Publicado el 8 septiembre 2015 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER C QUE PASAMOS A CONTROLAR CON EL ELISTARA
Otra muestra recibida para analizar, pasa a ser controla especificamente a partir del ELISTARA 32.89 El preanalisis de virustotal ofrece el siguiente informe: MD5 b7272ca873cef46713fefd7b1ef3b53d SHA1 66450591ceefdacc2991a18ac4e2f9c7e7b26c18 SHA256 7634a6eb3227684ea081920e23e7a92e2ae148efda93fb3479f3f40aabacd42f ssdeep384:zEmrWx0Z6EYEtDP9EjEgAONwr5CJxE/EYeEYzf1xXo:r File size 69.0 KB ( 70619 bytes ) SHA256: 7634a6eb3227684ea081920e23e7a92e2ae148efda93fb3479f3f40aabacd42f File name: ukjaslmqwplaskmzmcnvbv8514317188322067651.vbs Detection ratio: 25 / 57 Analysis date: 2015-09-07 19:11:21 UTC ( 14 […]
Leer el resto de esta entrada »
Publicado el 10 junio 2015 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VHS RUNNER .C QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 32.47 de hoy, pasaremos a controlar esta nueva variante de malware VBS RUNNER C El preanalisis de virustotal ofrece el siguiente informe: MD5 c55ff70a189a2bebe17795bd691a89c4 SHA1 ab853384c41019511eb57cfbaf2bdaf00dc9ba0e File size 9.3 KB ( 9556 bytes ) SHA256: e1f36b9cab92d3c6790cf13c2e46e019552d679a9a003921625c69d915380f34 File name: ALG.VBS.Muestra EliStartPage v32.46 Detection ratio: 21 / 57 Analysis date: 2015-06-10 09:22:06 UTC […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2015 ¬ 16:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GUSANO VBS RUNNER.C, SE PROPAGA A TRAVES DE PENDRIVES Y OCULTA CARPETAS Y FICHEROS
Otro gusano de los que afectan a pendrives, ocultandoles la informacion (con el correspondiente susto para el usuario) pasa a ser controlado a partir del ELISTARA 31.74 de hoy Cuando el ELISTARA lo detecta, elimina los ficheros malware y restaura los atributos de los ocultados, devolviendo la normalidad al ordenador y al pendrive afectado El […]
Leer el resto de esta entrada »
Publicado el 25 febrero 2015 ¬ 9:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBSRUNNER C CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.74 de hoy Afecta a los pendrives ocultando carpetas y ficheros, colocando en su lugar links lanzando el gusano. Cuando el ELISTARA lo detecta, corrige dichos enlaces y restablece atributos a los ficheros y carpetas ocultados. El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2014 ¬ 12:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C
A partir del ELISTARA 31.08 de hoy, pasamos a controlar esta nueva variante de esta familia de malwares de VBS El preanalisis de virustotal ofrece este informe: MD5 a46af4de63a014a8e53bf7998ef591ab SHA1 7f096eaee173ea7f4b33c012e2fdcacb2153a63c Tamaño del fichero 166.4 KB ( 170430 bytes ) SHA256: aa989da184ac49418800e98e385778e012f583a45a08400d364799906372a15c Nombre: IntroOfuscado.vbs Detecciones: 23 / 55 Fecha de análisis: 2014-10-01 03:34:25 UTC ( […]
Leer el resto de esta entrada »
Virus7f096eaee173ea7f4b33c012e2fdcacb2153a63c, a46af4de63a014a8e53bf7998ef591ab, BackDoor.Generic_c.WCY, Dropper-EO, elistara, IntroOfuscado.vbs, VBS.Downloader.Trojan, VBS/Agent.NDH, VBS/Agent.OGY, VBS/Jenxcus, VBS/Siggen.duj, Worm.Script.Generic
Publicado el 23 octubre 2014 ¬ 10:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER C , cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 de77da631a3b70a6f67c3acea155fed4 SHA1 abdb4c96c77c4b94782801dc74474d8171bf0216 Tamaño del fichero 38.7 KB ( 39584 bytes ) SHA256: f8c7244ce2e196eb1626a1857961013514651f8b7af085cec47aae6417cadb36 Nombre: JKVJMSXEQZ.VBS.Muestra EliStartPage v30.85 Detecciones: 9 / 54 Fecha de análisis: 2014-10-23 08:38:50 UTC […]
Leer el resto de esta entrada »
Publicado el 9 septiembre 2014 ¬ 11:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER C cazado por la heuristica del ELISTARA, aun muy poco detectado por los actuales AV (solo 2 de 55)
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DEL ELISTARA 30.56 de hoy El preanalisis de virustotal ofrece este informe: MD5 60a582f5f2cf7b871fe5288eb1510f88 SHA1 73086ac3d07d5c586124c376fe42c74941bac8ba Tamaño del fichero 49.6 KB ( 50792 bytes ) SHA256: ad792529864bb70999eddf565475f34b683e74afc97b4e931ec6b733948c5a40 Nombre: 1.VBS.Muestra EliStartPage v30.55 Detecciones: 2 / 55 Fecha de análisis: 2014-09-09 09:12:47 UTC ( […]
