Publicado el 26 enero 2015 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 2c353cbcf54a0958ba609bcd1cb065ac SHA1 4a9007e28f339cf64c72704e9e32ae7d89af48ad Tamaño del fichero 139.3 KB ( 142629 bytes ) SHA256: 82ddb70ea8ecdf3db5b2b5d48e21a18aed6a5b1c4729a43f8b86e7fa9022652e Nombre: CCIUVOYI.SCR.Muestra EliStartPage v31.50 Detecciones: 47 / 57 Fecha de análisis: 2015-01-26 10:22:29 UTC […]
Leer el resto de esta entrada »
Virus2c353cbcf54a0958ba609bcd1cb065ac, 4a9007e28f339cf64c72704e9e32ae7d89af48ad, CCIUVOYI.SCR, Downloader.Dromedan, Downloader.Small.IYU, elistara, Small-HTYZ, TR/Crypt.Xpack.44463, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!Gamarue, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 10 abril 2014 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.77 de hoy El preanalisis de virustotal ofrece este informe: MD5 eb6fbee1e077e76f5dd7bc79ecd070f1 SHA1 b607e106e43cd5c8a410a9cdf9071e3a6cc1ee70 Tamaño del fichero 141.1 KB ( 144530 bytes ) SHA256: ed56aec1f544c93a953bbaa0b5b3c6e8e08f473e5df2968cbd88196688ff1619 Nombre: CCITUYH.COM.Muestra EliStartPage v29.76 Detecciones: 44 / 51 Fecha de análisis: 2014-04-10 08:33:55 UTC […]
Leer el resto de esta entrada »
Virusb607e106e43cd5c8a410a9cdf9071e3a6cc1ee70, CCITUYH.COM, Downloader.Dromedan, Downloader.Small.IZA, eb6fbee1e077e76f5dd7bc79ecd070f1, elistara, Kryptik-MSO, TR/Crypt.Xpack.46910, Trj/dtcontx.G, Trojan.Email.Bot, Trojan.Win32.Generic, W32/Worm-FKO!EB6FBEE1E077, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 13 septiembre 2013 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE creado por el Sounder
Otra variante de este popular downloader pasa a ser controlada especificamente a partir del ELISTARA 28.34 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 417b6d07be7a632302f82683517e97c5a785719b69077f4110b8529a0ac24234 SHA1: 22e8090be4beaf9f4bf16f8188f0eeff8e7d3e3a MD5: 06183dc4a8229efcd96207bf2c33feb9 Tamaño: 103.2 KB ( 105655 bytes ) Nombre: ccyinao.pif Tipo: Win32 EXE Detecciones: 39 / 45 Fecha de análisis: 2013-09-13 08:06:01 UTC ( hace […]
Leer el resto de esta entrada »
Virus06183dc4a8229efcd96207bf2c33feb9, 22e8090be4beaf9f4bf16f8188f0eeff8e7d3e3a, ccyinao.pif, Downloader.Dromedan, Dropper.Generic8.ATPA, elistara, Malware-gen, TR/Agent.110592.47, Trj/Genetic.gen, Trojan-FCMV!06183DC4A822, Trojan.Email.Bot, Trojan.Win32.Generic, Win32/Gamarue., Win32/TrojanDownloader.Wauchos.L
Publicado el 29 agosto 2013 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Downloader FAKE WRITE cazado pr la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 7d72f243e7219c56cbfd22f03b0a8bfa6be57b521a4e0beb501822f9d752ac7f SHA1: bc06e31739b7604e80f541203104045cc202da10 MD5: d47f069cd335095c3c2e1ee3d165dd33 Tamaño: 277.0 KB ( 283648 bytes ) Nombre: CCAUGZZFY.CMD.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 42 / 46 Fecha de análisis: 2013-08-29 10:10:54 UTC […]
Leer el resto de esta entrada »
