Publicado el 19 mayo 2015 ¬ 13:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER WINLOGON
A partir del ELISTARA 32.32 de hoy pasaremos a controlar esta nueva variante de KEYLOGGER WINLOGON El preanalisis de virustotal ofrece el siguiente informe: MD5 fd45985732a7181e55b05597b346d6df SHA1 a8a87594528c15aaf85450fcee8281fcefe08049 File size 72.0 KB ( 73728 bytes ) SHA256: bb2139beba8c1c345da9e5bede8f57d10083dc23698ce0a6851c140464c098a7 File name: Winlogon.gxe Detection ratio: 27 / 57 Analysis date: 2015-05-18 18:25:51 UTC ( 16 hours, 56 […]
Leer el resto de esta entrada »
Virusa8a87594528c15aaf85450fcee8281fcefe08049, Artemis!FD45985732A7, Atros.AMNS, Backdoor.MSIL.P, Backdoor.MSIL.ZakyBot.bk, elistara, fd45985732a7181e55b05597b346d6df, Malware-gen, MSIL/Kryptik.CAQ, TR/Dropper.MSIL.160313, Trj/CI.A, WINLOGON.EXE
Publicado el 7 febrero 2014 ¬ 11:37 amh.mscComentarios desactivados en NUEVA VARIANTE DE SMALL.NJO
A partir del ELISTARA 29.32 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofreec este informe: MD5 e5855ed7b278e0bcf877d89c84b909ac SHA1 785fd3f4c435efbc775673b071e4a6f9e571f246 File size 13.5 KB ( 13824 bytes ) SHA256: d953077ed2599a0643190b35d64fc705192c8af819409d7633da59abe20c96de Nombre: winlogon.exe Detecciones: 22 / 50 Fecha de análisis: 2014-02-07 10:30:53 UTC ( hace 1 minuto ) 0 1 Antivirus […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2013 ¬ 15:16 pmh.mscComentarios desactivados en VARIANTE DE MALWARE CONHOST, aun poco detectado por los actuales AV (solo 10 de 48)
Otra muestra recibida para analizar, pasa a ser controlada a partir del ELISTARA 28.46 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 76f8da989f3b333d199954a24f37aae6bf5c9ad91248bd23217c2356437df1a7 SHA1: f78ab698b5e95a08fb980ff350e5ee7befc32730 MD5: a4d0a99a9dcdbd1441116a0a0d6fd10f Tamaño: 199.2 KB ( 203989 bytes ) Nombre: winlogon.exe Tipo: Win32 EXE Detecciones: 10 / 48 Fecha de análisis: 2013-10-02 13:12:59 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2013 ¬ 11:59 amh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 28.41 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: d6cbcbc1133e7691d038dcac0a7fe7392272c5a95a14ca3dd1133fb3bfbda0a5 SHA1: 3c2fcb4b2c54139fb95fda693df76f7eaf985925 MD5: ed7071236f94ae89b23386d83eede189 Tamaño: 164.1 KB ( 168036 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v28.36 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 42 / 48 Fecha […]
Leer el resto de esta entrada »
Virus3c2fcb4b2c54139fb95fda693df76f7eaf985925, Backdoor.Bot, Downloader-CJX.gen.j, ed7071236f94ae89b23386d83eede189, elistara, FakeVimes-B, TR/Dropper.Gen, Trj/Genetic.gen, Trojan.Win32.VBKrypt.umn, VB.2.AF, W32.Rontokbro!gen1, Win32/Esfury.M, Win32/Injector.DAN, WINLOGON.EXE
Publicado el 22 enero 2013 ¬ 10:37 amh.mscComentarios desactivados en Variante de AUTORUN VBML cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.92 de hoy El preanalisis de VirusTotal ofrece este informe: SHA256: 0274a17db22676073831933ec3afb295b997672f8137184e7f94789c351c30f3 SHA1: 5ce63b72c854e49e5f3a72b2e4b6f19f1c848f1e MD5: 7a7319383203c96028f292f1763e8f95 Tamaño: 146.5 KB ( 150016 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v26.90 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2013-01-22 09:30:08 UTC […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2012 ¬ 10:22 amh.mscComentarios desactivados en Variante de AUTORUN VBML cazado por la heuristica del ELISTARA
