Publicado el 23 diciembre 2013 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA)
Otra muestra de la gama actual de los REVETON (*.jss) pasa a ser controlada especificamente a partir del ELISTARA 29.03 de hoy El preanalisis de virustotal ofrece este informe: MD5 e39dc8519cc902a5df6de24cfe39995d SHA1 c6dbf24026f977d15cc11ec59136fc84b78238ee File size 256.0 KB ( 262144 bytes ) SHA256: 38b77503273cd5f338cc90352200c6acca801094c73627b17a61e0a1ac5c5139 Nombre: 4bb4jb.jss Detecciones: 11 / 49 Fecha de análisis: 2013-12-23 09:57:14 UTC […]
Leer el resto de esta entrada »
Publicado el 2 enero 2013 ¬ 12:05 pmh.mscComentarios desactivados en Nueva variante de MALWARE REVETON.A (VIRUS DE “LA POLICIA”)
Otra variante de este conocido malware que se hace pasar por la policia pidiendo pago de 100 € de multa, pasa a ser controlado a partir de la version 26.81 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: d9be5cacceaa64b1c148170b123f176eb67ba28b4833bc1298fa6a1a0804b0f9 SHA1: cd2fec35d17773494dd289e84b1ae3bc0b180afb MD5: 5a3aea37e1f22cc85190a382b3ae2b29 Tamaño: 199.9 KB ( 204712 bytes ) […]
Leer el resto de esta entrada »
Virus5a3aea37e1f22cc85190a382b3ae2b29, Artemis!5A3AEA37E1F2, cd2fec35d17773494dd289e84b1ae3bc0b180afb, elistara, la policía, Trj/OCJ.B, Trojan-Dropper.Win32.Injector.gvkq, Trojan.ADH, wgsdgsdgdsgsd.DLL, Win32/Kryptik.ARIS, Win32/Meredrop
Publicado el 14 noviembre 2012 ¬ 12:34 pmh.mscComentarios desactivados en Nueva variante de REVETON.A (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA, cuando aun pocos AV lo detectan (solo 9 de 44)
Otra variante de este conocido RANSOMWARE (pago por rescate) ha sido interceptada por el ELISTARA y tras aparcarla en C:\muestras, se ha solicitado su envio para analizar y controlar. Recibida la muestra, pasa a ser controlada especificamente a partir del ELISTARA 26.54 de hoy El preanalisis de viriustotal ofgrece este informe: SHA256: 94af4f872be87ba8b84fb2be4c26ca4e5b4a6fef5ea9249684a328f22a09b9cf SHA1: 9cae25ecdd2ef3343506749e9bebfc67c1b7df0d […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2012 ¬ 15:06 pmh.mscComentarios desactivados en Nueva variante de MALWARE REVETON (Virus de la policia) cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 26.52 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7a712ac363bc85eba5489c6293fc9e66056e1c531e029b117d2407f041d19986 SHA1: 49be5cdb53b765dd339ac882153d14ce5cadd4b9 MD5: 746d7f49ceadf9315b31957f5da32fb1 Tamaño: 102.0 KB ( 104448 bytes ) Nombre: WPBT0.DLL.Muestra EliStartPage v26.51 Tipo: Win32 DLL Detecciones: 23 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2012 ¬ 14:39 pmh.mscComentarios desactivados en Nueva variante troyano REVETON (el de la policia)
Controlado a partir de ELISTARA 26.05 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 9f618e8778942f162e350965d51d205e9abbe14d215ddf06d1082eba3d76e970 SHA1: e923e0fbbc870a0aaf466feace5b7ae1d7948215 MD5: 14622647c34eee873a49c8de73c34d26 Tamaño: 136.0 KB ( 139264 bytes ) Nombre: 14622647C34EEE873A49C8DE73C34D26.exe Tipo: Win32 DLL Etiquetas: pedll Detecciones: 11 / 42 Fecha de análisis: 2012-08-31 09:25:15 UTC ( hace 3 horas, 9 minutos ) 00Más detallesAntivirus Resultado Actualización […]
Leer el resto de esta entrada »
Publicado el 12 abril 2012 ¬ 10:11 amh.mscComentarios desactivados en Nueva variante de SPY BANKER que pasamos a controlar con el ELISTARA 25.27
Una nueva muestra que nos ha llegado para analizar en fichero FOTOS.COM pasa a ser controladfa como SPY BANKER a partir del ELISTARA 25.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ed64925c32caa456ea656669ba7ff71051e3f43491c47a84f5f40a205cdca687 SHA1: e3d2c8965178433114cbf63d3a9556ef5d047607 MD5: 948cccd828925aa2504eb253a207087b Tamaño: 23.0 KB ( 23552 bytes ) Nombre: fotos.com Tipo: Win32 EXE Etiquetas: upx Detecciones: […]
Leer el resto de esta entrada »
