SHA256: 13b0ca29d1f0b7266287e67a607a76490bec3d18984f8d1907066a1d393feb59 Nombre: hhh.exe Detecciones: 48 / 56 Fecha de análisis: 2014-12-29 10:12:01 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus96ecd2c7d76880c72b907c3844703f49, aefb838c9b6a04a1cdbcde228fc3ccf1baf2a67a, Backdoor.Trojan, Backdoor.Win32.Androm.fjhp, BDS/Androm.fjhps, elistara, Generic_vb.DAL, Generic.uo, hhh.exe, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Gen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 10 diciembre 2014 ¬ 9:59 amh.mscComentarios desactivados en NUEVO MAIL CON ANEXADO order.zip que contiene fichero con doble extension order.pdf.exe
Una vez mas llegan mails masivos con un anexado que expande fichero de doble extension .PDF.EXE, el cual es una variante del DOWNLOADER SOUNDER Lo pasamos a controlar a partir del ELISTARA 31.20 de hoy El preanalisis del virustotal ofrece el siguiente informe: MD5 bc45757ae73aa50d8333bdadfff59d3a SHA1 419531f6e82644b8763965e7cc492f2f7889d031 Tamaño del fichero 194.5 KB ( 199168 bytes […]
Leer el resto de esta entrada »
Virus419531f6e82644b8763965e7cc492f2f7889d031, bc45757ae73aa50d8333bdadfff59d3a, BehavesLike.Win32.Trojan.ch, elistara, Malware-gen, Order.Pdf, RDN/Generic.hra!cd, TR/Wauchos.199168, Trojan-Ransom.Win32.Foreign.lhao, Trojan.Agent.ED, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 1 diciembre 2014 ¬ 10:04 amh.mscComentarios desactivados en Dos nuevos mails maliciosos adjuntando “FOTO” , uno de ellos muy poco detectado (solo 3 AV de 56)
Se reciben los típicos mails indicando adjuntar “FOTO” MAIL MALICIOSO ______________ Asunto: my new photo De: “Anna” <edamu@musicroyalties.net> Fecha: 29/11/2014 16:06 Para: <destinatario> my new photo 🙂 __________________ FIN MAIL MALICIOSO cuyo ZIP anexado contniene fichero EXE infectado, que pasamos a controlar a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el […]
Leer el resto de esta entrada »
Virus1my_photo.exe, a58a206c9f0bba2c9b2e6c14db996bbd, Anna, BackDoor!b2s, Backdoor.Win32.Androm.fnox, BehavesLike.Win32.Dropper.nm, DangerousObject.Multi.Generic, elistara, f5a1176e651667742f913861504f3cbb, my new photo, Pakes2_c.LIT, TR/Gamarue.A.1038, Trojan.Gen, Trojan.Gen.2, Trojan.MSIL.BVXGen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 7 noviembre 2014 ¬ 10:45 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO MASIVAMENTE ANEXANDO FICHERO MALICIOSO CON DOWNLOADER SOUNDER
Se están recibiendo mailS con estas caracterçisticas, muy escuetos, anexando típico fichero conteniendo nueva variante de downloader souner, aunque esta vez su nombre del fichero anexado, varía respecto a los anteriores ya conocidos, al utilizar éste como nombre, el de IPHONE-PHOTO.ZIP MAILS MALICIOSOS _____________ Asunto: my new photo 😉 De: “Jessica” <proudgye18@amazon.kwiveolicensings.com> Fecha: 06/11/2014 […]
Leer el resto de esta entrada »
Virus8b9aa1589fea77caa7a1b17a3c4617f2, a9a22fdf9ed8cd9496da748b97881fadf249243b, Artemis!8B9AA1589FEA, Backdoor.Trojan, elistara, iphone_photo_id_8237489237982.exe, IPHONE-PHOTO.ZIP, my new photo, TR/VB.Rogue.141161, Trojan-Banker.Win32.Shiotob.le, Trojan.Crypt.NKN, Trojan.Gen, VBCrypt.INC, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AL
Publicado el 6 octubre 2014 ¬ 17:15 pmh.mscComentarios desactivados en VARIANTES DE DOWNLOADER SOUNDER que llegan por e-mail/spam
