Publicado el 3 marzo 2014 ¬ 12:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BLAZEBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fd3c04d6eec288cde5337d935952c635 SHA1 71ee58c18dbcbe80dd9f162975cf4a545fb39999 Tamaño del fichero 328.5 KB ( 336384 bytes ) SHA256: 48a558ac44fe9c6059d0de34afb79c6da2d9583cf73d81ac76bcbeb58bacccd5 Nombre: 1.EXE.Muestra EliStartPage v29.22 Detecciones: 43 / 50 Fecha de análisis: 2014-03-03 10:55:19 UTC […]
Leer el resto de esta entrada »
Virus1.exe, 71ee58c18dbcbe80dd9f162975cf4a545fb39999, elistara, fd3c04d6eec288cde5337d935952c635, RDN/Checkout!e, ShellCode-O, TR/Agent.jhzr.95, Trj/Genetic.gen, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/DH{IANnCQ98JCI}, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 3 febrero 2014 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MOONLIGHT
Una nueva variante de este malware que se propaga por pendrive pasa a ser controlada a partir de ELISTARA 29.28 de hoy Es un malware de dicifil eliminacion al utilizar 4 residentes simultaneos que se protegen uno al otro y se regeneran cuando se elimina cualquiera de ellos. Se carga incluso arrancando en MODO […]
Leer el resto de esta entrada »
Virus5c58e370266f182e6507d2aef55228e6, e43c9beff365596525cd28debbc572761e4e71d5, elistara, New Folder.scr, Trojan.Win32.PEF13C.rjg, VB-BQD, W32.Rontokbro@mm, W32/Moonlight.A.worm, W32/MoonLight.worm, Win32/Lightmoon.H, Win32/NoonLight.B, Worm.Autorun, Worm.VB-89, Worm/VB.CZ.14.A, Worm/VB.UG
Publicado el 27 enero 2014 ¬ 12:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER BLAZEBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a se controlada a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 d29ea36db9937cba187af1beabafe3b6 SHA1 d17724dd72c5f907d27a88665c84c0b39bee58c1 File size 677.0 KB ( 693248 bytes ) SHA256: 2721e3fd7cba5304250293288eee6d1f5d9144981a8fc8f6f2cac1beb7465721 Nombre: 1.EXE.Muestra EliStartPage v28.49 Detecciones: 47 / 50 Fecha de análisis: 2014-01-27 09:31:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1.exe, d17724dd72c5f907d27a88665c84c0b39bee58c1, d29ea36db9937cba187af1beabafe3b6, elistara, Exploit-DcomRpc.gen, Exploit.MS04-011, ShellCode-O, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 27 enero 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER SCAR cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a se controlada a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 d29ea36db9937cba187af1beabafe3b6 SHA1 d17724dd72c5f907d27a88665c84c0b39bee58c1 File size 677.0 KB ( 693248 bytes ) SHA256: 2721e3fd7cba5304250293288eee6d1f5d9144981a8fc8f6f2cac1beb7465721 Nombre: 1.EXE.Muestra EliStartPage v28.49 Detecciones: 47 / 50 Fecha de análisis: 2014-01-27 09:31:36 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1.exe, d17724dd72c5f907d27a88665c84c0b39bee58c1, d29ea36db9937cba187af1beabafe3b6, elistara, Exploit-DcomRpc.gen, Exploit.MS04-011, ShellCode-O, TR/Crypt.XPACK.Gen, Trj/CI.A, Trojan.Win32.Scar.byba, W32.Spybot.Worm, Win32/AutoRun.IRCBot.FH, Win32/Neeris.gen!C, Worm.Autorun
Publicado el 1 julio 2013 ¬ 15:20 pmh.mscComentarios desactivados en VARIANTE DE CONFICKER, QUE SIGUE PROPAGANDOSE TRAS 2 AÑOS DE ESTAR CONTROLADO
Aunque ya con el ELITRIIP se detecta especificamente esta variante, e incluso heuristicamente pidiendo muestra del mismo el ELISTARA, recibimos hoy este fichero que propagaba desde pendrive el temible Conficker, del que tanto se ha hablado, y que a pesar de estar controlado, aun está pululando en pendrives y propagandolo especiamente en redes de ordenadores […]
Leer el resto de esta entrada »
Virus574cf0062911c8c4eca2156187b8207d, Agent.ASLB, Confi, ELITRIIP, f1b6acf3a1b0ff40308cfecb04daf25e72cdbd0b, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B, Worm.Autorun, Worm/Conficker.AH
Publicado el 12 junio 2013 ¬ 15:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO INJECTOR AHJV
Una nueva variante de troyano descargado por el Sounder, pasa a ser controlada especificamente a partir del ELISTARA 27.87 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 96a1c106b50c8bd6d25cbec612a7db6c631dec9152e3b73304d2c01e0ecc4992 SHA1: 430a0a302f73b5c71f9dfab291a7a44152f8a939 MD5: 07ec8e1da318396e7d648dc3c1c55ddc Tamaño: 616.1 KB ( 630930 bytes ) Nombre: 1347081469.exe.vir Tipo: Win32 EXE Detecciones: 21 / 46 Fecha de análisis: 2013-06-12 13:45:35 […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2013 ¬ 17:46 pmh.mscComentarios desactivados en Nueva variante de WORM HIDER
Otra muestra para analizar de este engendro genera ficheros con icono de carpetas, para que el usuario se confunda y los ejecute pensando entrar en dichas carpetas. A partir del ELISTARA 27.15 pasamos a controlarlo e igualmente restableceremos los atributos a ficheros y carpetas modificados eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIEMTE INFORME: Variante de […]
Leer el resto de esta entrada »
Virus730e73d59038b409479d05cbe877635c182aaf0e, bb3451c673c8908b7cbe5d96f70be9e7, elistara, Entrega Proyectos MY Duarte.exe, Generic Worm, RDN/Autorun.worm!a, Trojan.Win32.Hider.jh, W32.SillyFDC, Win32/Agent.NKD, Win32/Autorun.AFF, Win32/DH{A2IPYA}, Worm.Autorun