Posted in 23 julio 2015 ¬ 12:33 pmh.mscComentarios desactivados en Nueva Variante de malware KOVTER que se está actualizando a diario
Otra muestra de este lioso malware, que una vez se ejecuta desaparece, pero crea claves en el registro que ejecutan un script que accede a otras claves en las que se encuentra otro script … El malware inicial lo controlamos a partir del ELISTARA 32.77 pero el lio de las claves debe eliminarse manualmente, ya […]
Read the rest of this entry »
Noticias, Virus5c4516c6f60dbf9db3fb4ed4667e203f3c2b76bc, ced41db1f9e7497231e0ca24d52ed10f, ELISTARA 32.77, KOVTER, malware, regedit.exe, TR/Crypt.ZPACK.85436, Trj/Genetic.gen, Trojan.Agent.msh, Win32:Malware-gen, Win32/Kovter.C, xiqutu.exe
Posted in 21 julio 2015 ¬ 11:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKI QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.75 de hoy, pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 c2bfeef95cfd6cea5448416fe966778d SHA1 35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e File size 472.0 KB ( 483328 bytes ) SHA256: 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56 File name: SexyMe.exe Detection ratio: 32 / 55 Analysis date: 2015-07-21 06:45:19 UTC ( 2 hours, 11 minutes […]
Read the rest of this entry »
Keylogger, Noticias35d5c1f6d18d5b1fc4f3e1662faf55ac645f3f7e, 846ce53056c3445cd3217f86a205e54701dfa56b16fbf773a8b3e0535cef2e56, Backdoor.Win32.DarkKomet.frbc, c2bfeef95cfd6cea5448416fe966778d, ELISTARA 32.75, Generic_vb.JBL, HEUR/QVM03.0.Malware.Gen, HW32.Packed.1E8C, KEYLOGGER FYNLOSKI, Mal/Generic-S, RDN/Generic.tfr!eq, SexyMe.exe, TR/Dropper.VB.5517, Trj/CI.A, TROJ_GEN.R047C0DGE15, Trojan.Generic.D26F33B, Trojan.GenericKD.2552635, Trojan.GenericKD.2552635 20150720, Trojan.Win32.DarkKomet.dtuaeh, Trojan.Win32.Generic!BT, Trojan.Win32.Injector, Trojan[Backdoor]/Win32.DarkKomet, TScope.Trojan.VB, W32/Injector.CARI!tr, W32/Trojan.KPTH-1989, Win32:Malware-gen, Win32/Fynloski.K, Win32/Injector.CDHH
Posted in 20 julio 2015 ¬ 12:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN GATAK QUE PASAMOS A CONTROLAR CON ELISTARA
Otra variante de este malware pasa a ser controlado específicamente a partir del ELISTARA 32.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 55b5de989122530db56fbc2d7b6046e5 SHA1 37beab0cadb14124d7eb9a6c74deba647f7b4f60 File size 516.0 KB ( 528384 bytes ) SHA256: b297fa8b245eb364a5cc168db02dd2a112ad54406fdf9a313544ecd6ccc3bcbc File name: 1494.exe Detection ratio: 31 / 55 Analysis date: 2015-07-20 08:34:01 UTC ( 2 hours, […]
Read the rest of this entry »
Noticias, Virus1494.exe, 37beab0cadb14124d7eb9a6c74deba647f7b4f60, 55b5de989122530db56fbc2d7b6046e5, Artemis!55B5DE989122, b297fa8b245eb364a5cc168db02dd2a112ad54406fdf9a313544ecd6ccc3bcbc, BehavesLike.Win32.Downloader.hc, Crypt4.BJWP, ELISTARA 32.74, Gen:Variant.Symmi.53413, HEUR/QVM09.0.Malware.Gen, HW32.Packed.13C9, Mal/Generic-S, PE:Trojan.Win32.Generic.18E31EBE!417537726, TR/Crypt.ZPACK.75867, Trojan ( 004c89d71 ), TROJAN GATAK, Trojan:Win32/Gatak!dha, Trojan.Symmi.DD0A5, Trojan.Win32.Crypt, Trojan.Win32.Generic!BT, Trojan.Win32.Yakes.ldkx, Trojan.Yakes!+7sbr91b1dE, Trojan/Win32.Yakes, W32/Trojan.MAFA-6269, W32/Yakes.LDKX!tr, Win32:Malware-gen, Win32/Kryptik.DPZO