Leer el resto de esta entrada »
Publicado el 7 julio 2014 ¬ 10:02 amh.mscComentarios desactivados en VARIANTE DE VBS RUNNER.C QUE MODIFICA PENDRIVES ALTERANDO SU CONTENIDO
Otra variante de este malware, que se propaga afectando pendrives ocultando ficheros y/o carpetas y creando accesos directos con su nombre al malware, es detectado y restauradas dichas carpetas y ficheros por el ELISTARA El preanalisis de viristotal ofrece el siguiente informe: MD5 ec8fe46d7124225e32f6e6653aeb2143 SHA1 edc5ea66e16b4dacb2074f665d10025780492505 Tamaño del fichero 32.0 KB ( 32768 bytes ) […]
Leer el resto de esta entrada »
VirusAgent-AUN, BackDoor.Generic_c.LPY, ec8fe46d7124225e32f6e6653aeb2143, edc5ea66e16b4dacb2074f665d10025780492505, elistara, Microsoft.vbs, VBS.Downloader.Trojan, VBS/Agent.NDE, VBS/Autorun.BC.worm, VBS/Autorun.worm.aaqk, VBS/Jenxcus.K, Worm.Script.Generic
Publicado el 12 junio 2014 ¬ 9:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER C cazado por el sistema heuristico del ELISTARA
A partir de la version 30.15 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware, que se propaga especialmente por pendrive. El preanalisis de viristotal ofrece el siguiente informe: MD5 8fc1df6021059e2ecbfa3be97991010d SHA1 f775d55bd6c354486067d61b91aa7ffb5ad7735c Tamaño del fichero 32.9 KB ( 33652 bytes ) SHA256: 5695b0aad89f482c73d0876121e64571f00e454098e62b567f21070a70d5213c Nombre: AZOHLCQKBK.VBS.Muestra EliStartPage v30.13 Detecciones: 19 / 54 […]
Leer el resto de esta entrada »
Virus8fc1df6021059e2ecbfa3be97991010d, AZOHLCQKBK.VBS, elistara, f775d55bd6c354486067d61b91aa7ffb5ad7735c, VBS.Dunihi, VBS/Agent.NDH, VBS/Autorun, VBS/Autorun.worm, VBS/Jenxcus, VBS/Jenxcus.F, Worm.Script.Generic
Publicado el 30 mayo 2014 ¬ 13:19 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE VBSRUNNER.C CAZADAS POR LA HEURISTICA DEL ELISTARA
Dos nuevas muestras pedidas por el ELISTARA pasan a ser controladas a partir del ELISTARA 30.97 de hoy El preanalisis de los dos subidos a virustotal ofrece estos informes: Este primero nos llega a traves de Gmail MD5 f6e1b3cf1d0fc224420e5331b5a75a31 SHA1 c12171ffa9a2885ef250e81f92d7d8d87aa174d8 Tamaño del fichero 135.0 KB ( 138229 bytes ) SHA256: f774c0dace51af503815f502bceb5806b8da2dc30f543bfe5f1d4fa03500399e Nombre: SCRIPTER.VBS.Muestra […]
Leer el resto de esta entrada »
VirusBackDoor.Generic_c.YJB, BackDoor.Generic_c.YKD, c12171ffa9a2885ef250e81f92d7d8d87aa174d8, DIAPOSITIVAS ANDREA.VBS, ec4221a301a1d3d49e47eebc26ca68439923d0cc, elistara, f6e1b3cf1d0fc224420e5331b5a75a31, fa0b8a6958ccefdb5cea2f25eab02140, SCRIPTER.VBS, VBS.Dunihi, VBS/Agent.NDH, VBS/Agent.OGY, VBS/Jenxcus, Worm.Script.Generic
Publicado el 27 febrero 2014 ¬ 9:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C
Otra nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 29.47 de hoy El preanalisis de Virustotal ofrece el siguiente informe: MD5 f63ed08caa47ab695faf30a8f165a669 SHA1 b10cf52f6e1b83453655ce1bf86cc94e76360179 Tamaño del fichero 19.3 KB ( 19734 bytes ) SHA256: 75ae0b5102e6d54696fffb3e589320fb50af6ab137fb61a78aa5f391c5aa14ac Nombre: roof.vbs Detecciones: 8 / 48 Fecha de análisis: 2014-02-27 08:34:50 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2014 ¬ 9:41 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER.C cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada espeicficamente a partir del ELISTARA 29.37 de hoy El preanalisis de virustotal ofrece este informe: MD5 21d30b08eaacd8d83667257ca7001ba3 SHA1 de7912d0a18b5c7adb1b3f96e5b3364648753f26 Tamaño del fichero 32.0 KB ( 32768 bytes ) SHA256: 02d827e2ebc37ffd4310d05a91897b3b4d34d374dcba52d920794042560e8e10 Nombre: MICROSOFT.VBS.Muestra EliStartPage v29.30 Detecciones: 26 / 49 Fecha de análisis: 2014-02-14 08:35:27 […]
Leer el resto de esta entrada »
Virus21d30b08eaacd8d83667257ca7001ba3, Agent-AUN, BackDoor.Generic_c.LPY, de7912d0a18b5c7adb1b3f96e5b3364648753f26, elistara, Microsoft.vbs, VBS.Downloader.Trojan, VBS/Agent.NDE, VBS/Autorun.BC.worm, VBS/Autorun.ML, VBS/Autorun.worm.aaqk, VBS/Jenxcus.K, Worm.Script.Generic