Publicado el 6 junio 2014 ¬ 7:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO NETSYM cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version ELISTARA 30.12 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dfa7b5ebedeee957b26e4ff5ddf45a59 SHA1 a32a88e76ddfd21519b4f58a5963ac7b39ef381f Tamaño del fichero 157.2 KB ( 161014 bytes ) SHA256: fa2590ba9b50a53a103f84c6f596d34f5c4e41580725299b21ba02e61b7b7606 Nombre: WMPRWISE.EXE.Muestra EliStartPage v30.09 Detecciones: 25 / 51 Fecha de análisis: 2014-06-06 05:39:38 […]
Leer el resto de esta entrada »
Virusa32a88e76ddfd21519b4f58a5963ac7b39ef381f, dfa7b5ebedeee957b26e4ff5ddf45a59, elistara, Malware-gen, PWSZbot-FBOS!DFA7B5EBEDEE, SHeur4.BWOK, Trojan.Crypt.NKN, Trojan.Win32.Inject.nnno, Win32/Injector.BFCN, Win32/VBInject, WMPRWISE.EXE, WS.Reputation.1
Publicado el 5 marzo 2014 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.51 de hoy EL preanalisis de virustotal ofrece este informe: MD5 9c8f54e5ed5e95465ecc485eb6e7741c SHA1 b5e40924b0bef2d1cdba493ce0128224ab1a8856 Tamaño del fichero 348.0 KB ( 356352 bytes ) SHA256: ac2f2f5018305460aa9e1d4c415ad4396da67dbb54626b9a1d76f1551d83ca38 Nombre: YOGQGO.EXE.Muestra EliStartPage v29.49 Detecciones: 37 / 50 Fecha de análisis: 2014-03-05 10:51:57 UTC ( hace […]
Leer el resto de esta entrada »
Virus9c8f54e5ed5e95465ecc485eb6e7741c, b5e40924b0bef2d1cdba493ce0128224ab1a8856, elistara, Inject.BYDT, RDN/Sdbot.worm!bo, Trj/Dtcontx.H, VBCrypt-CQI, W32.IRCBot.NG, Win32/Injector.ANWM, Win32/VBInject, Worm.Win32.Ngrbot.udm, Worm/Ngrbot.udm, YOGQGO.EXE
Publicado el 5 febrero 2014 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER FAKEWRITE cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.30 de hoy El preanalisis de virustotal ofrece este informe: MD5 045651d1937fa48c3ab6e186686eea98 SHA1 5c16c6c4d4b21397d443cb08e2d3b1f0de422f2d File size 72.2 KB ( 73892 bytes ) SHA256: f40978e72ae58f5f3b418bad080b2d14e8a553a223168e35cb60c13dd2237532 Nombre: msaythodv.exe.Muestra EliMover v1.5 Detecciones: 17 / 50 Fecha de análisis: 2014-02-05 11:35:21 UTC ( […]
Leer el resto de esta entrada »
Virus045651d1937fa48c3ab6e186686eea98, 5c16c6c4d4b21397d443cb08e2d3b1f0de422f2d, Artemis!045651D1937F, elistara, msaythodv.exe, PSW.Generic12.AACS, TR/Agent.cada.28317, Trojan-PSW.Win32.Tepfer.tczp, Trojan.LVBP, Win32/Injector.AWXJ, Win32/VBInject, WS.Reputation.1
Publicado el 12 septiembre 2013 ¬ 18:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Una nueva muestra recibida para analizar, pasa a ser controlada especificamente a partir de la version 28.33 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 016096ba5f2a15d41c4a79404f43ebd90130b6ac1a608542bfeab9ce645a4dc0 SHA1: 069d892e4e0f22cf02b0eb1cccdf3fa8a795d392 MD5: 31b38d4bc56cfda4fb0e741d8ed53c05 Tamaño: 276.0 KB ( 282624 bytes ) Nombre: 4FCE16DF002612C650050470E8E5970017A9A9F9.exe Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-02-18 17:25:18 […]
Leer el resto de esta entrada »
Virus069d892e4e0f22cf02b0eb1cccdf3fa8a795d392, 31b38d4bc56cfda4fb0e741d8ed53c05, 4FCE16DF002612C650050470E8E5970017A9A9F9.exe, Dropper.Generic5.AFMF, elistara, IRCBot-ELP, TR/Kazy.55650.2, W32/IRCBot.gen.di, W32/Sdbot.worm!mk, Win32/Injector.NYQ, Win32/VBInject, Worm.Win32.Ngrbot.jrg
Publicado el 12 septiembre 2013 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE VB ZAX (TROJAN BUBLIK) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.33 de hoy El fichero malware engaña al usuario al tener un icono de PDF, pero es un ejecutable .EXE El preanalisis de virustotal ofrece este informe: SHA256: 5834d67686ebb333e47c363d8288299fd79fd36b35d1aeb6e9cbf986f1d592c3 SHA1: cf50ed72588d17a49daf38ef24c9576855af96df MD5: 0c57b4ce915595d718d80b5ce4a314d3 Tamaño: 384.0 KB ( 393216 bytes ) […]
Leer el resto de esta entrada »
Virus0c57b4ce915595d718d80b5ce4a314d3, Artemis!0C57B4CE9155, cf50ed72588d17a49daf38ef24c9576855af96df, elistara, Generic30.AHPQ, Malware-gen, Trj/Genetic.gen, Trojan.Banker.CL, Trojan.Gen, Trojan.Win32.Bublik.tmx, Win32/Injector.ZKZ, Win32/VBInject, WINDRIVERS.EXE, Worm/Rebhip.987452
