Publicado el 19 enero 2015 ¬ 14:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 31.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ed6931962c0932b6d6f128cb20e0b05e SHA1 6dc4415d01082be6b5c1957bc85be4ce46ee3ca7 Tamaño del fichero 116.0 KB ( 118784 bytes ) SHA256: a6406c0158fd4f35b0ecb50bd9f08c258c96dfd4082ecb5461a069d0ce99d67a Nombre: my_photo_48378957348957489375893475893(1).exe Detecciones: 33 / 52 Fecha de análisis: 2015-01-19 13:42:04 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus6dc4415d01082be6b5c1957bc85be4ce46ee3ca7, Backdoor.Trojan, Backdoor.Win32.Androm.garv, ed6931962c0932b6d6f128cb20e0b05e, elistara, MSIL6.AWZ, my_photo_, RDN/Generic BackDoor!bbl, TR/Rogue.15116.aia, Trojan.Gen, Trojan.MSIL.ED, Win32/TrojanDownloader.Wauchos.A
Publicado el 4 septiembre 2014 ¬ 10:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKEWRITE DESCARGADO POR UN SOUNDER, Y QUE GENERA NUEVAS VARIANTES DE SPYZBOT-Y Y MALWARE CHROMEUPDATE
Otra variante del Fakewrite que descarga e instala malwares, entre ellos una variante de la conocida familia SPYZBOT-Y y otra de nueva generacion MALWARE CHROMEUPDATE, pasa a ser controlado especificamente a partir del ELISTARA 30.53 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 87d98c5525dcbf19461ac9c584a7d01f SHA1 0beeb8740369834a744826ff19e03604c82d0900 Tamaño del fichero 13.5 KB ( […]
Leer el resto de esta entrada »
Virus0beeb8740369834a744826ff19e03604c82d0900, 87d98c5525dcbf19461ac9c584a7d01f, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, Downloader.Dromedan, elistara, MSJVUT.EXE, Trojan.Agent.NR, W32/Worm-FFE!87D98C5525DC, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A
Publicado el 31 marzo 2014 ¬ 12:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
A partir del ELISTARA 29.69 pasamos a controlar esta nueva variante de este prolifico downloader El preanalisis de virustotal ofrece este informe: MD5 0da60c07b7cdfffd9c9b1af94867ef8f SHA1 49834b34304328ba1b4140f9e3813170e63c5e32 Tamaño del fichero 88.2 KB ( 90320 bytes ) SHA256: 1eb9eb6478dddf5bf9e790891b39696cbfb11edffac6868d4d05cbc9b6cf1338 Nombre: MSEOBR.EXE.Muestra EliStartPage v29.46 Detecciones: 40 / 51 Fecha de análisis: 2014-03-31 09:55:59 UTC ( hace 2 minutos […]
Leer el resto de esta entrada »
Virus0da60c07b7cdfffd9c9b1af94867ef8f, 49834b34304328ba1b4140f9e3813170e63c5e32, elistara, Generic_vb.SB, Kryptik-NMP, MSEOBR.EXE, PWS-Zbot.gen.oj, TR/Dropper.VB.11984, Trj/Genetic.gen, Trojan.Crypt.NKN, Trojan.Win32.VBKrypt.upqu, Trojan.Zbot, Win32/TrojanDownloader.Wauchos.A, Win32/Zbot
Publicado el 24 febrero 2014 ¬ 17:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
A partir del ELISTARA 29.44 de hoy, pasamos a controlar esta nueva variante de esta familia de downloaders El preanalisis de virustotal ofrece este informe: 5 96d9f0831fe14ad35f524bd7ef4daa03 SHA1 b5395bd5b26f648790076d10a7873736aae447d9 Tamaño del fichero 13.5 KB ( 13824 bytes ) SHA256: 101f085af826e49e2face01e278a4a23274ca42fd07afdbf98957d763511109c Nombre: msufubwm.scr Detecciones: 44 / 49 Fecha de análisis: 2014-02-24 16:20:43 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus96d9f0831fe14ad35f524bd7ef4daa03, b5395bd5b26f648790076d10a7873736aae447d9, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, Downloader.Dromedan, elistara, msufubwm.scr, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!96D9F0831FE1, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 10 enero 2014 ¬ 13:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER GAMARUE
A partir del ELISTARA 29.12 de hoy, pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece este informe: MD5 bd52ae760b929cbb1c2b6266a56f1daf SHA1 66d2aa51f119e7c0f9c958692485ade8ef77fe37 File size 96.0 KB ( 98304 bytes ) SHA256: afc1f5005868e305e3bbbc9449420868aa56474022fc4fa01a5446519f59caf1 Nombre: msoifyk.bat Detecciones: 33 / 47 Fecha de análisis: 2014-01-10 11:33:51 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virus66d2aa51f119e7c0f9c958692485ade8ef77fe37, Artemis!BD52AE760B92, Backdoor.Win32.Androm.bktp, bd52ae760b929cbb1c2b6266a56f1daf, Downloader.Small.JSM, elistara, msoifyk.bat, Trj/CI.A, Trojan.OperSoft, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.F.2952, WS.Reputation.1
Publicado el 12 noviembre 2013 ¬ 18:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE descargado por el SOUNDER
OTRA VARIANTE DE ESTE DOWNLOADER PASA A SER CONTROLADO A PARTIR DEL ELISTARA 28.75 DE HOY El preanalisis de virustotal ofrece el siguiente informe: MD5 f385ff9797d5bae11356a6b13322d04a SHA1 0e2fc7a3916db9a1828b7b2d693584766990a784 SHA256 b214004a4db5f36b626833d89d93ba1676fb7e3742a8d58a700e81a248f63834 File size 13.5 KB ( 13824 bytes ) SHA256: b214004a4db5f36b626833d89d93ba1676fb7e3742a8d58a700e81a248f63834 Nombre: mseudeozc.exe.VIR Detecciones: 41 / 47 Fecha de análisis: 2013-11-12 17:06:07 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus0e2fc7a3916db9a1828b7b2d693584766990a784, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, f385ff9797d5bae11356a6b13322d04a, mseudeozc.exe, Suspicious.Graybird.1, Trojan.Agent.NR, W32/Worm-FFE!F385FF9797D5, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 11 noviembre 2013 ¬ 9:41 amh.mscComentarios desactivados en NUEVA MUESTRA DE DOWNLOADER FAKEWRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.74 del ELISTARA de hoy Fijarse que utiliza fichero con doble extension .AVI.EXE para que el usuario lo ejecute para supuestamente visualizar el .AVI … El preanalisis de virustotal ofrece este informe: SHA256: 9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661 Nombre: MSVAIVWX.SCR.Muestra EliStartPage v28.72 Detecciones: […]
Leer el resto de esta entrada »
Virus9c0ace2b11b551667fa4ec8649464a94b2b9abb599a4675cfd3e981a83bd7661, Downloader-SYZ, Downloader.Generic13.AOCW, elistara, MSVAIVWX.SCR, Trojan.Bot.RV, Trojan.Gen.2, Trojan.Win32.Generic, W32/Autorun.worm.aaex, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.F.236
Publicado el 8 noviembre 2013 ¬ 15:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
A partir del ELISTARA 28.73 de hoy, pasamos a controlar esta nueva variante de downloader El preanalisis de virustotal ofrece este informe: SHA256: 94086ac3ca3682217ff4329a9f72b4c780ebecf9c13e48d1ec4d8792c739cd82 SHA1: c 28.73 que lo detecta y elimina, ya está disponible en nuestra web saludos ms, 8-11-2013
Leer el resto de esta entrada »
Virusa321bdf9909c29ce2df353c9f9b904fe, ac5ee9fc17136260196efd59f58abab16a601005, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, msuokqwd.cmd, Suspicious.Graybird.1, Trojan.Agent.NR, W32/Worm-FFE!A321BDF9909C, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 10 octubre 2013 ¬ 11:28 amh.mscComentarios desactivados en Nueva variante de downloader FAKEWRITE descargada por el Sounder
Una nueva muestra de este downloader pasa a ser controlada especificamente a partir de la version 28.52 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 14f405b06a10e005e71fd3cd1fc71b0a51cc8b946f0fd38b8aaf81829f79117e SHA1: b9b6ea066ffd49242a80f7994a98571c8d36a98c MD5: 27bdc438e8dfa0387e98be53128dc9e1 Tamaño: 13.5 KB ( 13824 bytes ) Nombre: msaiehou.scr Tipo: Win32 EXE Detecciones: 44 / 48 Fecha de análisis: 2013-10-10 […]
Leer el resto de esta entrada »
Virus27bdc438e8dfa0387e98be53128dc9e1, b9b6ea066ffd49242a80f7994a98571c8d36a98c, Backdoor.Trojan, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, msaiehou.scr, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!27BDC438E8DF, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 23 septiembre 2013 ¬ 17:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE
Una nueva variante de este downloader, pasa a ser controlado a partir del ELISTARA 28.40 de hoy El preanalisis de virustotal ofrece este informe: SHA256: f0ea834d2d5b2ea8cec592f84f82be19bce53b62b12d76429f75ab8cd33684e6 SHA1: cfec82b5609f5985f82f3819033453e245eaad79 MD5: fffdda10d8b1e5ee0c8dad6b38c88b63 Tamaño: 1.3 MB ( 1374833 bytes ) Nombre: msqsip.exe Tipo: Win32 EXE Detecciones: 25 / 48 Fecha de análisis: 2013-09-23 15:12:13 UTC ( hace 0 […]
Leer el resto de esta entrada »
VirusArtemis!FFFDDA10D8B1, Backdoor.Bot.AI, cfec82b5609f5985f82f3819033453e245eaad79, elistara, fffdda10d8b1e5ee0c8dad6b38c88b63, MalOb-BU [Trj] 20130923 AVG, msqsip.exe, Trj/CI.A, Trojan.Win32.Llac.dleq, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A
Publicado el 5 julio 2013 ¬ 11:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE descargado por DOWNLOADER GAMARUE
Una nueva variante de este downloader pasa a ser contrtolado especificamente a partir del ELISTARA 28.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e3373d2bda98f2579e3468a1a319b6d24c776e82625719d84d809267f0a88331 SHA1: 4863f9c5be9bc769ad62ac9e0566d0f16518774d MD5: 49bdf7acfec469b50cf74e3e52272d02 Tamaño: 13.5 KB ( 13824 bytes ) Nombre: msichqyya.exe Tipo: Win32 EXE Detecciones: 41 / 46 Fecha de análisis: 2013-07-05 09:42:52 UTC […]
Leer el resto de esta entrada »
Virus4863f9c5be9bc769ad62ac9e0566d0f16518774d, 49bdf7acfec469b50cf74e3e52272d02, Backdoor.Win32.Androm.a, Citadel-K, Defiler.G, elistara, FAKE WRITE, Suspicious.Graybird.1, Trj/CI.A, Trojan.Agent.NR, W32/Worm-FFE!49BDF7ACFEC4, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.A, Worm/Gamarue.itza
Publicado el 25 abril 2013 ¬ 11:39 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE , generado por el dropper GAMARUE
Una nueva muestra generada por un GMARUE, pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy Como en otros FAKE WRITE, el fichero .EXE puede tener otra extension, como en esta caso ha sido es un .BAT El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d5f1730f03e7e7043156da38aae5d609adbf536d63b9deaa5a39ebe9226468f SHA1: 2020065fd72985cfc06dab4e27312f9555650400 MD5: 1593bb45100a3c8a6255592b18bfc6f0 Tamaño: 84.0 […]
Leer el resto de esta entrada »
Virus1593bb45100a3c8a6255592b18bfc6f0, 2020065fd72985cfc06dab4e27312f9555650400, BackDoor!iy, BackDoor.Generic16.CHLY, Backdoor.Trojan, Backdoor.Win32.Androm.pqp, elistara, Malware-gen, msmkove.bat, Trj/OCJ.D, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.A
Siguenos
en facebook