Una muestra pedida por un ELISTARA antiguo (21.44) ya está controlada por el ELISTARA actual 26.56 Al respecto aprovechamos para recordar que el ELISTARA se actualiza a diario, y que siempre se ha de usar la ultima version disponible en la web, para poder controlar lo cponocido hasta el momento. El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2012 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN.VBML QUE AFECTA A PENDRIVEs
Una nueva variante de este malware que convierte ficheros y carpetas de pendrives en accesos directos, pasa a ser controlada a partir del ELISTARA 26.22 de hoy Aparta intercepta muchos ficheros, cambia el HOSTS, modifica cortafuegos, cambia pagina inicio, deshabilita la Restauracion del Sistema, el Editor del Registro, el Administrador de Tareas y el Shell […]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2012 ¬ 12:02 pmh.mscComentarios desactivados en VARIANTE DE AUTORUN vBML CAZADA POR LA HEURISTICA DEL ELISTARA
VARIANTE DE AUTORUN vBML CAZADA POR LA HEURISTICA DEL ELISTARA Otra muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML relativamente poco controlada actualmente (solo 11 de 42 AV) Se recuerda que este tipo de malwares infecta pendrives ocultando ficheros y carpetas y en su lugar pone accesos directos cargando el […]
Leer el resto de esta entrada »
Publicado el 11 abril 2012 ¬ 12:40 pmh.mscComentarios desactivados en Nueva variante de troyano OBFUSCATED FA cazado por el ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.26 de hoy El preanalisis de viriustotal ofrece el siguiente informe: SHA256: 8b87cb2985eaff6553d23bff90204fdbace5df433208aeae4cdbb4b32e8a18aa SHA1: bb4af230461fc4b045b6ecb8dcb0b8a26f55abcb MD5: d3e039abb08729671de24a71a6163da2 Tamaño: 33.0 KB ( 33792 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v25.25 Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de análisis: 2012-04-11 10:34:22 […]
Leer el resto de esta entrada »
Publicado el 29 febrero 2012 ¬ 14:45 pmh.mscComentarios desactivados en variante de AUTORUN VBML cazada por la heuristica del ELISTARA
Nueva muestra pedida por el ELISTSRA que pasamos a controlar especificamente a partir de la version de hoy del ELISTARA 24.99 El preanalisis de virustotal ofrece este informe: SHA256: 47675782b414e0ddeee5ef29a1d61163209e8b14de90a5d745ead98484818304 SHA1: 5f8a12e308adc9e8b10ef6506e332b90924c5979 MD5: e7a58a2128ba5e2dd4fa295bbd561f4a Tamaño: 75.0 KB ( 76800 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.98 Tipo: Win32 EXE Detecciones: 22 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 18:25 pmh.mscComentarios desactivados en Nueva variante de AUTORUN VBML cazado por la heuristica del ELISTARA
Una muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML, troyano que se propaga por pendrive (recomendamos vacunar ordenadores y pendrives con ELIPEN contra la propagacion de estos malwares) Lo pasamos a controlar a partir del ELISTARA 24.95 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4bbb3fc0c3546fe168c042b37917ba90f4c45f0e516be5ab95bad227ded9b87f SHA1: f28a3885378ead1702c7e339b2feceffa1575f72 […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2012 ¬ 17:02 pmh.mscComentarios desactivados en variante de AUTORUN.VBML cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.88 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bf5b1d43d813c9ac7cc4519909c7c52957c4b6485480128bae57547fddbf6fb3 SHA1: ef0a490dcf13f9aa9ef247c1dd6ae4ad0c2ecf14 MD5: dcc4dae7c039daf75c8baf030e0792c7 Tamaño: 36.0 KB ( 36864 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-15 15:54:47 […]
Leer el resto de esta entrada »