Publicado el 29 enero 2013 ¬ 17:33 pmh.mscComentarios desactivados en Mueva variante de AUTORUN VBML recibido con otros 6 ficheros VBML del mismo cliente
7 muestras del mismo malware, con diferentes nombres, nos han sido enviadas para analizar, al pedir muestra de ellas el ELISTARA. A partir del ELISTARA 26.97 de hoy, pasamos a controlarlas especificamente El preanalisis de virustotal ofrece el siguiente informe: SHA256: 480d0c4df43783a74765d2c022b33dc97d6c6c5dfa04771758ea3490845a11bf SHA1: fe1d5c378b9b274e403d2c599c8a8050921c9529 MD5: 7a53f0cdf55a6ead5ffff8fe0185bf47 Tamaño: 108.4 KB ( 111048 bytes ) Nombre: INTERNET […]
Leer el resto de esta entrada »
Publicado el 14 enero 2013 ¬ 10:42 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML en varios ficheros con nombres de conocidos ficheros de sistema
Una nueva variante de este malware, del que ya conocemos otras 89, pasa a ser controlada a partir del ELISTARA 26.87 de hoy Se propaga por pendrive, ocultando los ficheros que alli hubiera y creando un link con el mismo nombre cargando el malware, aparte de crear un AUTORUN.INF para su ingreso al insertarlo […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2012 ¬ 18:19 pmh.mscComentarios desactivados en Variante de AUTORUN VBML cazada por la heuristica del ELISTARA
A partir del ELISTARA 26.59 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE El preanalisis de virustotal ofrece este informe: SHA256: 5ad2a09f2baf72c96f25ec3070dbd97dd6c47409e488f28a37c7eda80783a291 SHA1: fc535f55f26bc03bfc757b6b5590c78286539929 MD5: 882c69a1153916aaad47a4e465ee1ab3 Tamaño: 106.5 KB ( 109088 bytes ) Nombre: FAX Y ESCNER DE WINDOWS.EXE.Muestra EliStartPage v26.57 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-11-21 17:15:56 UTC ( […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2012 ¬ 11:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN VBML CAZADO POR LA HEURISTICA DEL ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.40 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: eee04cfcb20a49eccff2084463155804fcf1f048cd0ba68f418f088fd0ae803a SHA1: 22c17771ab09737364327ccfc9d64ade0bf6fe7a MD5: 6ef56ade4e502cbb230750452cdb99a3 Tamaño: 108.5 KB ( 111136 bytes ) Nombre: INTERNET EXPLORER.EXE.Muestra EliStartPage v26.38 Tipo: Win32 EXE Detecciones: 20 / 44 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 8 octubre 2012 ¬ 11:45 amh.mscComentarios desactivados en Nuevo KEYLOGGER TEST, cazado por la heuristica del ELISTARA
Un nuevo y peligroso Keylogger pasa a ser controlado a partir del ELISTARA 26.29 de hoy El KEYLOGGER TEST, captura teclado y acciones del usuario y las guarda en fichero TeTTee El preanalisis de virustotal ofrece este informe: SHA256: f98cbf585373045eca1917c04fbe54a6e762707cb65ac6eb32d5c84336e3d66a SHA1: 4005b854a341cb5215f1582372d9fb5bc37b92eb MD5: dd2cc3c557b03632d9b24cac3553dcff Tamaño: 692.0 KB ( 708608 bytes ) Nombre: TEST.EXE.Muestra EliStartPage v26.16 […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2012 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN.VBML QUE AFECTA A PENDRIVEs
Una nueva variante de este malware que convierte ficheros y carpetas de pendrives en accesos directos, pasa a ser controlada a partir del ELISTARA 26.22 de hoy Aparta intercepta muchos ficheros, cambia el HOSTS, modifica cortafuegos, cambia pagina inicio, deshabilita la Restauracion del Sistema, el Editor del Registro, el Administrador de Tareas y el Shell […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2012 ¬ 12:02 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN vBML CAZADA POR LA HEURISTICA DEL ELISTARA
VARIANTE DE AUTORUN vBML CAZADA POR LA HEURISTICA DEL ELISTARA Otra muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML relativamente poco controlada actualmente (solo 11 de 42 AV) Se recuerda que este tipo de malwares infecta pendrives ocultando ficheros y carpetas y en su lugar pone accesos directos cargando el […]
Leer el resto de esta entrada »