Publicado el 10 febrero 2015 ¬ 10:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 65092f7c4f7a74beac2b4df20eccf122 SHA1 5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5 Tamaño del fichero 66.5 KB ( 68096 bytes ) SHA256: 261680e7359ffdf6684af1db6bacaab51e26bb692549ee54c28e69c637aa89b3 Nombre: SYSHOST.EXE.Muestra EliStartPage v31.55 Detecciones: 41 / 57 Fecha de análisis: 2015-02-10 09:07:00 UTC […]
Leer el resto de esta entrada »
Virus5094336ffb4b1fcf808ce9f8ea6c148fe8ad81e5, 65092f7c4f7a74beac2b4df20eccf122, Backdoor.Necurs, Crypt-QYB, elistara, Necurs-FBAO!65092F7C4F7A, syshost.exe, TR/Crypt.Xpack.54420, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTYJ, Win32/Necurs.A
Publicado el 22 abril 2014 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 41b78fb6a70c3fad8b9815c3c047c900 SHA1 1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 1096ed4735d58b4dbee3cc9569fb8045f22df20d39c2fba11c9bdbf26da28ae4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.43 Detecciones: 39 / 51 Fecha de análisis: 2014-04-22 09:15:02 UTC ( […]
Leer el resto de esta entrada »
Virus1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd, 41b78fb6a70c3fad8b9815c3c047c900, Backdoor.Necurs, Downloader-UXD, Dropper!tq, elistara, syshost.exe, TR/Crypt.Xpack.54566, Trj/Necurs.D, Trojan.Necurs, Trojan.Win32.Generic, Win32/Cryptor, Win32/Kryptik.BTTW, Win32/Necurs.A
Publicado el 31 marzo 2014 ¬ 11:36 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.69 de hoy El preanalisis de virustotal ofrece este informe: MD5 aa78d0d134a67848b531dfa97883b958 SHA1 8d77ab997536009d1220ba8199c7f5527e6e70c5 Tamaño del fichero 67.0 KB ( 68608 bytes ) A256: 6c3b9e3f4d269d95e0d4d43c8d9eb55c06016a775fe20a961bb5106fa2c1b98f Nombre: SYSHOST.EXE.Muestra EliStartPage v29.46 Detecciones: 38 / 51 Fecha de análisis: 2014-03-31 09:30:26 UTC […]
Leer el resto de esta entrada »
Virus8d77ab997536009d1220ba8199c7f5527e6e70c5, aa78d0d134a67848b531dfa97883b958, Backdoor.Necurs, Crypt-QNM, Crypt2.CMVE, Dropper!tu, elistara, RDN/Generic, syshost.exe, TR/Agent.BUMT, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.syw, Trojan.Necurs, Win32/Kryptik.BUNW, Win32/Necurs.A
Publicado el 21 marzo 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF Y ANALISIS DE SU DRIVER PROTECTOR
Otra variante del ROOTKIT CUTWAIL y del driver que impide su eliminacion, pàsa a ser controlado a partir del ELISTARA 29.62 de ayer El preanalisis de virustotal ofrece este informe: MD5 79ad664dadd94aeeab85fb181078ac49 SHA1 f4298c74df308157dda34b5a4147607e9e8112a8 Tamaño del fichero 104.0 KB ( 106496 bytes ) SHA256: 312e67c0d7768e784bfa1d1778e753306f67533a1af4403b5bd50b52c7df85bf Nombre: syshost.exe Detecciones: 15 / 51 Fecha de análisis: 2014-03-21 […]
Leer el resto de esta entrada »
Virus00da79c5859b15d934317f2b6798808ae064141f, 39557dd3013ba215157069ecf83e149b, 79ad664dadd94aeeab85fb181078ac49, a853f27d2b4c889.sys, Artemis!39557DD3013B, Dropper.Gen, elistara, f4298c74df308157dda34b5a4147607e9e8112a8, Rootkit.Agent.HE, syshost.exe, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tny, Trojan.Win32.Generic, Variant.Kazy.354009, Win32/Kryptik.BXOS, Win32/Necurs.A, Win32/Rootkit.Kryptik.YD
Publicado el 13 marzo 2014 ¬ 16:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.57 de hoy El preanalisis de virustotal ofrece este informe: D5 66601c9e8d6be2f70a2904dab01bb630 SHA1 0a4ac07c3e068502b99333e9d8f6dbf96f9bf448 Tamaño del fichero 71.0 KB ( 72704 bytes ) SHA256: b56d613df135fa85d9b9f7ad74abe2af5ad07b4360d2f2e9afc5eec54247f499 Nombre: syshost.exe.muestra elistartpage v29.55 Detecciones: 41 / 50 Fecha de análisis: 2014-03-13 15:45:10 UTC ( […]
Leer el resto de esta entrada »
Virus0a4ac07c3e068502b99333e9d8f6dbf96f9bf448, 66601c9e8d6be2f70a2904dab01bb630, Crypt-QQA, Crypt2.COSM, Dropper!tw, elistara, RDN/Generic, syshost.exe, TR/Crypt.EPACK.47471, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.tcy, Trojan.Necurs, Win32/Kryptik.BVOQ, Win32/Necurs.A, WS.Reputation.1
