Publicado el 15 junio 2015 ¬ 12:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM LAMIN cazada por la heuristica del ELISTARA
Recibimos tres ficheros, pedidos por el ELISTARA, iguales pero con diferentes nombres, a saber: ADOBE GAMMA LOADER.COM.Muestra EliStartPage v32.49 SERVICES.EXE.Muestra EliStartPage v32.49 WINWORD.EXE.Muestra EliStartPage v32.49 Los cuales pasamos a controlar especificamente a partir del ELISTARA 32.509 de hoy. Caracteristicas sobresalientes de este malware son: – Queda residente (con dos procesos activos) – Oculta ficheros del […]
Leer el resto de esta entrada »
Virus6f00dae71f9adb7847af3821c2d774d0, 6f78b82c23a0b61bb88434e448baaf6b09b26b52, Agent-AMTW, Dropper.aft, Dropper.Agent.ORO, elistara, SERVICES.EXE, TR/Dropper.Gen, Trj/Dropper.AJT, Trojan.Obfuscated, Trojan.Win32.Obfuscated.aiiz, Win32/AutoRun.IRCBot.DO, Win32/Lamin.A
Publicado el 11 noviembre 2014 ¬ 18:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM LAMIN que oculta ficheros de word y copia el malware en su lugar con su mismo nombre
Otra variante de esta familia de gusanos que engaña al usuario cambiando los ficheros de word por el virus, ocultando los originales de word, pasa a ser controlada a partir del ELISTARA 31.00 El preanalisis de virustotal ofrece el siguiente informe: MD5 ee7c43746b746eff72ff4c63bb0fc277 SHA1 7b2e247914fe50ab698614cb4cb5328e0e9597a2 Tamaño del fichero 684.5 KB ( 700928 bytes ) SHA256: […]
Leer el resto de esta entrada »
Virus7b2e247914fe50ab698614cb4cb5328e0e9597a2, Agent-AMTW, Dropper.aft, Dropper.Agent.ORO, ee7c43746b746eff72ff4c63bb0fc277, elistara, La.exe, TR/Drop.Agent.avam, Trj/Dropper.AJT, Trojan-Dropper.Win32.Agent.avam, Trojan.Obfuscated, W32.Mibling, Win32/Lamin.A, Win32/VB.NRJ
Publicado el 11 noviembre 2013 ¬ 10:15 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN LAMIN
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: a009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c Nombre: SERVICES.EXE.Muestra EliStartPage v28.50 Detecciones: 42 / 46 Fecha de análisis: 2013-11-11 08:55:57 UTC ( hace 0 minutos ) 0 0 Análisis File detail Información adicional Comentarios Votos Antivirus […]
Leer el resto de esta entrada »
Noticiasa009e17aa3f441cc487cb08325ca9c1351c8bfa811c5cb0e1dacc68422475a4c, ELISTSRA, Generic.DX, Obfuscated-FTR, SERVICES.EXE, Trojan.Obfuscated, Trojan.Win32.Generic, W32.IRCBot, W32/IrcBot.CKB.worm, Win32/Lamin.A, Win32/VB.NQG, Worm/IrcBot.ms.70, Worm/VB.FVM
Publicado el 10 enero 2013 ¬ 12:42 pmh.mscComentarios desactivados en Nueva variante de malware LAMIN
Recibimos ficheros infectados que pasamos a controlar a partir del ELISTARA 26.85 de hoy Al respecto de este malware, INTECO ofrece esta información: http://cert.inteco.es/virusDetail/Actualidad/Actualidad_Virus/Detalle_Virus/Lamin_A El preanalisis de virustotal ofrece este informe: SHA256: 9556dbfd649e814aa59dda5a11f1978f1065ec5ef7180e5f3116dedadbe7a978 SHA1: 655e98b6bb636a7a3575ae06368ba6093e030877 MD5: 9d50f5115aa09dd5afe74cc2381ac0d6 Tamaño: 828.3 KB ( 848192 bytes ) Nombre: FOTOGRAFA.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 43 / 46 […]
Leer el resto de esta entrada »