Virusbc06e31739b7604e80f541203104045cc202da10, BDS/Androm.EB.103, CCAUGZZFY.CMD, d47f069cd335095c3c2e1ee3d165dd33, Downloader.Dromedan, Downloader.Generic13.APRF, elistara, RDN/Generic Downloader.x!dx, Trj/OCJ.D, Trojan-Downloader.Win32.Andromeda.ugs, Trojan.Downloader, Trojan.Gen, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 29 agosto 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER FAKEWRITE CREADAS POR DROPPER GAMARUE
Al procesar los últimos Gamarue recibidos, nos ha creado nuevas muestras del FAKE WRTE, que ya controlamos con el ELISTARA 28.24 de hoy Los preanalisis de virustotal sobre dichas muestras, ofrecen los siguientes mensajes: SHA256: baa7b0d4fd707e04a2d4c82384cab6c5b5f4e6aa599d7fd55107d494a4a90830 SHA1: 0b48eabc9b8b31713fc078f3df27d6d4fe7089f6 MD5: 2229ed2b24a3ff1461580bd0e052690b Tamaño: 115.1 KB ( 117837 bytes ) Nombre: ccayaivvf.bat Tipo: Win32 EXE Detecciones: 34 / […]
Leer el resto de esta entrada »
Virus0b48eabc9b8b31713fc078f3df27d6d4fe7089f6, 2229ed2b24a3ff1461580bd0e052690b, 2b594dcc8716567cd57640c4178728c6, ccayaivvf.bat, ccwuac.cmd, Downloader-FOS!2229ED2B24A3, Downloader-TQW, Downloader-TSN, Downloader.Dromedan, Dropper.Generic8.BBQY, ebd51db617fc3821f84d289918e56e9ca910c822, elistara, Generic33.BCAK, TR/Buzus.215861, TR/Rogue.22761, Trj/Genetic.gen, Trojan-FCMV!2B594DCC8716, Trojan.Win32.Generic, Win32/CeeInject, Win32/Injector.AIOX, Win32/TrojanDownloader.Wauchos.L
Publicado el 27 agosto 2013 ¬ 10:01 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE creado por dropper GAMARUE
Otra variante de este downloader pasa a ser controlada a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: eb628da0a40d3f96e2b62fbf360a66521c69df2ec9e97611e3ce4716c371c903 SHA1: 863c49d3631301af07b3dc2c5767d59475a77981 MD5: 0147a6fec433d16101c0a3893a34ff3c Tamaño: 178.1 KB ( 182379 bytes ) Nombre: ccubde.exe Tipo: Win32 EXE Detecciones: 34 / 44 Fecha de análisis: 2013-08-27 07:56:25 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Virus0147a6fec433d16101c0a3893a34ff3c, 863c49d3631301af07b3dc2c5767d59475a77981, ccubde.exe, Downloader-TTK, Dropper.Generic8.AXNF, elistara, Trj/Genetic.gen, Trojan-FCMV!0147A6FEC433, Trojan.Agent, Trojan.Win32.Generic, Win32/CeeInject, Win32/TrojanDownloader.Wauchos.L
Publicado el 2 julio 2013 ¬ 14:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE aun muy poco controlado por los actuales AV (solo 2 de 47)
Descargado por un dropper GAMARUE, con cualquier extension ejecutable, (.BAT, .PIF, .SCR., COM, .EXE, etc) aunque realmente se trata de un EXE, ingresa este downloader que descarga otros malwares, incluidas nuevas variantes del Gamarue. Esta nueva variante la pasamos a controlar especificamente a partir de la version 28.01 del ELISTARA de hoy. El preanalisis de […]
Leer el resto de esta entrada »
Publicado el 1 julio 2013 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE creado por un GAMARUE
Una nueva variante de este downloader, que descarga otros malwares.pasa a ser controlara a partir del ELISTARA 28.00 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 12441eecf4335fffdf42301b6fe219a7ceb17de650f144deba3ec05ea227dc5a SHA1: d9c8cca730bc11ee1bb8d5c4f48142d743896752 MD5: 29bf41986ba2d1c3b08d57807d614fa7 Tamaño: 117.4 KB ( 120196 bytes ) Nombre: cczzhrwuw.exe Tipo: Win32 EXE Detecciones: 10 / 47 Fecha de análisis: 2013-07-01 12:59:32 […]