Publicado el 4 marzo 2014 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.50 de hoy El preanalisis de virustotal ofrece este informe: MD5 2ba152fd0d97e40fefba02190bf228be SHA1 b268b388718419b412228e4a34f154a9f98d21e7 Tamaño del fichero 71.5 KB ( 73216 bytes ) SHA256: e667a75e4e8a2be3c506bf40940bc0b9c470708e0d231db5d7295da1357ef32f Nombre: syshost.exe Detecciones: 32 / 50 Fecha de análisis: 2014-02-25 09:47:42 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus2ba152fd0d97e40fefba02190bf228be, Artemis!2BA152FD0D97, b268b388718419b412228e4a34f154a9f98d21e7, Downloader-UZ, Downloader.Generic13.BWOT, elistara, syshost.exe, TR/Crypt.EPACK.47383, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.tbx, Trojan.Necurs, Win32/Necurs.A, Win32/TrojanDownloader.Necurs.B, WS.Reputation.1
Publicado el 25 febrero 2014 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL, cazado po la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 29.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a095aed29fed9858aa5d0eae9c7276b2 SHA1 4d88d884d48bf826a46927ec12df5381593b5757 Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 2199126e77beeb9b95cdfbc30c88b760694c84bc1a6c41cba428739ac317eacd Nombre: syshost.exe.muestra elistartpage v29.43 Detecciones: 39 / 49 Fecha de análisis: 2014-02-25 08:36:17 UTC […]
Leer el resto de esta entrada »
Virus4d88d884d48bf826a46927ec12df5381593b5757, a095aed29fed9858aa5d0eae9c7276b2, Backdoor.Necurs, Crypt2.CKEM, Downloader-UXD, elistara, Rootkit.d, syshost.exe, TR/Crypt.Xpack.54364, Trj/Necurs.B, Trojan-Dropper.Win32.Necurs.svq, Trojan.Necurs, Win32/Kryptik.BTTW, Win32/Necurs.A
Publicado el 25 diciembre 2013 ¬ 21:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA, pasará a ser controlada especificamente a partir del ELISTARA 29.05 del proximo lunes dia 30 El preanalisis del viristotal ofrece el siguiente informe: MD5 e782144758d328434c62942b4311c005 SHA1 4b391a6071e1a76618852659ff068a49e605ee2b File size 52.5 KB ( 53760 bytes ) SHA256: 92b175c39063e5b97e3b22c074a04a1f060b80092e41ad0ff552bfa5091d91f4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.04 Detecciones: 40 / 49 Fecha de análisis: 2013-12-25 […]
Leer el resto de esta entrada »
Virus4b391a6071e1a76618852659ff068a49e605ee2b, BDS/Backdoor.Gen, Dropper!sp, Dropper.Generic9.FMS, e782144758d328434c62942b4311c005, elistara, MalOb-IF, syshost.exe, Trojan-Dropper.Win32.Necurs.djb, Win32/Necurs.A, Win32/TrojanDownloader.Necurs.B, WS.Reputation.1
Publicado el 3 octubre 2013 ¬ 12:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL
A partir del ELISTARA 28.47 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 74c501ef438b7cd4127b183349aac44efff1474ddb16d5abdf3753ae215b3d2b SHA1: 7e1b49eb72e7cfd4e741156f55b84c1033d2a240 MD5: cdfafa06cf5cdfb933d4dedea3b01262 Tamaño: 57.5 KB ( 58880 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha de análisis: 2013-10-03 10:30:22 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus7e1b49eb72e7cfd4e741156f55b84c1033d2a240, cdfafa06cf5cdfb933d4dedea3b01262, Dropper.Generic8.BCRR, elistara, Malware-gen, RDN/Generic Dropper!qq, syshost.exe, TR/Necurs.A.138, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.phz, Trojan.Dropper.NEC, Win32/Kryptik.BEMM, Win32/Necurs.A, WS.Reputation.1
Publicado el 10 septiembre 2013 ¬ 10:39 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL.BF cazado por la heuristica del ELISTARA
Otra variante de este conocido Rootkit pasa a ser controlado a partir de la version 28.32 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: c827de1618260b07728357b409a382c1adb8e050935cf0acae72c783555179ac SHA1: f78ffd2bf1b861dcad88460df36120ac7813ee68 MD5: 39566cd5284bf55d6038f8c3bd3182da Tamaño: 66.5 KB ( 68096 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.30 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »