Publicado el 16 junio 2015 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN NEDSYM CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 280ddd3d909666b1065928e02d77b2c2 SHA1 8760c5742061a12f0e8cf63c42eed51178054e53 File size 177.6 KB ( 181856 bytes ) SHA256: c4a343ff0af289e1598b7cb44299d3970fac91433f848814e6b1a341823e5ffd File name: WMPRWISE.EXE.Muestra EliStartPage v32.50 Detection ratio: 45 / 57 Analysis date: 2015-06-16 10:12:28 UTC […]
Leer el resto de esta entrada »
Virus280ddd3d909666b1065928e02d77b2c2, 8760c5742061a12f0e8cf63c42eed51178054e53, Bck/Qbot.AO, Downloader.mw, elistara, Packed.Win32.Krap.iu, PSW.Generic9.BZPD, Reveton-KG, TR/Crypt.XPACK.Gen, Trojan.Gen, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 20 abril 2015 ¬ 15:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE FOREIGN alias NEDSYM
A partir del ELISTARA 32.11 de hoy, paamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2d697cf8ae4f3ff57895055c5393964b SHA1 c5801d88641f19030fc92bd492cb707bcb1fe6c2 Tamaño del fichero 192.5 KB ( 197120 bytes ) SHA256: 531d975eb6016e454f739d371a6845a583fbb870547532ae858cc6977fdb88c5 Nombre: WMPRWISE.EXE.Muestra EliStartPage v32.01 Detecciones: 41 / 56 Fecha de análisis: 2015-04-20 12:52:33 UTC ( hace 8 […]
Leer el resto de esta entrada »
Virus2d697cf8ae4f3ff57895055c5393964b, c5801d88641f19030fc92bd492cb707bcb1fe6c2, Crypt3.CIOM, elistara, Generic-FAWE!2D697CF8AE4F, Malware-gen, TR/Crypt.Xpack.158054, Trj/Chgt.O, Trojan-Ransom.Win32.Foreign.lwpk, Trojan.Agent.ED, Trojan.Gen, Win32/Kryptik.DAFO, Win32/Nedsym.G, WMPRWISE.EXE
Publicado el 6 junio 2014 ¬ 7:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO NETSYM cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version ELISTARA 30.12 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 dfa7b5ebedeee957b26e4ff5ddf45a59 SHA1 a32a88e76ddfd21519b4f58a5963ac7b39ef381f Tamaño del fichero 157.2 KB ( 161014 bytes ) SHA256: fa2590ba9b50a53a103f84c6f596d34f5c4e41580725299b21ba02e61b7b7606 Nombre: WMPRWISE.EXE.Muestra EliStartPage v30.09 Detecciones: 25 / 51 Fecha de análisis: 2014-06-06 05:39:38 […]
Leer el resto de esta entrada »
Virusa32a88e76ddfd21519b4f58a5963ac7b39ef381f, dfa7b5ebedeee957b26e4ff5ddf45a59, elistara, Malware-gen, PWSZbot-FBOS!DFA7B5EBEDEE, SHeur4.BWOK, Trojan.Crypt.NKN, Trojan.Win32.Inject.nnno, Win32/Injector.BFCN, Win32/VBInject, WMPRWISE.EXE, WS.Reputation.1
Publicado el 27 mayo 2013 ¬ 12:27 pmh.mscComentarios desactivados en Nueva variante de NEDSYM cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.75 de hoy El preanalisis de virustotal ofrece este análisis: SHA256: 219f76ba6860f7dbe3d4cf24758e3a860626f98ee74b288ed949617da88609e7 SHA1: b27843b2964f610a67cdd855edd793d79df74b4f MD5: 0e7be055658c0434ff35225e70dde207 Tamaño: 142.0 KB ( 145437 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v27.74 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 44 Fecha de análisis: 2013-05-27 […]
Leer el resto de esta entrada »
Virus0e7be055658c0434ff35225e70dde207, b27843b2964f610a67cdd855edd793d79df74b4f, elistara, PWS-Zbot-FAQD!0E7BE055658C, SHeur4.BJCM, TR/Rogue.19313, Trojan-PSW.Win32.Tepfer.kzxa, Trojan.Ransom, Win32/Extats.A, Win32/Nedsym.G, WMPRWISE.EXE, Zbot-RFM
Publicado el 24 enero 2013 ¬ 11:52 amh.mscComentarios desactivados en Variante de RANSOM BLOCKER cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de la version 26-94 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: fe487e1ef6c23fbc715371542dcd5898bf37160538567f3cef9202241f080e7f SHA1: c32454dbb1fa2b21e2985bcaebef69f07db24371 MD5: f666f94ac811b4bdacf13ee4a8581ad5 Tamaño: 124.5 KB ( 127488 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v26.93 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 9 / 46 […]
Leer el resto de esta entrada »
Publicado el 29 octubre 2012 ¬ 11:12 amh.mscComentarios desactivados en Nueva variante de RANSOM BLOCKER cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: aa7a7b237440018f31f4f10ef91fba26979738de526aebfcae307a4aeb7031dc SHA1: f8668ade71f7b1f18bd5497e4648010078fcae6e MD5: 4f8c9c7fe6464fa76e176673254d20d5 Tamaño: 134.5 KB ( 137728 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v26.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 35 / 43 Fecha de […]
Leer el resto de esta entrada »
Publicado el 4 junio 2012 ¬ 18:59 pmh.mscComentarios desactivados en Nueva variante del virus de “la policia” RANSOMBLOQUER GWQ
Una nueva variante de esta familia de ransomwares, pasa a ser controlado a partir del ELISTARA 25.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0e5b36dea1cc6134728b8ab69aec5c36c74978bcf475719def43b9dbf3e3a1a1 SHA1: c43d37fb48382d1ee509cd32c11b09333061384f MD5: 164ea61fac4b430beb12e9a2561a073b Tamaño: 144.5 KB ( 147968 bytes ) Nombre: WMPRWISE.EXE.Muestra EliStartPage v25.60 Tipo: Win32 EXE Detecciones: 22 / 42 Fecha de análisis: 2012-06-04 […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2012 ¬ 12:45 pmh.mscComentarios desactivados en Variante de Ransom Blocker.gwq
Una nueva variante de Ransom Blocker.gwq pasa a ser controlado a partir del ELISTARA 25.17 de hoy el PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: efd7fee6a1938674a76665c90161d2c887aee4b4c1fd5352ca8f65837697110a SHA1: ffd23e74948c761a48cb89408a21a5c19630b3b1 MD5: 202311e26b90f342aaa30d2dd9de6d35 Tamaño: 158.0 KB ( 161792 bytes ) Nombre: WMPRWISE.EXE Tipo: Win32 EXE Detecciones: 29 / 43 Fecha de análisis: 2012-03-26 10:42:35 UTC ( hace […]
Leer el resto de esta entrada »
Siguenos
en facebook