Leer el resto de esta entrada »
Publicado el 26 junio 2013 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser contyrolada especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 93ef00d0e1275a1a9740d2f3198a3a5b4e308b950621ed297f93fd045bc76b4f SHA1: 7ec598f403b439cd3081b1e1024fb8e99d4166d7 MD5: 6060b50e9917ee3f629bdf1ff70c7932 Tamaño: 221.2 KB ( 226558 bytes ) Nombre: CCNXYXQY.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 32 / […]
Leer el resto de esta entrada »
Virus6060b50e9917ee3f629bdf1ff70c7932, 7ec598f403b439cd3081b1e1024fb8e99d4166d7, CCNXYXQY.EXE, Downloader.Generic13.AXUW, elistara, Generic.gl.gen.a, Malware-gen, TR/Agent.241664.2, Trj/Genetic.gen, Trojan.Ransom.Blocker, Trojan.Win32.Generic, Win32/Gamarue.F, Win32/TrojanDownloader.Wauchos.L
Publicado el 26 junio 2013 ¬ 13:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DROPPER GAMARUE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 502e21a82be18956f5ebdeb3d4a643066aff1190bd0ec64c6d7ce35472d7ab19 SHA1: cb4328d846d668534fb031ba0f1e47dcd8e7e2e3 MD5: 883b4446bd63fb3dba210f1f223ae90b Tamaño: 185.0 KB ( 189440 bytes ) Nombre: TRUSTEDINSTALLER.EXE.Muestra EliStartPage v27.96 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-06-26 11:47:22 UTC […]
Leer el resto de esta entrada »
Virus883b4446bd63fb3dba210f1f223ae90b, cb4328d846d668534fb031ba0f1e47dcd8e7e2e3, Dropper.Generic8.ANGN, elistara, Generic.gl.gen.a, Injector-BDN, TR/Drop.Injector.ikqk, Trj/CI.A, Trojan-Dropper.Win32.Injector.ikqk, Trojan.Ransom.Blocker, TrustedInstaller.exe, Win32/Gamarue.I, Win32/TrojanDownloader.Wauchos.L
Publicado el 25 junio 2013 ¬ 12:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKE WRITE pedida por la heuristica del ELISTARA
Una nueva muestra pedido por le ELISTARA pasa a ser controlada especiifcamente a partir del ELISTARA 27.96 de hoy El preanalisis de virustotal, ofrece el siguiente informe: SHA256: 57ac3fb22b885c39144a229203fb973fd096e1ed1e42e7d071a88e8aa027eaa6 SHA1: 04c814ff13ef7aab42bf8365f84d8f4950161f2b MD5: 092ec78d0b24000229154ce6126db70f Tamaño: 216.9 KB ( 222137 bytes ) Nombre: CCOOZT.CMD.Muestra EliStartPage v27.93 Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-06-25 […]
Leer el resto de esta entrada »
Virus04c814ff13ef7aab42bf8365f84d8f4950161f2b, 092ec78d0b24000229154ce6126db70f, Artemis!092EC78D0B24, CCOOZT.CMD, Downloader-TRI, Downloader.Generic13.BANC, elistara, TR/Kivzen.lr, Trj/Genetic.gen, Trojan.Win32.Kivzen.lr, Win32/TrojanDownloader.Wauchos.L
Publicado el 20 junio 2013 ¬ 9:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE downloader FAKE WRITE
Otra muestra recibida para analizar pasa a ser detectada especificamente a partir de la version 27.92 del actual ELISTARA El preanalisis de virustotal ofrece este informe: SHA256: e278ef48322d848b7680da94dd8327fac0d14a2c16f7ac22ec38cb6262c7aea6 SHA1: 0ce87ed304e0cd9fc936502dfdeeb61cfd03e8a1 MD5: 3a10833560c0a2f21a4aa9dde123fe42 Tamaño: 220.0 KB ( 225262 bytes ) Nombre: ccftvos.bat.vir Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 11 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »