Publicado el 2 septiembre 2015 ¬ 11:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE CUTWAIL BF QUE PASAMOS A CONTROLAR CON ELISTARA 32,86
A partir del ELISTARA 32,86 de hoy, pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 224b1c2eb86b0561bc75bcea99838c9e SHA1 d84265e33f0312909da7095ed97805c02764d9d9 File size 366.5 KB ( 375296 bytes ) SHA256: 2b63a3ad96afd02cf7515f4f8f656624925d21cd6d3bb31a448a01e87e074263 File name: SYSHOST.EXE.Muestra EliStartPage v32.83 Detection ratio: 43 / 56 Analysis date: 2015-09-02 08:47:37 UTC ( 32 minutes […]
Leer el resto de esta entrada »
Virus224b1c2eb86b0561bc75bcea99838c9e, d84265e33f0312909da7095ed97805c02764d9d9, Downloader.Generic14.ADIQ, Dropper.Gen, elistara, RDN/Generic Dropper, SYSHOST, TR/AD.Necurs.Y.14, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.zee, Trojan.Gen, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 25 mayo 2015 ¬ 10:43 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 32.36 dek ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c3900aff586b1401cfc33d23af290ad9 SHA1 f6b9e9b400d8f7f11947cb6a002e2b06609ec8f3 File size 84.0 KB ( 86016 bytes ) SHA256: 2adb5d3d09ad26451c3d5efc6f1dd1b19f5947b56e568406f29503f0a2d2025a File name: SYSHOST.EXE.Muestra EliStartPage v32.35 Detection ratio: 48 / 57 Analysis date: […]
Leer el resto de esta entrada »
VirusBackdoor.Necurs, c3900aff586b1401cfc33d23af290ad9, Downloader.Generic13.BZIX, elistara, f6b9e9b400d8f7f11947cb6a002e2b06609ec8f3, Generic.dx!C3900AFF586B, Kryptik-NNN, syshost.exe, TR/Crypt.Xpack.62272, Trj/WLT.A, Trojan-Dropper.Win32.Necurs.tpl, Trojan.Necurs.Gen, Win32/Bulta!rfn, Win32/TrojanDownloader.Necurs.B
Publicado el 21 julio 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa aser controlada especificamente a partir del ELISTARA 30.40 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 067381a5625b5196ae84817df93118a3 SHA1 7695c8a726e8e7c30b5edeb0426c19227bb2151a Tamaño del fichero 101.0 KB ( 103424 bytes ) SHA256: fad3b2703f5a041a5584f697c44cd24b3579849a29a87f3c8140ce5b4b9b7216 Nombre: SYSHOST.EXE.Muestra EliStartPage v30.39 Detecciones: 32 / 53 Fecha de análisis: 2014-07-21 07:41:50 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus067381a5625b5196ae84817df93118a3, 7695c8a726e8e7c30b5edeb0426c19227bb2151a, Artemis!067381A5625B, Downloader.Generic13.CLTU, Dropper.Gen, elistara, syshost.exe, TR/Crypt.EPACK.23299, Trj/CI.A, Trojan-Dropper.Win32.Necurs.vvb, Trojan.FakeMS.ED, Trojan.Gen, Win32/TrojanDownloader.Necurs.B
Publicado el 27 mayo 2014 ¬ 9:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.04 de hoy El preanalisis de virustotal ofrece este informe: MD5 283c94cbe59760537da0fb9664594dec SHA1 f20b139fecb428113c591968e4880decf6726fe5 Tamaño del fichero 86.0 KB ( 88064 bytes ) SHA256: ee57fba75d2b55f60fe47aed4c6b4ef0d7258eb4a201bb8b5b6c237180aca0e3 Nombre: SYSHOST.EXE.Muestra EliStartPage v30.03 Detecciones: 21 / 53 Fecha de análisis: 2014-05-27 07:29:37 UTC […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2014 ¬ 18:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.91 de hoy El preanalisis de virustotal ofrece este informe: MD5 a4df9aa15ee58ea8a4a7e4efd2340f9a SHA1 a890aac02a395a2c4b32978166ea5136de87f3a2 Tamaño del fichero 83.5 KB ( 85504 bytes ) SHA256: 0a3905a1d6a1e9c1bc46dbda09c106dfc4968310da06c79ceae6070b3a09ff71 Nombre: SYSHOST.EXE.MUESTRA ELISTARTPAGE V29.88 Detecciones: 34 / 52 Fecha de análisis: 2014-05-07 16:04:45 UTC ( […]
Leer el resto de esta entrada »
Virusa4df9aa15ee58ea8a4a7e4efd2340f9a, a890aac02a395a2c4b32978166ea5136de87f3a2, Artemis!A4DF9AA15EE5, Backdoor.Necurs, Downloader.Generic13.CCBX, elistara, Malware-gen, syshost.exe, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.uot, Trojan.FakeMS, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 5 marzo 2014 ¬ 12:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR UN DOWNLOADER VBNA
Otra variante de este conocido rootkit, que se protege a traves de un driver que tambien pasamos a analizar y controlar, pasamos a detectarlos a partir del ELISTARA 29.51 de hoy El preanalisis de virustotal sobre dichos ficheros, ofrece el siguiente informe: MD5 bd765ee8c8cbcb5645e2286899a0513e SHA1 21432d76a801d55ca34350788459d47af0b59221 Tamaño del fichero 198.5 KB ( 203264 bytes ) […]
Leer el resto de esta entrada »
Virus21432d76a801d55ca34350788459d47af0b59221, 4a5602e4a4b6d8cb.sys, 6ec82fff7ea28331557417e84a49b0b59c6b69353eefbd76fe1ceeea80e5d184, Artemis!BD765EE8C8CB, bd765ee8c8cbcb5645e2286899a0513e, elistara, Malware-gen, syshost.exe, TR/Crypt.Xpack.54851, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tim, Trojan.Agent.ED, Win32/Rootkit.Kryptik.YC, Win32/TrojanDownloader.Necurs.B, WinNT/Necurs.A
Publicado el 4 marzo 2014 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.50 de hoy El preanalisis de virustotal ofrece este informe: MD5 2ba152fd0d97e40fefba02190bf228be SHA1 b268b388718419b412228e4a34f154a9f98d21e7 Tamaño del fichero 71.5 KB ( 73216 bytes ) SHA256: e667a75e4e8a2be3c506bf40940bc0b9c470708e0d231db5d7295da1357ef32f Nombre: syshost.exe Detecciones: 32 / 50 Fecha de análisis: 2014-02-25 09:47:42 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus2ba152fd0d97e40fefba02190bf228be, Artemis!2BA152FD0D97, b268b388718419b412228e4a34f154a9f98d21e7, Downloader-UZ, Downloader.Generic13.BWOT, elistara, syshost.exe, TR/Crypt.EPACK.47383, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.tbx, Trojan.Necurs, Win32/Necurs.A, Win32/TrojanDownloader.Necurs.B, WS.Reputation.1
Publicado el 19 febrero 2014 ¬ 16:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF Y CONTROL DEL DRIVER *.SYS QUE LO PROTEGE
Como ya es sabido de otras variantes de esta familia, el CUTWAIL es un Rootkit que es protegido por un driver que impide su detección y eliminacion, el cual se ha de eliminar para poder terminar con el dichoso rootkit. A partir del ELISTARA 29.40 dee hoy pasamos a controlar ambos ficheros de esta variante […]
Leer el resto de esta entrada »
Virus22546f32e63c54cb8fc4b3095ba0dc731a701d5f, 3850b7cbe63c374e722f7c8db99d5690, 977d6315f1de34a2.sys, cae827ac33dfbd6ab8c18864ee9fa37f37932808, elistara, f3e525250511af7cad540d812dbd7ac7, syshost.exe, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tcm, Variant.Symmi.39061, Win32/Necurs, Win32/Rootkit.Kryptik.XZ, Win32/TrojanDownloader.Necurs.B, WinNT/Necurs.A
