Publicado el 2 enero 2013 ¬ 11:56 amh.mscComentarios desactivados en Nueva variante de adware GABPATH cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 26.81 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 70fbd5f16ba0d3ff124b63cc3c4354256346404209942bbb5335c316e67d3775 SHA1: ca08d74c44eefc0ee85d52aa2e43efcb00d14a38 MD5: b41b2c400d299355ba9faba3b938cbd7 Tamaño: 756.0 KB ( 774144 bytes ) Nombre: NBT.EXE.Muestra EliStartPage v26.80 Tipo: Win32 EXE Detecciones: 35 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2012 ¬ 11:49 amh.mscComentarios desactivados en Nueva variante de malware policia (de las que codifican ficheros)
Una nueva variante del virus de la policia, pasa a ser controlada a partir del ELISTARA 25.54 de hoy Dicha variante es de las que codifican ficheros, que una vez eliminado el malware, pueden ser decodificados con nuestra utilidad SDECODER.EXE El preanalisis de virustotal ofrece este informe: SHA256: f2556e4eaa57e67ed0f7c0b538c4592b4f3e198932ea22fadd5607cac7f70cec SHA1: d4fba0ddff4bbe747128a16d95b95db4efdc5404 MD5: 1a9a9eedea8d656e626ac35db6e84f0b Tamaño: […]
Leer el resto de esta entrada »
Publicado el 12 marzo 2012 ¬ 13:29 pmh.mscComentarios desactivados en Nueva variante de WALEDAC cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DEL ELISTARA 25.07 DE HOY eL PREANALISIS DE vIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: ebc13036a77b702393f9d9ecc8cb13ff7890e2c249b2e25f4539a46f4bf6d625 SHA1: e9f0e47784ee37dab240bbe67220d6cab686ff49 MD5: bf2c11c3bb645a5a2d47ac4e8ed8bc56 Tamaño: 874.0 KB ( 894976 bytes ) Nombre: _EX-68.EXE.Muestra EliStartPage v25.06 Tipo: Win32 EXE Detecciones: 26 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2012 ¬ 17:24 pmh.mscComentarios desactivados en Nueva variante de WALEDAC, CON SOLO 11 DE 43 AV QUE LO DETECTEN ACTUALMENTE
Una nueva muestra pedida por el ElistarA pasa a ser controlada a partir del ElistarA24.88 de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 12563044c64c365eb7e223c8dd8767df8ff641b8e779cff6832b90f0718c110d SHA1: 0db6e8f18592138e1ee6b16b01c2169ec3e87798 MD5: 7c2e7562815c79f4086b015472d54349 Tamaño: 866.0 KB ( 886784 bytes ) Nombre: _EX-68.EXE.Muestra EliStartPage v24.97 Tipo: Win32 EXE Detecciones: 11 / 43 Fecha de análisis: 2012-02-28 15:58:09 UTC […]
Leer el resto de esta entrada »
Publicado el 23 enero 2012 ¬ 9:49 amh.mscComentarios desactivados en Variante de Downloader X
Una nueva variante de este malware, que McAfee ya conoce con dicho nombre de Downloader X, pasa a ser controlada a partir del ELISTARA 24.71 de hoy El preanalisis de virustotal nos ofrece este informe: Nombre de fichero: Tejate-Amor.exe SHA256: 4212cd79e802d176742a6f9ae00229cc007aae430e6e9d2bb36da82018bb3b27 SHA1: 2e341a115da6620f9256751b406895bc358c92c3 MD5: 6d76e2e76e38e6cf389b4fec17a099db File size: 44.0 KB ( 45056 bytes ) File type: […]
Leer el resto de esta entrada »
Publicado el 2 noviembre 2011 ¬ 16:22 pmh.mscComentarios desactivados en Otro Fake Tool System Restore !
No paran de llegar nuevas variantes de esta familia, que esconde ficheros y carpetas. Lo pasamos a controlar especificamente a partir del ELISTARA 24.18 de hoy Cazado por la heuristica del ELISTARA, el fichero pedido para analizar ofrece el siguiente informe en el virustotal: File name: SIYHOYHLXAPT.EXE.Muestra EliStartPage v24.17 Submission date: 2011-11-02 15:12:17 (UTC) […]
Leer el resto de esta entrada »
Publicado el 11 octubre 2011 ¬ 17:34 pmh.mscComentarios desactivados en Nueva variante de la familia PALEVO
Otra variante que se propaga por pendrive ha resultado ser de la familia Palevo, y pasada a controlar a partir del ELIPALEVO 2.65 de hoy Se propaga por pendrive, y como siempre recomendamos vacunar ordenadores y pendrives con el ELIPEN pare evitar la propagaicon de virus de dicho tipo, incluso nuevos desconocidos. El preanalisis con […]
Leer el resto de esta entrada »
Publicado el 31 enero 2011 ¬ 15:18 pmh.mscComentarios desactivados en Otra muestra enviada para analizar que ha resultado ser otro PALEVO
Afloran hoy muchas variantes de PALEVO que recibimos para analizar y que pasamos a controlar a partir del ELIPALEVO de hoy 2.16: File name: SYSDATE.EXE (Taskman).vir Submission date: 2011-01-31 14:10:06 (UTC) Result: 34/ 43 (79.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.01.27.01 2011.01.27 Win32/Autorun.worm.139264.EQ AntiVir […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2010 ¬ 17:04 pmh.mscComentarios desactivados en variante de AUTORUN ZUPAR
Cazado por la heuristica del ELISTARA actual: File name: SONTIWIN.EXE.Muestra EliStartPage v21.48 Submission date: 2010-12-09 11:22:04 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.09.00 2010.12.08 Win-Trojan/Seint.69632.L AntiVir 7.10.14.238 2010.12.09 TR/Spy.Agent.aaq.1 Antiy-AVL 2.0.3.7 2010.12.09 Trojan/Win32.Buzus.gen Avast 4.8.1351.0 2010.12.09 Win32:Malware-gen Avast5 […]
Leer el resto de esta entrada »
Virus718d07cb4929ca207d8c58b099bc388c985a7981, Backdoor.IRC.Bot, elipen, elistara, f206095f158a06ff65112a785d72dcb7, Generic.dx!ucp, Generic18.BWUH, IRC/SdBot, SONTIWIN.EXE, Trj/Buzus.AH, Trojan.Win32.Buzus.fhvx, Win32/Malagent
Publicado el 22 noviembre 2010 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de AUTORUN ARHOST cazada por la heuristica del ELISTARA
La pasamos a controlar a partir del ELISTARA de hoy 22.06 Es de los que se propaga por pendrive, por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN File name: LSASS.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-22 09:02:51 (UTC) Result: 23 /42 (54.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus2581ab89425e6860603111a78ac4b1d3d83238af, 55240de504b8613627101c9a00a926cf, Dropper.Generic2.AQRZ, elipen, elistara, Generic Dropper.vs, LSASS.EXE, Trojan.Gen, Trojan.Win32.Buzus.fibn, Win32/Inject.HZCCHZE, Win32/Malagent