Publicado el 4 septiembre 2014 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKEWRITE DESCARGADO POR UN SOUNDER, Y QUE GENERA NUEVAS VARIANTES DE SPYZBOT-Y Y MALWARE CHROMEUPDATE
Otra variante del Fakewrite que descarga e instala malwares, entre ellos una variante de la conocida familia SPYZBOT-Y y otra de nueva generacion MALWARE CHROMEUPDATE, pasa a ser controlado especificamente a partir del ELISTARA 30.53 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 87d98c5525dcbf19461ac9c584a7d01f SHA1 0beeb8740369834a744826ff19e03604c82d0900 Tamaño del fichero 13.5 KB ( […]
Leer el resto de esta entrada »
Virus0beeb8740369834a744826ff19e03604c82d0900, 87d98c5525dcbf19461ac9c584a7d01f, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, Downloader.Dromedan, elistara, MSJVUT.EXE, Trojan.Agent.NR, W32/Worm-FFE!87D98C5525DC, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A
Publicado el 4 abril 2014 ¬ 12:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Descargado por una actualización del mismo Sounder, ayer solo lo controlaban 3 AV de VT y hoy ya son 12 de 51, con lo cual vemos el mayor control de los AV gracias a las muestras subidas a VirusTotal, que pasan a ser controladas por las nuevas versiones diarias de los AV A partir del […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2014 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT PHDET-S, requiere arrancar en consola de recuperacion (o con LIVE CD) para poder controlarlo
Una nueva variante de este rootkit, que solo es detectable si no está en uso, nos lo ha descargado el downloader SOUNDER, y abre puertos a multitud de webs sin que el usuario se entere, siendo necesario eliminar o renombrar este .SYS a .VIR , para que en el siguiente reinicio no pueda ponerse en […]
Leer el resto de esta entrada »
Virus51bfae13c1355510af42a63fb67e31e49cd9e72b, BackDoor.Generic17.AGCA, Cidox-BN, e33f2db4c4bcf6d92db4dc3db8f16e21, elistara, nethost, PWS-Zbot-FAXY!6433AC8915F7, RDN/Generic.dx!cqf, Rootkit-gen, Rootkit.Win32.Agent.diom, Spyware.Password, TR/Ransom.Foreign.emwe, TR/Rogue.1125057, Trj/Genetic.gen, Trj/WLT.A, Trojan.Agent, Trojan.GenericKDV.1125057, Trojan.Win32.Generic, Win32/Gamarue.I, Win32/Rootkit.BlackEnergy.AA, Win32/TrojanDownloader.Wauchos.I
Publicado el 10 febrero 2014 ¬ 18:34 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.33 de hoy El preanalisis de virustotal ofrece este informe: MD5 25df65ebee9c3443cfa24f27ec8edd18 SHA1 f3d84145419e898a92519899542da85ec2bdd01a Tamaño del fichero 140.0 KB ( 143360 bytes ) SHA256: 371f0c2d0eb1544956d19b25fa5d1ae857871a725cc046cfc0b5c6d88d3758c5 Nombre: 25df65ebee9c3443cfa24f27ec8edd18.exe Detecciones: 35 / 50 Fecha de análisis: 2014-02-07 15:32:36 UTC ( hace 3 días, […]
Leer el resto de esta entrada »
Virus25df65ebee9c3443cfa24f27ec8edd18, 25df65ebee9c3443cfa24f27ec8edd18.exe, Backdoor.Trojan, Backdoor.Win32.Androm.bmvm, Dropper.Gen, elistara, f3d84145419e898a92519899542da85ec2bdd01a, TR/Rogue.AD.161, Trj/CI.A, Trojan.FakePDF, W32/Gamarue.worm, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.Z, Zbot.FIF
Publicado el 10 febrero 2014 ¬ 16:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Descargado por un Fakewrite y autoejecutado, se instala este nuevo downloader SOUNDER , que descarga varios BITCOIN MINERS yu otros malwares. Lo pasamos a controlar a partir de ELISTARA 29.33 El preanalisis de virustotal ofrece este informe: MD5 24e5ebf6d5a7f89328ea19f7d8473f1a SHA1 abcc119f43836e84534af4310b1475991bea5936 Tamaño del fichero 87.5 KB ( 89600 bytes ) SHA256: 6b48d811a41f0bdeba62820e4085de4fc005c30e6f26c418355c475649fed7bb Nombre: msuupg.exe […]
Leer el resto de esta entrada »
Virus24e5ebf6d5a7f89328ea19f7d8473f1a, abcc119f43836e84534af4310b1475991bea5936, Artemis!24E5EBF6D5A7, Downloader.Small.JVT, elistara, Malware-gen, msuupg.exe, Trojan.Agent.ED, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.Z, Worm.Win32.Agent.bvd
Publicado el 12 diciembre 2013 ¬ 16:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.96 de hoy El preanalisis de virustotal ofrece este informe: MD5 c6170e83676d320765ec51d8709ade76 SHA1 1a56a2dd779db919dbd3f683aba4f9c2298b7f80 File size 184.6 KB ( 188992 bytes ) SHA256: 4d978b31cae63051253d2f8f4ee9ead6164a7871046c57dd6103d9577cbc5998 Nombre: MSUZUMZ.EXE.Muestra EliStartPage v28.93 Detecciones: 24 / 49 Fecha de análisis: 2013-12-12 15:38:52 UTC ( […]
Leer el resto de esta entrada »
Virus1a56a2dd779db919dbd3f683aba4f9c2298b7f80, BackDoor.Generic18.CV, Backdoor.Win32.Androm.bjbs, c6170e83676d320765ec51d8709ade76, elistara, Infostealer.Limitail, Malware-gen, MSIL/Injector.CIM, MSUZUMZ.EXE, RDN/Generic BackDoor!vq, TR/Dropper.MSIL.Gen, Trj/dtcontx.J, Win32/Gamarue.I
