Publicado el 6 febrero 2014 ¬ 11:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBS RUNNER.C cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a4b75c6a8c33e7cda7f3995e3dae179a SHA1 9d7584f39e9ce78c58b17a4b5240b231ef39a8f7 File size 9.3 KB ( 9517 bytes ) SHA256: 44a3a2e4f57638f0958ddebae6c85dab592cafa7ec24e370d90fce6e33878edd Nombre: MICROSOFT.VBS.Muestra EliStartPage v29.29 Detecciones: 19 / 50 Fecha de análisis: 2014-02-06 10:42:21 UTC ( […]
Leer el resto de esta entrada »
Publicado el 31 enero 2014 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBS RUNNER.C cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.27 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 06d19e517053060dd1050d324a739d85 SHA1 c6f3edc0217352c61a364a78f949f36cc3a852cc File size 58.6 KB ( 59966 bytes ) SHA256: aa74894b80c7878cf058f6acf1204881e1c4a0f7a8a40095ea5f4d4562cd273b Nombre: ESSENTIALS.VBS.Muestra EliStartPage v29.22 Detecciones: 18 / 50 Fecha de análisis: 2014-01-31 08:41:57 UTC ( […]
Leer el resto de esta entrada »
Publicado el 13 enero 2014 ¬ 11:04 amh.mscComentarios desactivados en NUEVA VARIANTE DE AUTORUN Proslikefan
A partir del ELISTARA 29.13 de hoy pasamos a controlar esta nueva variante de malware Infecta pendrives, oculta carpetas y crea links en su lugar, al malware El preanalisis de virustotal ofrece este informe: MD5 3856759c4a9d0823cbee5515d7774d92 SHA1 935822e9fd0308ca785a2c16563087bfc2133ad7 File size 46.8 KB ( 47922 bytes ) SHA256: 420879dad3a8ed7b1ccb28efaa3fe327a79ead0cacaeeffb8464cd81651a146a Nombre: i4c4.js Detecciones: 13 / 47 Fecha […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VBS RUNNER.C
A partir del ELISTARA 28.57 pasamos a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: 9830a1f9f34e29fe3410583cd42bb74051a955744a385ef83da33887c759b355 SHA1: 31bc8e2d9b64d8009121a6fe4867688397f38241 MD5: eae6fdad08ac63e5041c0da8da661a1a Tamaño: 68.1 KB ( 69696 bytes ) Nombre: mugen.vbs Tipo: unknown Detecciones: 12 / 48 Fecha de análisis: 2013-10-17 19:33:45 UTC ( hace 14 horas, 36 minutos ) […]
Leer el resto de esta entrada »
Publicado el 14 octubre 2013 ¬ 10:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE VBS RUNNER.C cazada por la heuristica del ELISTARA, aun poco detectada por los actuales AV (solo 5 de 48)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1509eaa5ebf52314c84fac6301f769add21c75ce0bdb0eb55aeecf300c0339f1 SHA1: 895a02efb43c27911cbcb4e59e2e36cb70b9b727 MD5: 734e10ad259339ac952ee32d248f0bb9 Tamaño: 88.3 KB ( 90427 bytes ) Nombre: DRAGONBOUND.VBS.Muestra EliStartPage v28.53 Tipo: Text Detecciones: 5 / 48 Fecha de análisis: 2013-10-14 08:08:58 UTC […]
Leer el resto de esta entrada »
Publicado el 20 septiembre 2013 ¬ 10:55 amh.mscComentarios desactivados en Nueva variante de VBS RUNNER-C,cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.39 de hoy El preanalisis de Virustotal ofrece el siguiente informe: SHA256: 026aaf6fe24bec3d25b74bd69706d16aa155587c1925e53a796424ccee0a7a2e SHA1: da3adccabf6626611d466d44f24299810aa3b1ff MD5: 51f0ee3dac468dbd81be27e35441c2a0 Tamaño: 19.2 KB ( 19684 bytes ) Nombre: EJYPIIUKDP.VBS.Muestra EliStartPage v28.36 Tipo: Text Detecciones: 15 / 48 Fecha de análisis: 2013-09-20 08:52:17 UTC […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2013 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN VBS RUNNER.C