Posted in 20 julio 2015 ¬ 10:01 amh.mscComentarios desactivados en NUEVA VARIANTE DE W32/Trojan.ERUE QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.74 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 b594e2e67dbe88130e7a8a5ed04c5d02 SHA1 3c93096b32f66a671cfebfbe6f77ac59b8ce3c8e File size 106.5 KB ( 109056 bytes ) SHA256: fd30ca5c3385aad0a5f34e1f59140e49dda6358a9d9cd624c030560a2d7c07b9 File name: hid.dll Detection ratio: 21 / 55 Analysis date: 2015-07-20 06:11:19 UTC ( 1 hour, 41 minutes […]
Read the rest of this entry »
Noticias, Virus3c93096b32f66a671cfebfbe6f77ac59b8ce3c8e, b594e2e67dbe88130e7a8a5ed04c5d02, ELISTARA 32.74, fd30ca5c3385aad0a5f34e1f59140e49dda6358a9d9cd624c030560a2d7c07b9, RDN/Generic.dx!dsc, TROJ_GEN.R002C0OLK14, Trojan.Gen.2, Trojan.Generic.14559872, Trojan.Generic.DDE2A80, Trojan.Win32.ERUE3533.dnriqc, Trojan.Win32.Generic!BT, Trojan.Win32.Spy, UDS:DangerousObject.Multi.Generic, W32/Trojan.ERUE, W32/Trojan.ERUE-3533, Win32:Malware-gen, Win32.Trojan.Generic.Pfsu
Posted in 26 agosto 2014 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN MICROSOFT CAZADO POR EL SISTEMA HEURiSTICO DEL ELISTARA
Otra muestra interceptada por el ELISTARA y pedida para analizar y controlar, pasa a ser controlada especificamente a partir del ELISTARA 30.46 de hoy Cabe indicar que detiene varios de los antivirus usuados normalmente por los usuarios. El preanalisis de virustotal ofrece el siguiente informe: MD5 acf1c2c8724c7e749bf68e3ecf7ee8ab SHA1 71520b661aa09ba98e15186a053f5ab514ce902f Tamaño del fichero 292.5 KB ( […]
Read the rest of this entry »
Noticias, VirusELISTARA 30.46, Infostealer.Limitail, Malware/Win32.Generic, Microsoft, TR/Dropper.MSIL.45502, Trojan.Citron!, Trojan.GenericKD.1710227, Trojan.MSI.r3, Trojan.Win32.Injector.45, Trojan/MSIL.Citron 20140626, troyano, Win32:Malware-gen, Win32/Dynamer!ac
Posted in 20 octubre 2010 ¬ 16:57 pmh.mscComentarios desactivados en Nueva variante de Downloader Zeroll que llega anexado a un mail
Típico de ingenieria social, se recibe en un mail con un PRESUPUESTO anexado: PRESUPUESTO2011A.exe que resulta ser un malware descargador de otros troyanos File name: PRESUPUESTO2011A.exe Submission date: 2010-10-20 10:30:51 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.20.02 2010.10.20 […]
Read the rest of this entry »
Virusb3bc257f71251c19e190a8945647ac99599ea992, d0851fdff52e665d266b2da9de5cfd7a, elistara, Generic.dx!ttw, IM-Worm.Win32.Zeroll.h, PRESUPUESTO2011A.exe, Trojan.Gen, Trojan.Generic.4715668, Win32:Malware-gen, Win32/Boberog.AZ, Win32/Rimod
Posted in 18 octubre 2010 ¬ 18:08 pmh.mscComentarios desactivados en Nueva variante de SpamTool TEDROO
Aunque cada antivirus le llama como quiere, nosotros seguimos fieles al nombre inicial que se dio a esta familia, SPAM TEDROO: File name: calc[1].exe.vir-spam tedroo Submission date: 2010-10-18 16:00:40 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Worm/Win32.Palevo AntiVir 7.10.12.244 2010.10.18 […]
Read the rest of this entry »
Spam, Virus99342f6e0bed8d2c4dbdb9de90057b38af2086ff, Artemis!EDEADA73497B, calc[1].exe, Dropper.Generic2.AWWZ, edeada73497be01a2044cddd9bfa67db, elistara, Generic.dx!uil, Trojan.DownLoader1.25491, Win32:Malware-gen, Win32/Injector.I
Posted in 18 octubre 2010 ¬ 15:43 pmh.mscComentarios desactivados en Nueva variante de Trojan IRC BRUTE que actualmente detectan 2/3 de los AV
Nueva variante de IRC BRUTE aun no del todo detectada por los AV actuales File name: cfdrive32.exe-irc brute Submission date: 2010-10-18 13:27:41 (UTC) Result: 28/ 42 (66.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Jorik AntiVir 7.10.12.236 2010.10.18 TR/Jorik.SdBot.FL Antiy-AVL 2.0.3.7 2010.10.18 – Authentium 5.2.0.5 2010.10.17 W32/Swizzor-based!Maximus […]
