Publicado el 23 septiembre 2013 ¬ 17:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
Una nueva variante de este downloader, pasa a ser controlado a partir del ELISTARA 28.40 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f0ea834d2d5b2ea8cec592f84f82be19bce53b62b12d76429f75ab8cd33684e6 SHA1: cfec82b5609f5985f82f3819033453e245eaad79 MD5: fffdda10d8b1e5ee0c8dad6b38c88b63 Tamaño: 1.3 MB ( 1374833 bytes ) Nombre: msqsip.exe Tipo: Win32 EXE Detecciones: 25 / 48 Fecha de análisis: 2013-09-23 15:12:13 UTC ( hace 0 […]
Leer el resto de esta entrada »
VirusArtemis!FFFDDA10D8B1, Backdoor.Bot.AI, cfec82b5609f5985f82f3819033453e245eaad79, elistara, fffdda10d8b1e5ee0c8dad6b38c88b63, MalOb-BU [Trj] 20130923 AVG, msqsip.exe, Trj/CI.A, Trojan.Win32.Llac.dleq, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A
Publicado el 20 septiembre 2013 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
A partir de la version 28.39 del ELISTARA de hoy, pasamos a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece este informe SHA256: d89e4b02bbfcf953bc3d8ee3dc7c8cc5232fa933a6893a9acb4f95df1ccfcf32 SHA1: 96da6e522f0c7b0adc2333629a687624bad0ca56 MD5: b24c3193a54392603d6e715c712ada05 Tamaño: 33.6 KB ( 34438 bytes ) Nombre: dxxegayma.exe Tipo: Win32 EXE Detecciones: 26 / 48 Fecha de análisis: 2013-09-20 11:20:54 UTC […]
Leer el resto de esta entrada »
Sin categoría96da6e522f0c7b0adc2333629a687624bad0ca56, Artemis!B24C3193A543, b24c3193a54392603d6e715c712ada05, dxxegayma.exe, elistara, SHeur4.BQJX, TR/Crypt.ULPM.Gen2, Trojan.Crypt.NKN, Win32/Gamarue.I, Win32/Injector.ANAQ, Zbot-RVY
Publicado el 29 agosto 2013 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTAra 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 09b682aece3a13bae54653bfcb8c1174006f9a6f8502cbe0d4b7b2caca858476 SHA1: 9841e2352a56bb92eb7c9aebe6f49ad044a1aff5 MD5: 084f574ea45a209509014bb85ff88300 Tamaño: 74.0 KB ( 75776 bytes ) Nombre: DXGPBLCU.EXE.Muestra EliStartPage v28.20-downloader sounder Tipo: Win32 EXE Detecciones: 35 / 46 Fecha de análisis: 2013-08-29 12:53:46 UTC […]
Leer el resto de esta entrada »
Virus084f574ea45a209509014bb85ff88300, 9841e2352a56bb92eb7c9aebe6f49ad044a1aff5, Backdoor.Win32.Androm.ajdf, Crypt-PTZ, DXGPBLCU.EXE, elistara, Generic34.AJIB, RDN/Generic BackDoor!sr, TR/Dropper.Gen, Trojan.Agent.ED, Trojan.Gen, Win32/Gamarue.I, Win32/Injector.AKTL
Publicado el 5 julio 2013 ¬ 11:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE descargado por DOWNLOADER GAMARUE
Una nueva variante de este downloader pasa a ser contrtolado especificamente a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e3373d2bda98f2579e3468a1a319b6d24c776e82625719d84d809267f0a88331 SHA1: 4863f9c5be9bc769ad62ac9e0566d0f16518774d MD5: 49bdf7acfec469b50cf74e3e52272d02 Tamaño: 13.5 KB ( 13824 bytes ) Nombre: msichqyya.exe Tipo: Win32 EXE Detecciones: 41 / 46 Fecha de análisis: 2013-07-05 09:42:52 UTC […]
Leer el resto de esta entrada »
Virus4863f9c5be9bc769ad62ac9e0566d0f16518774d, 49bdf7acfec469b50cf74e3e52272d02, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, FAKE WRITE, Suspicious.Graybird.1, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!49BDF7ACFEC4, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 26 junio 2013 ¬ 13:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 502e21a82be18956f5ebdeb3d4a643066aff1190bd0ec64c6d7ce35472d7ab19 SHA1: cb4328d846d668534fb031ba0f1e47dcd8e7e2e3 MD5: 883b4446bd63fb3dba210f1f223ae90b Tamaño: 185.0 KB ( 189440 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-06-26 11:47:22 UTC […]
Leer el resto de esta entrada »
Virus883b4446bd63fb3dba210f1f223ae90b, cb4328d846d668534fb031ba0f1e47dcd8e7e2e3, Dropper.Generic8.ANGN, elistara, Generic.gl.gen.a, Injector-BDN, TR/Drop.Injector.ikqk, Trj/CI.A, Trojan-Dropper.Win32.Injector.ikqk, Trojan.Ransom.Blocker, TrustedInstaller.exe, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.L
Publicado el 17 junio 2013 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE (GAMARUE related) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.90 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7f1d81056dc57b4561137283feee569085ee6a9c0c9dc398feec2f0eb84f0cf5 SHA1: e3dcbd78ff5959e30f5645613474beac45f5554a MD5: d9c12ba3f2a90e638b048dbad6d330c4 Tamaño: 69.0 KB ( 70656 bytes ) Nombre: MSBHRYHO.SCR.Muestra EliStartPage v27.89 Tipo: Win32 EXE Detecciones: 36 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Virusd9c12ba3f2a90e638b048dbad6d330c4, Downloader.Generic13.ATCV, e3dcbd78ff5959e30f5645613474beac45f5554a, elistara, MSBHRYHO.SCR, RDN/Generic.tfr!cv, Rootkit-gen, Trj/Dtcontx.D, Trojan-Downloader.Win32.Andromeda.uxm, Trojan.Agent.RSRVGen, Win32/Gamarue.I, Win32/Kryptik.BBDL, Worm/Gamarue.I.438, WS.Reputation.1
Publicado el 9 mayo 2013 ¬ 17:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Una nueva variante de este downloader pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece este informe: SHA256: ed7bbe0053f0fa414976cc4c602c0da835c0ebaa40f4de254ecd5a133ec0ccf1 SHA1: 6934812bfc8a27d94e08c5d1d22dc5872cacd205 MD5: 3c689000446f4ba944fea3bb4aad88c3 Tamaño: 75.0 KB ( 76800 bytes ) Nombre: Nags.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 46 Fecha de análisis: 2013-05-09 05:14:26 UTC […]
Leer el resto de esta entrada »
Publicado el 9 abril 2013 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: ffe5520d205cd033c5fa035267b0123ed06c7c9393167bb3b20135c196ddc640 SHA1: aa316300dcca474816727f076c8b11eca4a958ba MD5: 8584880592c6e3c1920f91f02c5e420c Tamaño: 54.0 KB ( 55296 bytes ) Nombre: DXSNGPVUJ.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 26 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus8584880592c6e3c1920f91f02c5e420c, aa316300dcca474816727f076c8b11eca4a958ba, Artemis!8584880592C6, Dropper.Gen, DXSNGPVUJ.EXE, elistara, Heuristic.BehavesLike.Win32.Suspicious.H, Trj/OCJ.D, Win32/Cryptor, Win32/Gamarue.I, Win32/Kryptik.AXAC, WS.Reputation.1
Publicado el 3 abril 2013 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE DESCARGADO POR DOWNLOADER GAMARUE
Con extensiones variables (EXE, COM, PIF, etc) y las dos primeras letras MS, este nuevo FAKE WRITE pasa a ser controlado a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ea39a5806033b07206899e9826d8ddf546b630863333c2e7fb7ebd366bfdaef0 SHA1: 6187a3a7a8f36f4c6e7c5631d9e7c459e9ecd7d8 MD5: 7a1d65b4da6c84e8b174d0589cff8f64 Tamaño: 98.4 KB ( 100717 bytes ) Nombre: msyiakca.com Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Publicado el 3 abril 2013 ¬ 13:16 pmh.mscComentarios desactivados en PACK DE MALWARES QUE GENERAN DOWNLOADER GAMARUE
Recibimos varios ficheros que generan un downloader, que posteriormente descarga un Fake Write Dichos ficheros son los siguientes: y el fichero que generan ha resultado ser el TRUSTEDINSTALLER.EXE, que pasamos a controlar, igual que el nuevo FAKE WRITE que descarga, a partir del ELISTARA 27.39 de hoy El preanalisis de virustotal de este GAMARUE es […]
Leer el resto de esta entrada »
Virus50f661604445eda44eb0b5208e7402eeb255c049, ab981df9f4cf57feb4dc35fa5a3ac473, Backdoor.Trojan, DangerousObject.Multi.Generic, elistara, FAKE WRITE, GAMARUE, Generic_r.CBH, Trj/CI.A, TrustedInstaller.exe, W32/Autorun.worm.aaex, Win32/Gamarue.I, Win32/Inject.JICYWAE
Publicado el 24 enero 2013 ¬ 11:44 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partior del ELISTARA 26.94 El preanalisis de virustotal ofrece este informe: SHA256: 28095c997ee2c4ab07cf6bcd9ed0580b204532e9c669369b73d0a254a825dcad SHA1: 369bc701b16b479214d35a848d6b1689d500be97 MD5: 6b926bfbcca7faba543d02350609715c Tamaño: 42.0 KB ( 43000 bytes ) Nombre: MSOOEWSD.COM.Muestra EliStartPage v26.93 Tipo: Win32 EXE Detecciones: 16 / 44 Fecha de análisis: 2013-01-24 10:38:41 UTC ( […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2012 ¬ 12:31 pmh.mscComentarios desactivados en A traves de una actualizacion de sí mismo, se genera nueva variante del malware FAKE WRITE (ROOTKIT)
Al comprobar las descargas que hacía actualmente dicho ROOTKIT (y obtener nueva variante de SPY ZBOT), se nos ha descargado nueva variante del mismo, que pasamos a controlar a partir del ELISTARA 26.31 de hoy (siempre que se arranque en MODO SEGURO) El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 253069270f39f7f8f28a917fbb374be8337f50a90ba0fc30f34fb06417cccaa7 SHA1: 30c4b796b12b0a088a215045d8f39433b5af8c90 MD5: […]
Leer el resto de esta entrada »
Siguenos
en facebook