Banker, Keylogger, Vulnerabilidades948cccd828925aa2504eb253a207087b, BAT/Spy.Banker.W, e3d2c8965178433114cbf63d3a9556ef5d047607, elistara, fotos.com, Heuristic.BehavesLike.Win32.ModifiedUPX.C!87, PWS-Banker!hcs, Trojan-Banker.BAT.Banker.v, Win32/Meredrop
Publicado el 28 diciembre 2011 ¬ 11:04 amh.mscComentarios desactivados en Nueva variante de SPY ZBOT
A partir de la version 24,54 del ELISTARA de hoy, pasamos a controlar esta nueva variante de SPY ZBOT El preanalisis de virustotal ofrece el siguiente informe: File name: rc438691.exe Submission date: 2011-12-28 09:32:13 (UTC) Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 28 abril 2011 ¬ 13:31 pmh.mscComentarios desactivados en Nueva variante de malware WUAUCLDT
Una nueva variante de este WUAUCLDT pasa a ser controlada a partir del ELISTARA 23.12 de hoy File name: wuaucldt.exe Submission date: 2010-08-21 12:35:54 (UTC) Current status: finished Result: 33 /42 (78.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.08.22.00 2010.08.21 Win-Trojan/Harebot.33024 AntiVir 8.2.4.38 2010.08.20 TR/Crypt.ZPACK.Gen Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 11 abril 2011 ¬ 11:09 amh.mscComentarios desactivados en Variante de BUZUS que llega en ZIP anexado a mail
En el fichero Invitation Card.zip que llega anexado a un mail, existe un DOCUMENT.EXE con icono del NOTEPAD, si bien es realmente un EXE Ya el ELISTARA.EXE actual lo controla y elimina. File name: document.exe Submission date: 2011-04-04 13:51:46 (UTC) Current status: finished Result: 40 /42 (95.2%) VT Community malware Safety score: 0.0% Compact Print […]
Leer el resto de esta entrada »
Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, ELISTARA.EXE, Email-Worm.Win32.Agent.gnd, Heuristic.BehavesLike.Win32.Suspicious.D, Trojan.Buzus-8525, W32.Ackantta.H@mm, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O
Publicado el 1 abril 2011 ¬ 10:41 amh.mscComentarios desactivados en Variante de RORPIAN o W32/Autorun.worm.aabl
Otra variante de este fastidioso y complejo malware que utiliza extension .FON para sus componentes y que utiliza exploit CPL LNK en la infección a pendrives, aparte de propagarse por comparticiones en las redes. Con la actual version de ELISTARA 22.95 ya controlamos este malware, si bien se regenera facilmente si no se toman todas […]
Leer el resto de esta entrada »
Virus811c40625e83bbbc34c553a3973a5daa21d8c725, elistara, exploit CPL LNK, fcfda6e176faf0fe1ae066e065870127, RORPIAN, setup50039.vir, Trojan.Win32.TDSS.cdnb, Trojan.Zbot, W32/Autorun.worm.aabl, W32/Vobfus.GEP, Win32/Kryptik.MCQ, Win32/Meredrop
Publicado el 11 marzo 2011 ¬ 13:50 pmh.mscComentarios desactivados en Fichero que llega anexado a un mail presuntamente enviado por un amigo desde Facebook
La ingenieria social “convence” al usuario en este caso para que abra el fichero que se recibe anexado a un mail similar a este: Asunto: You have got a new message on Facebook! De: <remitente> Fecha: Fri, 11 Mar 2011 20:39:07 +0900 Para: <destinatario> facebook Hi, You have got a personal message on Facebook from […]
Leer el resto de esta entrada »
Redes sociales, Spam, Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, elistara, Email-Worm.Win32.Agent.gnd, Generic20.RDF, message.zip, W32.Ackantta.H@mm, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O, You have got a new message on Facebook
Publicado el 9 diciembre 2010 ¬ 15:52 pmh.mscComentarios desactivados en Mails masivos con falso remitente de FaceBook, Google y Twitter
Se están recibiendo estos días multitud de mails con falso remitente, anexando un ZIP que una vez desempaquetado ofrece un DOCUMENT.EXE: File name: document.exe Submission date: 2010-12-09 14:41:59 (UTC) Current status: queued (#19) queued analysing finished Result: 39/ 43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Virus7c16bb8d8daf1f6e5d0d73cbe0ddf7ef37a11d08, ad9ea226e7518973d7026522546fc02a, document.exe, elistara, Generic20.RDF, Malware-gen, Trojan.Buzus-8525, Trojan.Win32.Buzus.gdef, W32/VobfusLNK.A, W32/Xirtem@MM, Win32/Meredrop, Win32/Merond.O, WORM_PROLACO.EK
Siguenos
en facebook