Publicado el 3 febrero 2014 ¬ 12:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF (ROOTKIT) cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.28 de hoy El preanalisis de virustotal ofrece este informe: MD5 ca7917659fcd053840f6615928df4209 SHA1 6388f6edcc976f4aaffa38a2206970f765a3d83d File size 67.5 KB ( 69120 bytes ) SHA256: 88b41f729a44e99680d3fba84e959f938e36a245fd32383460cc42a3beb1aab7 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.13 Detecciones: 34 / 51 Fecha de análisis: 2014-02-03 11:40:02 UTC ( hace […]
Leer el resto de esta entrada »
Virus6388f6edcc976f4aaffa38a2206970f765a3d83d, Backdoor.Necurs, ca7917659fcd053840f6615928df4209, Downloader.Agent2.BSSH, Dropper-NRE, elistara, Generic Downloader.g, syshost.exe, TR/Crypt.Xpack.54424, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.svx, Trojan.Necurs, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 10 enero 2014 ¬ 14:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL
A partir del ELISTARA 29.12 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b22f7ca3e85e2210b7859649bd3569b4 SHA1 faea3954fecafcae51fe027fd4d54a6556564371 File size 86.0 KB ( 88064 bytes ) SHA256: ed125f757fb470e5d2f00bb8f441afb4850147de0b2424df66da88895519758c Nombre: syshost.exe Detecciones: 31 / 47 Fecha de análisis: 2014-01-10 12:17:35 UTC ( hace 0 minutos ) 0 1 […]
Leer el resto de esta entrada »
Virusb22f7ca3e85e2210b7859649bd3569b4, Dropper.Generic9.NXJ, elistara, faea3954fecafcae51fe027fd4d54a6556564371, RDN/Generic Dropper!sw, Rootkit-gen, syshost.exe, TR/Dldr.Necurs.B.5, Trojan-Dropper.Win32.Necurs.ssk, Trojan.Necurs, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 25 diciembre 2013 ¬ 21:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA, pasará a ser controlada especificamente a partir del ELISTARA 29.05 del proximo lunes dia 30 El preanalisis del viristotal ofrece el siguiente informe: MD5 e782144758d328434c62942b4311c005 SHA1 4b391a6071e1a76618852659ff068a49e605ee2b File size 52.5 KB ( 53760 bytes ) SHA256: 92b175c39063e5b97e3b22c074a04a1f060b80092e41ad0ff552bfa5091d91f4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.04 Detecciones: 40 / 49 Fecha de análisis: 2013-12-25 […]
Leer el resto de esta entrada »
Virus4b391a6071e1a76618852659ff068a49e605ee2b, BDS/Backdoor.Gen, Dropper!sp, Dropper.Generic9.FMS, e782144758d328434c62942b4311c005, elistara, MalOb-IF, syshost.exe, Trojan-Dropper.Win32.Necurs.djb, Win32/Necurs.A, Win32/TrojanDownloader.Necurs.B, WS.Reputation.1
Publicado el 26 septiembre 2013 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL-BF cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamenet a partir del ELISTARA 28.42 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 8092125f1fe97117aa7f19413f88c973bf817220e18a9eb15dd5b24bdc6829f8 SHA1: 88f267649d196a1c2d28615f0147fb248dfac598 MD5: cf78c884b8996cbe76e6a8e11dc0ba00 Tamaño: 144.1 KB ( 147533 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v28.41 Tipo: Win32 EXE Detecciones: 39 / 48 Fecha de análisis: 2013-09-26 09:17:44 UTC […]
Leer el resto de esta entrada »
Virus88f267649d196a1c2d28615f0147fb248dfac598, Backdoor.Necurs, cf78c884b8996cbe76e6a8e11dc0ba00, Dialer.EMN, Downloader.Generic13.ACHS, elistara, Malware-gen, RDN/Generic Dropper!w, syshost.exe, TR/Drop.Necurs.djd, Trojan-Dropper.Win32.Necurs.dje, Trojan.FakeMS, Win32/Necurs, Win32/TrojanDownloader.Necurs.B