Anexado a mails/spam se reciben estas dos variantes SOUNDER, que si se ejecutan, descargan ficheros malware como downloaders que son. A partir de la version 30.73 del ELISTARA de hoy, pasamos a controlar dos de dichas nuevas variantes : MD5 4aeb979ff27f55babde4c0db59dcd7dd SHA1 19f4d83a543b45714b84d4e754b09d0ebdfa7b80 Tamaño del fichero 51.0 KB ( 52224 bytes ) SHA256: 4aac94d293955a483514059434a7d1202c83e95178998733fd9311f620370783 Nombre: photo.exe […]
Leer el resto de esta entrada »
Virus19f4d83a543b45714b84d4e754b09d0ebdfa7b80, 2.exe, 4aeb979ff27f55babde4c0db59dcd7dd, Backdoor.Bot, Backdoor.Trojan, Backdoor.Win32.Androm.fauy, Backdoor.Win32.Androm.fcce, d5a7290b056649b179f0440a47085588, elistara, Generic.so, MSIL5.FUA, MSIL5.KRQ, photo.exe, TR/Gamarue.Lse.26, Trj/WLT.A, Trojan.Gen, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.AF
Publicado el 25 junio 2014 ¬ 17:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
A partir del ELISTARA 30-23 de hoy, pasamos a controlar esta nueva variante de downloader El preanalisis de viristotal ofrece este informe: MD5 c3a92af3a14464bc090b96a9a6f2f3c4 SHA1 d6ce729cab69018e0c40003f9b3df456cc235784 Tamaño del fichero 82.9 KB ( 84873 bytes ) SHA256: 46d22773d6f2a4946a57176ce228f93778ea21879152941dba8d8a0d84f65363 Nombre: msmkayy.bat Detecciones: 19 / 51 Fecha de análisis: 2014-06-25 15:39:31 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
VirusArtemis!C3A92AF3A144, Backdoor.Win32.Androm.emzl, c3a92af3a14464bc090b96a9a6f2f3c4, d6ce729cab69018e0c40003f9b3df456cc235784, elistara, Inject2.ALFS, msmkayy.bat, TR/Dropper.VB.13903, Trojan.Crypt.NKN, Win32/Gamarue., Win32/Injector.BGIZ, WS.Reputation.1
Publicado el 7 octubre 2013 ¬ 13:36 pmh.mscComentarios desactivados en nueva variante de MALWARE FAKE AMD
Descargado por downloaders, recibimos 5 variantes de esta familia que pasamos a controlar a partir del ELISTARA 28.49 de hoy El preanalisis de virustotal ofrecen este informe: SHA256: 4cf4d48ba6fff10bc153d91ef4d8ad742feaf154f3ade60bfae72907a1c4e659 SHA1: f94b588c8a9d4aaa0b2af28900abdd8ffa11da23 MD5: 9e3956c5c118247e574baaea86558e1a Tamaño: 104.0 KB ( 106496 bytes ) Nombre: 005d6882.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 48 Fecha de análisis: 2013-10-07 […]
Leer el resto de esta entrada »
Virus005d6882.exe, 9e3956c5c118247e574baaea86558e1a, Artemis!9E3956C5C118, elistara, f94b588c8a9d4aaa0b2af28900abdd8ffa11da23, Generic35.CBH, Trj/Dtcontx.H, Trojan-Ransom.Win32.Blocker.ckuu, Win32/Gamarue., Win32/Injector.ANRS, Worm/Gamarue.A.478
Publicado el 20 septiembre 2013 ¬ 13:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE
A partir de la version 28.39 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece este informe SHA256: bee1ee0f609ecafe3113e2e49fd3bdf4f3800ceed6d473fd172e0e361832e86c SHA1: 123cf104998c0df0232d64e33d6817e882108e6e MD5: a25307d3a279f6475298dd8f64f1e552 Tamaño: 77.0 KB ( 78848 bytes ) Nombre: msmvwwu.bat Tipo: Win32 EXE Detecciones: 30 / 48 Fecha de análisis: 2013-09-20 11:27:00 UTC ( […]
Leer el resto de esta entrada »
Virus123cf104998c0df0232d64e33d6817e882108e6e, a25307d3a279f6475298dd8f64f1e552, Artemis!A25307D3A279, Backdoor.Win32.Androm.arps, BDS/Androm.arps, elistara, Inject.BQXK, Malware-gen, msmvwwu.bat, Trojan.Ransom.ED, Win32/Gamarue., Win32/Injector.AMSK, WS.Reputation.1