Publicado el 26 enero 2015 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2c353cbcf54a0958ba609bcd1cb065ac SHA1 4a9007e28f339cf64c72704e9e32ae7d89af48ad Tamaño del fichero 139.3 KB ( 142629 bytes ) SHA256: 82ddb70ea8ecdf3db5b2b5d48e21a18aed6a5b1c4729a43f8b86e7fa9022652e Nombre: CCIUVOYI.SCR.Muestra EliStartPage v31.50 Detecciones: 47 / 57 Fecha de análisis: 2015-01-26 10:22:29 UTC […]
Leer el resto de esta entrada »
Virus2c353cbcf54a0958ba609bcd1cb065ac, 4a9007e28f339cf64c72704e9e32ae7d89af48ad, CCIUVOYI.SCR, Downloader.Dromedan, Downloader.Small.IYU, elistara, Small-HTYZ, TR/Crypt.Xpack.44463, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!Gamarue, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 10 abril 2014 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.77 de hoy El preanalisis de virustotal ofrece este informe: MD5 eb6fbee1e077e76f5dd7bc79ecd070f1 SHA1 b607e106e43cd5c8a410a9cdf9071e3a6cc1ee70 Tamaño del fichero 141.1 KB ( 144530 bytes ) SHA256: ed56aec1f544c93a953bbaa0b5b3c6e8e08f473e5df2968cbd88196688ff1619 Nombre: CCITUYH.COM.Muestra EliStartPage v29.76 Detecciones: 44 / 51 Fecha de análisis: 2014-04-10 08:33:55 UTC […]
Leer el resto de esta entrada »
Virusb607e106e43cd5c8a410a9cdf9071e3a6cc1ee70, CCITUYH.COM, Downloader.Dromedan, Downloader.Small.IZA, eb6fbee1e077e76f5dd7bc79ecd070f1, elistara, Kryptik-MSO, TR/Crypt.Xpack.46910, Trj/dtcontx.G, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!EB6FBEE1E077, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 10 enero 2014 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE
A partir del ELISTARA 29.12 de hoy, pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece este informe: MD5 bd52ae760b929cbb1c2b6266a56f1daf SHA1 66d2aa51f119e7c0f9c958692485ade8ef77fe37 File size 96.0 KB ( 98304 bytes ) SHA256: afc1f5005868e305e3bbbc9449420868aa56474022fc4fa01a5446519f59caf1 Nombre: msoifyk.bat Detecciones: 33 / 47 Fecha de análisis: 2014-01-10 11:33:51 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus66d2aa51f119e7c0f9c958692485ade8ef77fe37, Artemis!BD52AE760B92, Backdoor.Win32.Androm.bktp, bd52ae760b929cbb1c2b6266a56f1daf, Downloader.Small.JSM, elistara, msoifyk.bat, Trj/CI.A, Trojan.OperSoft, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.F.2952, WS.Reputation.1
Publicado el 11 noviembre 2013 ¬ 9:41 amh.mscComentarios desactivados en NUEVA MUESTRA DE DOWNLOADER FAKEWRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy Fijarse que utiliza fichero con doble extension .AVI.EXE para que el usuario lo ejecute para supuestamente visualizar el .AVI … El preanalisis de virustotal ofrece este informe: SHA256: 9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661 Nombre: MSVAIVWX.SCR.Muestra EliStartPage v28.72 Detecciones: […]
Leer el resto de esta entrada »
Virus9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661, Downloader-SYZ, Downloader.Generic13.AOCW, elistara, MSVAIVWX.SCR, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, W32/Autorun.worm.aaex, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.F.236
Publicado el 19 septiembre 2013 ¬ 17:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa ser controlada a partir del ELISTARA 28.38 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 939e1177b8869ceff658c006e817c2244af41d77e6c61a80db827017b72e8ff3 SHA1: 0c0822c5084ba420e65fb05994bcbdf2b4b040c2 MD5: 0a6585d14f2cbc3ddec6c3248cc5c35a Tamaño: 80.0 KB ( 81920 bytes ) Nombre: CCMKIVO.BAT.Muestra EliStartPage v28.37 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 14 / 48 Fecha de análisis: 2013-09-19 […]
Leer el resto de esta entrada »
Publicado el 13 septiembre 2013 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.34 de hoy Como todos los GAMARUE, genera un FAKEWRITE que descargará otros malwares El preanalisisd e virustotal ofrece este informe: SHA256: 5c6ae939f13d5d1b85a08663c539a76c772c50df63adbd66a71998df12aa2edb SHA1: c60c56f6887f58601361f0b64f6bcd9ae65f5cb9 MD5: 3421d7398ef660ff8c230f0c782602ca Tamaño: 373.5 KB ( 382464 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.33 Tipo: Win32 EXE […]
Leer el resto de esta entrada »
Virus3421d7398ef660ff8c230f0c782602ca, c60c56f6887f58601361f0b64f6bcd9ae65f5cb9, elistara, Inject.QOS, Injector-BDR, RDN/Generic.dx!c2i, TR/Injector.bcq, Trj/CI.A, Trojan.Email.Bot, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, Win32/Bundpil.AM, Win32/Gamarue.F, Worm/Win32.Luder
