A partir del ELISTARA 28.98 de hoy, pasamos a controlar esta nueva variante de malware descargado por el Sounder SUS CARACTERISTICAS SOBRESALIENTES SON: – Queda residente. – Oculta ficheros del sistema. – Desactiva la restauración del Sistema. El preanalisis de viriustotal oferec este informe: MD5 63aa8c873d341c8b18fb39a7a4ccfc74 SHA1 748e92105f43ae100250b777bb93fd540c023f9e File size 420.0 KB ( 430080 bytes […]

Otra nueva variante de malware pasa a ser controlada a partir del ELISTARA 28.40 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 33a0fbe619c587a20adcf709c2816588cad26dbbad92c314993e24444b0e7af3 SHA1: cd7752f72752ee87820e59417cd4fbd8cec663bb MD5: adb0ce1c12aa5c9c3937d29fbcb9aef3 Tamaño: 201.5 KB ( 206336 bytes ) Nombre: audiocard.exe Tipo: Win32 EXE Detecciones: 24 / 48 Fecha de análisis: 2013-09-23 11:02:09 UTC ( hace 0 […]

Consta de un Ejecutable .EXE que, con conexion a Internet, descarga una DLL, que contiene una rutina (HIDEPROC) que oculta su proceso y fichero , por lo que la pasamos a controlar como TROJ.HIDEPROC   El preanalisis del VIRUSTOTAL del .EXE ofrece el siguiente informe:   SHA256: f74215ddb23a2f8eb9682b1dc45f04fc1ab8f0c2c7834afc579effd6ba5fca26 SHA1: 8710cefff0ec413d4ed7a18619418ba35743d822 MD5: b0cd91661cfd14df9ce1b0100964ab13 Tamaño: 106.0 KB […]

A partir del ELISTARA 25.93 de hoy pasamos a controlar esta nueva variante de malware que se oculta en carpeta HISTORIAL del usuario, con atributos especiales que impiden ver su contenido real (como en el caso de la papelera) Se autoejecuta en cada reinicio desde el fichero HISTORY.EXE que crea en dicha carpeta HISTORIAL. Dicho […]

Controlada a partir de ELISTARA 23.85 www.satinfo.es   File name: xxx_video.exe Submission date: 2011-09-12 12:50:21 (UTC) Current status: finished Result: 26 /44 (59.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.09.12.00  2011.09.12  Trojan/Win32.Ransomlock AntiVir  7.11.14.176  2011.09.12  TR/Sisron.A.1028 Antiy-AVL  2.0.3.7  2011.09.12  Trojan/Win32.PornoAsset.gen Avast  4.8.1351.0  2011.09.12  Win32:Trojan-gen Avast5  5.0.677.0 […]

Recibido este fin de semana, cuando lo analizamos en SATINFO vemos que ya son 8 mas los AV que lo controlan, pasando a ser 28 de 43, mientras que en el anterior analisis eran solo 20. Lo pasamos a controlar a partir del ELISTARA de hoy 22.85 File name: hVT3pZ.exe Submission date: 2011-03-21 08:50:53 (UTC) […]

Una nueva variante del malware Spam Tedroo ha sido cazada por la heurisctica del ELISTARA: File name: MSVMIODE.EXE.Muestra EliStartPage v22.22 Submission date: 2010-12-21 09:22:08 (UTC) Current status: queued (#151) queued analysing finished Result: 38/ 43 (88.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.20.06 2010.12.20 Worm/Win32.Joleee AntiVir […]