Read the rest of this entry »
Virus7.2 2010.10.18 Trojan.Swizzor.16772, Artemis!F7D5850D76F6, cfdrive32.exe, elistara, f7d5850d76f64850f0e123417e266169, fe87a36a084eeaca316df1ae65815ff4c1e09bc0, Generic19.BKNP, IRC/SdBot, Trj/CI.A, Trojan.Win32.Jorik.SdBot.fl, W32/Swizzor-based!Maximus, Win32:Malware-gen
Posted in 4 octubre 2010 ¬ 11:09 amh.mscComentarios desactivados en Desde México recibimos muestras de dos nuevas variantes de AUTORUN.VBML
Se trata del «malware de moda» y del que cada día tenemos nuevas variantes (actualmente ya controlamos mas de 40 !) El analisis del VirusTotal para una de ellas nos indica: File name: WINLOGON.EXE.Muestra EliStartPage v21.73 Submission date: 2010-10-04 08:55:26 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: 0.0% Compact […]
Read the rest of this entry »
Virus0cea3da411be996154d30a45e2c5388af3a86759, 360ffe86264b8e1bcdbad02c9c515ae409b2dc17fc675548a97f62721c445c4f, 3eca96d8c605545518600de349a42820, Artemis!3ECA96D8C605, elipen, elistara, Mal/SillyFDC-G, Trojan.Generic.KDV.46330, Trojan.Win32.VBKrypt.hzz, W32/Esfury.N.worm, Win32:Malware-gen, Win32/VBInject.D!generic, WINLOGON.EXE
Posted in 29 septiembre 2010 ¬ 12:45 pmh.mscComentarios desactivados en Nueva variante de virus de pendrive AUTORUN FIREBIRD (nombre interno FirebirdInfector.exe)
Hemos recibido muestra de nueva variante de virus que se propaga por pendrive, controlado actualmente por solo un 37.2 % de los antivirus del VirusTotal: File name: autorun.exe Submission date: 2010-09-29 10:25:54 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 16/ 43 (37.2%) VT Community not reviewed Safety score: – Compact Print results […]
Read the rest of this entry »
Posted in 29 septiembre 2010 ¬ 10:38 amh.mscComentarios desactivados en Nueva variante de SPY/PWS BANKER que se oculta como un driver de sonido con el nombre SOUND.EXE
Una nueva variante de Banker (troyano cazapasswords bancario) nos ha llegado desde Extremadura, siendo detectada actualmente por la mitad de los antivirus del VirusTotal: File name: Sound.exe Submission date: 2010-09-29 08:11:23 (UTC) Current status: finished Result: 22 /43 (51.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.29.01 […]
Read the rest of this entry »
Banker, VirusArtemis!E05C7A4C32E0, b1f709fc7e0377f3e769abc467387c91687169fa, BANKER, e05c7a4c32e044d232b4898e69857e26, elistara, Sound.exe, TR/Spy.Bancos.VY.1, Trojan-Banker.Win32.Banker.bav, Trojan.Generic.4803980, Win32:Malware-gen
Posted in 19 septiembre 2010 ¬ 20:01 pmh.mscComentarios desactivados en Nuevo malware PHPBOT winvv.exe que puede infectar sin enterarnos:
Un fichero que llega por acceder a una web maliciosa o por comparticion P2P Cuando reside en el sistema se conecta a una web remota: http://ami-lec[interceptado]x.co.za/e107_plugins/setup.exe desde donde descarga el dropper El fichero creado por el SETUP.EXE es este: C:\Documents and Settings\support\Local Settings\Application Data\winvv.exe El fichero «dropper» o creador es este SETUP.EXE: Submission date: 2010-09-19 […]
Read the rest of this entry »
Noticias, Redes sociales, Virus5dcf5fe9ccbeb897535d4e713b7f3341d0ecc94f, 6589410ac289a15ecda4f660a066d38d, Artemis!6589410AC289, Downloader/Win32.Mufanom, ELIMD5, malware, PHPBOT, TROJ_HILOTI.SME, Trojan-Downloader.Win32.Mufanom.afvf, Variant.Kazy.448, Win32:Malware-gen, Win32/Hiloti, winvv.exe