Publicado el 16 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEDSYM CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 280ddd3d909666b1065928e02d77b2c2 SHA1 8760c5742061a12f0e8cf63c42eed51178054e53 File size 177.6 KB ( 181856 bytes ) SHA256: c4a343ff0af289e1598b7cb44299d3970fac91433f848814e6b1a341823e5ffd File name: WMPRWISE.EXE.Muestra EliStartPage v32.50 Detection ratio: 45 / 57 Analysis date: 2015-06-16 10:12:28 UTC […]
Leer el resto de esta entrada »
Virus280ddd3d909666b1065928e02d77b2c2, 8760c5742061a12f0e8cf63c42eed51178054e53, Bck/Qbot.AO, Downloader.mw, elistara, Packed.Win32.Krap.iu, PSW.Generic9.BZPD, Reveton-KG, TR/Crypt.XPACK.Gen, Trojan.Gen, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 20 abril 2015 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FOREIGN alias NEDSYM
A partir del ELISTARA 32.11 de hoy, paamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d697cf8ae4f3ff57895055c5393964b SHA1 c5801d88641f19030fc92bd492cb707bcb1fe6c2 Tamaño del fichero 192.5 KB ( 197120 bytes ) SHA256: 531d975eb6016e454f739d371a6845a583fbb870547532ae858cc6977fdb88c5 Nombre: WMPRWISE.EXE.Muestra EliStartPage v32.01 Detecciones: 41 / 56 Fecha de análisis: 2015-04-20 12:52:33 UTC ( hace 8 […]
Leer el resto de esta entrada »
Virus2d697cf8ae4f3ff57895055c5393964b, c5801d88641f19030fc92bd492cb707bcb1fe6c2, Crypt3.CIOM, elistara, Generic-FAWE!2D697CF8AE4F, Malware-gen, TR/Crypt.Xpack.158054, Trj/Chgt.O, Trojan-Ransom.Win32.Foreign.lwpk, Trojan.Agent.ED, Trojan.Gen, Win32/Kryptik.DAFO, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 27 mayo 2013 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de NEDSYM cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 de hoy El preanalisis de virustotal ofrece este análisis: SHA256: 219f76ba6860f7dbe3d4cf24758e3a860626f98ee74b288ed949617da88609e7 SHA1: b27843b2964f610a67cdd855edd793d79df74b4f MD5: 0e7be055658c0434ff35225e70dde207 Tamaño: 142.0 KB ( 145437 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 44 Fecha de análisis: 2013-05-27 […]
Leer el resto de esta entrada »
Virus0e7be055658c0434ff35225e70dde207, b27843b2964f610a67cdd855edd793d79df74b4f, elistara, PWS-Zbot-FAQD!0E7BE055658C, SHeur4.BJCM, TR/Rogue.19313, Trojan-PSW.Win32.Tepfer.kzxa, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE, Zbot-RFM
Publicado el 24 enero 2013 ¬ 11:52 amh.mscComentarios desactivados en Variante de RANSOM BLOCKER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de la version 26-94 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fe487e1ef6c23fbc715371542dcd5898bf37160538567f3cef9202241f080e7f SHA1: c32454dbb1fa2b21e2985bcaebef69f07db24371 MD5: f666f94ac811b4bdacf13ee4a8581ad5 Tamaño: 124.5 KB ( 127488 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v26.93 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 9 / 46 […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2012 ¬ 10:24 amh.mscComentarios desactivados en Nueva variante de VBNA cazado por la heuristica del ELISTARA y pasado a controlar con el ELIVBNA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELIVBNA 3.08 de hoy Fijarse que el nombre del fichero usado SVCNOST.EXE, se parece mucho al SVCHOST.EXE del sistema operativo… Ingenieria social ! El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8a1af308a8972a753d4c096afb6ca8f2520abb1d4794c0996eb10fcd9e4b85c5 SHA1: 1545994434eb1b1dc89def1d08990740039e5a20 MD5: 93078ad233ec78420e5a71a6534aafdb Tamaño: 126.5 KB ( […]
Leer el resto de esta entrada »
Publicado el 4 junio 2012 ¬ 18:59 pmh.mscComentarios desactivados en Nueva variante del virus de “la policia” RANSOMBLOQUER GWQ
Una nueva variante de esta familia de ransomwares, pasa a ser controlado a partir del ELISTARA 25.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0e5b36dea1cc6134728b8ab69aec5c36c74978bcf475719def43b9dbf3e3a1a1 SHA1: c43d37fb48382d1ee509cd32c11b09333061384f MD5: 164ea61fac4b430beb12e9a2561a073b Tamaño: 144.5 KB ( 147968 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v25.60 Tipo: Win32 EXE Detecciones: 22 / 42 Fecha de análisis: 2012-06-04 […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2012 ¬ 18:44 pmh.mscComentarios desactivados en Variante de MALWARE LDRSOFT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25,52 de hoy el preanalisis devirustotal ofrece el siguiente informe: SHA256: 25772ea717a39958707d666c18533c136f04590cc8bfacbd5ae502418d2c5116 SHA1: 608a40f4281e9589a77aaa6b36a52981d015debb MD5: 7678751c5bc739662a35e8fcf47bceae Tamaño: 79.0 KB ( 80864 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v25.49 Tipo: Win32 EXE Detecciones: 20 / 39 Fecha de análisis: 2012-05-21 08:01:13 UTC […]
Leer el resto de esta entrada »
Publicado el 9 marzo 2012 ¬ 10:20 amh.mscComentarios desactivados en Nueva variante de malware LDRSOFT cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como LDRSOFT a partir del ELISTARA 25.06 de hoy El preanalisis de virustotal ofrece este informe: SHA256: eade83265c0c6e231769143817225d435b67cdc59567c875d23477b6342bed86 SHA1: da9502e31ef8f3283f61aa6e6c8af48b47c82bd8 MD5: 315a48ec9f85cb028c10a3b182d69dc7 Tamaño: 98.5 KB ( 100872 bytes ) Nombre: SVCNOST.EXE.Muestra EliStartPage v24.91 Tipo: Win32 EXE Detecciones: 10 / 43 Fecha de análisis: 2012-03-09 […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 18:33 pmh.mscComentarios desactivados en Nueva variante de LDRSOFT que es como ahora identificamos a los SVCNOST
A partir del ELISTARA 24.66 de hoy, pasamos a controlar esta nueva variante de malware que ahora denominamos LDRSOFT, ya que es el nombre con el que se inscribe en el cortafuegos para validarse. El preanalisis de virustotal ofrece este informe: Nombre del fichero : SVCNOST.EXE SHA256: f6226f935ea3d5ecc4be3ccf6a59caff31ed3e6bd35c5d26fbe3906b4379b35d SHA1: b448132f604b7e886343b911cc56371a7f251c04 MD5: ee3508d5206de400e5792c826ae71aae File size: 120.0 […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2011 ¬ 13:15 pmh.mscComentarios desactivados en Variante de OPERA SOFT que se oculta del usuario
Una muestra de fichero no visible normalmente, y que ha sido necesario usar el ELIMOVER para moverlo a C:\muestras y poder enviarnoslo sin problemas, ha sido detectada como variante del OPERA SOFT y pasado a controlar a partir de la version 23.88 del ELISTARA de hoy. El preanalisis del VirusTotal ofrece este informe: File […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2011 ¬ 10:40 amh.mscComentarios desactivados en Nueva variante de malware OPERA SOFT que solo detectan 10 de 37 AV actuales
Recibida muestra que ha necesitado el ELIMOVER para podersernos enviada, en la que el preanalisis ONLINE ha detectado 10 AV de 37 que lo controlan como malware A partir del ELISTARA 23.88 de hoy pasamos a controlar dicha nueva variante El informe del analisis ONLINE ofrece este resultado: Scanned time : 2011/09/15 10:24:56 (CEST) […]
Leer el resto de esta entrada »
Siguenos
en facebook