Publicado el 9 julio 2015 ¬ 11:17 amh.mscComentarios desactivados en VARIOS FICHEROS DE TROJAN COMROKI CAZADOS POR LA HEURISTICA DEL ELISTARA
Con nombres de ficheros conocidos de windows (SVCHOST.EXE, CSRSS.EXE. RUNDLL32.EXE) se han creado troyanos que pasamos a controlar especificamente a partir del ELISTARA 32.67 de hoy El preanalisis de virustotal de uno de ellos, ofrece el siguiente informe: MD5 34f9c29f051943f47ab09ea24d50c015 SHA1 36d3259ad633f6c0bcc5469f6d9c5fece9adcf21 File size 52.0 KB ( 53248 bytes ) SHA256: 3e0119fcdda944359657891b8d81c165f89bcaf0b8289549bfaf523b698ddc7c File name: CSRSS.EXE.Muestra […]
Leer el resto de esta entrada »
Virus34f9c29f051943f47ab09ea24d50c015, 36d3259ad633f6c0bcc5469f6d9c5fece9adcf21, Crypt4.ADRH, CSRSS, Downloader-FAUD!34F9C29F0519, elistara, Malware-gen, TR/Soperu.A.39, Trojan-Downloader.Win32.Agent.hfqu, Trojan.Agent.EDRT, Win32/Kryptik.DHSG, Win32/Recslurp.B
Publicado el 27 abril 2015 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY QUE PASAMOS A CONTROLAR A PARTIR DEl ELISTARA 32.17
Otra variante de este malware pasa a ser controlado especificamente a partir del ELISTARA 32.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4367aa573f020fc7f92592abf07bb993 SHA1 bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0 File size 105.3 KB ( 107870 bytes ) SHA256: de70dd9d3c7b992cef1dcf04ca55dbc5945993f2eedc6f72b403724e0af3d96e File name: Fax_83478923748923748923748927389423423423.exe Detection ratio: 39 / 57 Analysis date: 2015-04-27 05:35:46 UTC ( 2 hours, […]
Leer el resto de esta entrada »
Virus4367aa573f020fc7f92592abf07bb993, Backdoor.Win32.Androm.grza, bdd3a8dbe24ec7255c4ddb1053bb2e7654bb32d0, Crypt4.TIG, elistara, Fax_83478923748923748923748927389423423423.exe, RDN/Downloader.a!vk, TR/Soperu.A.28, Trj/Zbot.M, Trojan.Agent.TNBGen, Trojan.Gen, Trojan.Smoaler, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 19 marzo 2015 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con ELISTARA
A partir del ELISTARA 31.90 de hoy, pasamos a controlar esta nueva variante de COMROKY El preanalisis de viristotal ofrece el siguiente informe: MD5 1707888885a8ef050907698a88c1d73c SHA1 7d393ccb00d115fab634036c534e7952635961fb Tamaño del fichero 50.5 KB ( 51712 bytes ) SHA256: 51723dce8f912a36b1d665793db2079727daecc5760577d00cbc68383eb1742e Nombre: rundll32.exe Detecciones: 46 / 56 Fecha de análisis: 2015-03-19 11:54:30 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus1707888885a8ef050907698a88c1d73c, 7d393ccb00d115fab634036c534e7952635961fb, elistara, GenMalicious-DPL, Infostealer.Limitail, MSIL6.CNXI, Rundll32.exe, TR/Crypt.ZPACK.Gen7, Trojan-FFSP!1707888885A8, Trojan.MSIL.ED, Trojan.Win32.Fsysna.bfww, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 20 febrero 2015 ¬ 10:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKY que pasamos a controlar con el ELISTARA
Otros tres ficheros creados por otra variante de la conocida familia del Comroky, pasan a aser controlados a partir del ELISTARA 31.71 de hoy Crea los tres tipicos ficheros (de igual nombre que otros de sistema) CSRSS.ESE, RUNDELL32.EXE Y SVCHOST.EXE, iguales y en diferentes carpetas, los cuales lanza en posteriores reinicios a traves de una […]
Leer el resto de esta entrada »
Virus555c7d9107623cc66d0603cca6701eb996e51e31, 74d6001cbb3f48082fc95bf8220bed35, elistara, GenMalicious-AMQ, MSIL/Injector.FLS, MSIL5.AYE, PWSZbot-FAEB!74D6001CBB3F, Rundll32.exe, TR/Dropper.MSIL.82371, Trj/Chgt.G, Trojan.Inject, Trojan.Smoaler, Trojan.Win32.Fsysna.atak, Win32/Recslurp.B
Publicado el 18 febrero 2015 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN COMROKI que se auotoenvia por correo o por descarga de un downloader como el SOUNDER
Otra variante de este malware que se recibe por correo y crea tres ficheros malwares a los que llama en sendas claves O4-RUN del registro de sistema, pasa a ser controlado a partir del ELISTARA 31.69 de hoy Dos de los ficheros que crea son los tipicos de otros Comnroki, un CSRSS.EXE y un SVCHOST.EXE que […]
Leer el resto de esta entrada »
Virus6cff505357e15ec84fcc74bd5861aba3, 7405820298f0f3eb2188d162a739e7482d9debe8, Artemis!6CFF505357E1, Downloader.VB.AHKR, elistara, order_report_328749238742983742938749238.exe, TR/Dropper.VB.19700, Trj/Inject.LS, Trojan.Crypt.NKN, Trojan.Smoaler, Trojan.Win32.VBKrypt.sbds, Win32/Agent.QKJ, Win32/Recslurp.B
Publicado el 6 octubre 2014 ¬ 17:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMROKI
Descargado por donlowaders, se autoejecuta a continuacion de la descarga. Lo pasamos a controlar a partir de la version 30.73 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9dd571b9de3aaecfcd164938cf55c388 SHA1 97cbdbad155c8d46c498ebd6a765db6f3ca7de41 Tamaño del fichero 31.5 KB ( 32256 bytes ) SHA256: 1891b9cbc0dfae1491b55f054c2a3609ad26eb4f003cb369c563c16f2572e000 Nombre: SVCHOST.EXE.Muestra EliStartPage v30.71 Detecciones: 26 / 55 […]
Leer el resto de esta entrada »
Virus97cbdbad155c8d46c498ebd6a765db6f3ca7de41, 9dd571b9de3aaecfcd164938cf55c388, elistara, Malware-gen, MSIL/Injector.FPO, MSIL5.KUV, RDN/Generic.bfr!hs, Svchost.exe, TR/Soperu.A.3, Trj/CI.A, Trojan.Win32.Fsysna.atxx, Win32/Recslurp.B
Siguenos
en facebook