Publicado el 29 agosto 2013 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Downloader FAKE WRITE cazado pr la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7d72f243e7219c56cbfd22f03b0a8bfa6be57b521a4e0beb501822f9d752ac7f SHA1: bc06e31739b7604e80f541203104045cc202da10 MD5: d47f069cd335095c3c2e1ee3d165dd33 Tamaño: 277.0 KB ( 283648 bytes ) Nombre: CCAUGZZFY.CMD.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 42 / 46 Fecha de análisis: 2013-08-29 10:10:54 UTC […]
Leer el resto de esta entrada »
Virusbc06e31739b7604e80f541203104045cc202da10, BDS/Androm.EB.103, CCAUGZZFY.CMD, d47f069cd335095c3c2e1ee3d165dd33, Downloader.Dromedan, Downloader.Generic13.APRF, elistara, RDN/Generic Downloader.x!dx, Trj/OCJ.D, Trojan-Downloader.Win32.Andromeda.ugs, Trojan.Downloader, Trojan.Gen, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 28 agosto 2013 ¬ 11:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.23 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: bd9b0b24f7f17a6b045b8bfecce9f10be1c8dd320c9644e6bf264b8039d914ba SHA1: c66722c50a9f8f08db6f0673ca2066cc67e4567b MD5: 777d5733656176ceed491d39789b1ba5 Tamaño: 161.6 KB ( 165522 bytes ) Nombre: CCLKQS.EXE.Muestra EliStartPage v28.22 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus777d5733656176ceed491d39789b1ba5, c66722c50a9f8f08db6f0673ca2066cc67e4567b, CCLKQS.EXE, elistara, GenericATG-FEG!777D57336561, Inject.BCME, Malware-gen, TR/Graftor.107758, Trj/dtcontx.G, Trojan.Win32.Generic, Win32/Gamarue.F, Win32/Injector.AKSZ
Publicado el 31 julio 2013 ¬ 10:35 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE, cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA, variante de este prolifico downloader, pasará a estar controlada especificamente a partir del proximo ELISTARA 28.21 El preanalisis de virustotal ofrece este informe: SHA256: 03103b40b95070e4d14803e949dc754ca02bcea25e8b3a4194f7d248f15ca515 SHA1: 3aa22a80b9061b47eb16b61affe711e899ce4742 MD5: 55836a428c18f3fc2afed29dc485d824 Tamaño: 98.0 KB ( 100352 bytes ) Nombre: CCFXYYA.COM.Muestra EliStartPage v28.20 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 30 / […]
Leer el resto de esta entrada »
Virus3aa22a80b9061b47eb16b61affe711e899ce4742, 55836a428c18f3fc2afed29dc485d824, Backdoor.Androm, BackDoor.Generic17.AFVL, Backdoor.Win32.Androm.aewh, CCFXYYA.COM, Downloader-TXQ, Downloader.Dromedan, elistara, RDN/Spybot.bfr!h, Win32/Gamarue.F, Win32/TrojanDownloader.Agent.KFZIKQL, Worm/Gamarue.F.1434
Publicado el 26 junio 2013 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser contyrolada especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 93ef00d0e1275a1a9740d2f3198a3a5b4e308b950621ed297f93fd045bc76b4f SHA1: 7ec598f403b439cd3081b1e1024fb8e99d4166d7 MD5: 6060b50e9917ee3f629bdf1ff70c7932 Tamaño: 221.2 KB ( 226558 bytes ) Nombre: CCNXYXQY.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 32 / […]
Leer el resto de esta entrada »
Virus6060b50e9917ee3f629bdf1ff70c7932, 7ec598f403b439cd3081b1e1024fb8e99d4166d7, CCNXYXQY.EXE, Downloader.Generic13.AXUW, elistara, Generic.gl.gen.a, Malware-gen, TR/Agent.241664.2, Trj/Genetic.gen, Trojan.Ransom.Blocker, Trojan.Win32.Generic, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 8 mayo 2013 ¬ 10:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2d6e12987ce033d2839830cd599133ec4e72cc67e162afdffcc89504d795840b SHA1: fed96deddb463a9ce2654206101e981c41248856 MD5: cfe571d181d01a12bdb3a23158d098f6 Tamaño: 196.9 KB ( 201610 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.61 Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-05-08 08:19:14 […]
Leer el resto de esta entrada »
VirusAdload_r.AQG, Backdoor.Trojan, cfe571d181d01a12bdb3a23158d098f6, DangerousObject.Multi.Generic, elistara, fed96deddb463a9ce2654206101e981c41248856, MalOb-A, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Agent.IQDSNLG, Win32/Gamarue.F
Publicado el 25 abril 2013 ¬ 11:39 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE , generado por el dropper GAMARUE
Una nueva muestra generada por un GMARUE, pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy Como en otros FAKE WRITE, el fichero .EXE puede tener otra extension, como en esta caso ha sido es un .BAT El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d5f1730f03e7e7043156da38aae5d609adbf536d63b9deaa5a39ebe9226468f SHA1: 2020065fd72985cfc06dab4e27312f9555650400 MD5: 1593bb45100a3c8a6255592b18bfc6f0 Tamaño: 84.0 […]
Leer el resto de esta entrada »
Virus1593bb45100a3c8a6255592b18bfc6f0, 2020065fd72985cfc06dab4e27312f9555650400, BackDoor!iy, BackDoor.Generic16.CHLY, Backdoor.Trojan, Backdoor.Win32.Androm.pqp, elistara, Malware-gen, msmkove.bat, Trj/OCJ.D, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A
Siguenos
en facebook