Publicado el 12 noviembre 2013 ¬ 18:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE descargado por el SOUNDER
OTRA VARIANTE DE ESTE DOWNLOADER PASA A SER CONTROLADO A PARTIR DEL ELISTARA 28.75 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 f385ff9797d5bae11356a6b13322d04a SHA1 0e2fc7a3916db9a1828b7b2d693584766990a784 SHA256 b214004a4db5f36b626833d89d93ba1676fb7e3742a8d58a700e81a248f63834 File size 13.5 KB ( 13824 bytes ) SHA256: b214004a4db5f36b626833d89d93ba1676fb7e3742a8d58a700e81a248f63834 Nombre: mseudeozc.exe.VIR Detecciones: 41 / 47 Fecha de análisis: 2013-11-12 17:06:07 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus0e2fc7a3916db9a1828b7b2d693584766990a784, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, f385ff9797d5bae11356a6b13322d04a, mseudeozc.exe, Suspicious.Graybird.1, Trojan.Agent.NR, W32/Worm-FFE!F385FF9797D5, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 11 noviembre 2013 ¬ 14:40 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy El preanalisis de Virustotal ofrece el siguiente informe: SHA256: 70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v28.72 Detecciones: 43 / 47 Fecha de análisis: 2013-11-11 13:36:31 UTC ( hace 0 minutos ) 0 1 Análisis File […]
Leer el resto de esta entrada »
Virus70b1f25ede2626e378de5ece8f9e983f154033f51da376699557f7475c0444cb, Downloader-SYZ, Downloader.Generic13.ANVB, elistara, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Injector.AEYF, Worm/Gamarue.I.135
Publicado el 8 noviembre 2013 ¬ 15:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
A partir del ELISTARA 28.73 de hoy, pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece este informe: SHA256: 94086ac3ca3682217ff4329a9f72b4c780ebecf9c13e48d1ec4d8792c739cd82 SHA1: c 28.73 que lo detecta y elimina, ya está disponible en nuestra web saludos ms, 8-11-2013
Leer el resto de esta entrada »
Virusa321bdf9909c29ce2df353c9f9b904fe, ac5ee9fc17136260196efd59f58abab16a601005, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, msuokqwd.cmd, Suspicious.Graybird.1, Trojan.Agent.NR, W32/Worm-FFE!A321BDF9909C, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 15 octubre 2013 ¬ 9:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE SOUNDER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.55 de hoy El mismo cliente en el que se detectó dicha muestra del downloader, tuvo ayer una incidencia con una nueva variante de SIREFEF, lo cual seguramente está relacionado. Dicho nuevo Sirefef se está monitorizando y estudiando la posibilidad […]
Leer el resto de esta entrada »
Virus18b1d63563b7d0b930c575fc951b08e1, 4be6a724a58fc610c947c9077da607f635525d90, Artemis!18B1D63563B7, DXOZUY.EXE, elistara, Generic9_c.BCRJ, TR/Gamarue.A.48 20131015 Antiy-AVL, Trojan.ModifiedUPX, Trojan.Win32.VBKrypt.uffg, Win32/Gamarue.I, Win32/Injector.AOHP, WS.Reputation.1, Zbot-RXZ
Publicado el 10 octubre 2013 ¬ 11:28 amh.mscComentarios desactivados en Nueva variante de downloader FAKEWRITE descargada por el Sounder
Una nueva muestra de este downloader pasa a ser controlada especificamente a partir de la version 28.52 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 14f405b06a10e005e71fd3cd1fc71b0a51cc8b946f0fd38b8aaf81829f79117e SHA1: b9b6ea066ffd49242a80f7994a98571c8d36a98c MD5: 27bdc438e8dfa0387e98be53128dc9e1 Tamaño: 13.5 KB ( 13824 bytes ) Nombre: msaiehou.scr Tipo: Win32 EXE Detecciones: 44 / 48 Fecha de análisis: 2013-10-10 […]
Leer el resto de esta entrada »
Virus27bdc438e8dfa0387e98be53128dc9e1, b9b6ea066ffd49242a80f7994a98571c8d36a98c, Backdoor.Trojan, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, msaiehou.scr, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!27BDC438E8DF, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 2 octubre 2013 ¬ 17:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE
A partir del ELISTARA 28.46 de hoy, pasamos a controlar esta nueva variante de FAKEWRITE El preanalisis de virUstotal ofreCe el siguiente informe: SHA256: 31575375ed60f4225cb41df0fccf83f84a85ca00d95175994fedcd4e4da6bf48 SHA1: 292d9492a9626410d91a219a15321a29ef7bfa54 MD5: 5527c5c2080238c9cd93b5c5b271a62d Tamaño: 222.5 KB ( 227840 bytes ) Nombre: msyaaetrk.exe Tipo: Win32 EXE Detecciones: 12 / 47 Fecha de análisis: 2013-10-02 14:51:20 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus292d9492a9626410d91a219a15321a29ef7bfa54, 5527c5c2080238c9cd93b5c5b271a62d, Artemis!5527C5C20802, Backdoor.Win32.Androm.atrn, elistara, Inject.BYLE, msyaaetrk.exe, RDN/Generic BackDoor!tu, Trojan.Inject.RRE, Win32/Gamarue.I, Win32/Injector.ANPN
Siguenos
en facebook