Otra muestra recibida para analizar, pasa a ser controlada especificamente a partir de la version 28.36 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9aba49c1a680630611b6c6f49d74f70b2e911957aced9e7670f715b40a61a5d9 SHA1: 342bfde3488234fd0d00ceffae13cfcb07243e53 MD5: 00d8eb0713772f615310c57c31ad09c5 Tamaño: 71.7 KB ( 73408 bytes ) Nombre: mhhktqecdz.vbs Tipo: Text Etiquetas: text Detecciones: 21 / 48 Fecha de análisis: 2013-09-16 14:06:01 […]
Leer el resto de esta entrada »
Publicado el 16 septiembre 2013 ¬ 11:24 amh.mscComentarios desactivados en NUEVAS VARIANTES DE MALWARE VBS RUNNER C
Son varias las muestras que nos llegan hoy del VBS. RUNNER C, las cuales pasamos a controlarv a partir del ELISTARA 28.35 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 18a7d2a7c1809b9860e7b0236bf07e0333e37c813fe640767ac6b3cd770506e5 SHA1: 8655915450d230692fb33a3f1c2af1f603d8ac39 MD5: c88d9138234573d7f967db9196466570 Tamaño: 19.3 KB ( 19748 bytes ) Nombre: safa7_22.vbs Tipo: Text Detecciones: 7 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 4 septiembre 2013 ¬ 11:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE VBS RUNNER-C cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 28.28 de hoy El preanalisis de virustotal ofrece este informe: SHA256: b6c8db07dc7166814bf823fad1f919ff1ba8e486653aaf293e7de9c83dec42f7 SHA1: 0d76a80885d9a2447c7a62f52afe9bbe9793095f MD5: 97b60e504c0f427e6e1510f65aebda5b Tamaño: 14.1 KB ( 14397 bytes ) Nombre: OWDYOHJECO.VBS.Muestra EliStartPage v28.26 Tipo: Text Detecciones: 21 / 47 Fecha de análisis: 2013-09-04 09:21:12 UTC ( hace […]
Leer el resto de esta entrada »
Virus0d76a80885d9a2447c7a62f52afe9bbe9793095f, 97b60e504c0f427e6e1510f65aebda5b, Decode-BW, elistara, OWDYOHJECO.VBS, VBS.Runauto, VBS/Agent.NDE, VBS/Autorun.worm.aafu, VBS/Crypter.A, VBS/Dldr.Agent.1438, Worm.Script.Generic
Publicado el 4 septiembre 2013 ¬ 11:05 amh.mscComentarios desactivados en Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece este informe: SHA256: 900db9a9c6e8d7146f63c3a02a41c790b602f1d4ca5f1f57860ceaf1ca873537 SHA1: ba1202353d01ee878c4492ea26fb806cd80189a8 MD5: c232ecf38859dff2bc1ca66098683e96 Tamaño: 20.4 KB ( 20873 bytes ) Nombre: MUGEN.VBS.Muestra EliStartPage v28.27 Tipo: Text Detecciones: 19 / 47 Fecha de análisis: 2013-09-04 […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2013 ¬ 16:05 pmh.mscComentarios desactivados en MAS VARIANTES DE MALWARE VBS RUNNER C cazados por la heuristica del ELISTARA
Siguen llegando muestras pedidas por el ELISTARA que pasamos a controlar especificamente con la version 28.23 de hoy De entre las que se pasan a controlar hoy, ofrecemos el informe del preanalisis de virustotal: SHA256: 97d581e7cf5fe33d91784a747e04764fa4448112df20251feee1476a9f61e6b5 SHA1: 4308061ec0775730d7c04557d935d7106c9d9e68 MD5: 37d74f845408ee31e1ddec5d697c1644 Tamaño: 15.0 KB ( 15341 bytes ) Nombre: QECDDXSLDM.VBS.Muestra EliStartPage v28.20 Tipo: Text Detecciones: 21 […]
Leer el resto de esta entrada »
Virus10cec0dc05b72a39cba308815767ee8cda995b44, 37d74f845408ee31e1ddec5d697c1644, 4308061ec0775730d7c04557d935d7106c9d9e68, d542a1737955883466274df1fadcd6a4, Decode-BB, elistara, Microsoft.vbs, qecddxsldm.vbs, VBS.Runauto, VBS/Agent.NDE, VBS/Autorun.worm.aafu, VBS/Crypter.A, VBS/Dldr.Agent.1438, VBS/VBSlog.A, VBS/Worm.BL, Worm.Script.Generic
Publicado el 28 agosto 2013 ¬ 13:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE RUNNER.C cazado por la heuristica del ELISTARA
OTra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.23 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 2cd017872d8b04b1b36e832f88cc1976492ccf5e8acea19d82af69b2c3cbe47f SHA1: 10cec0dc05b72a39cba308815767ee8cda995b44 MD5: d542a1737955883466274df1fadcd6a4 Tamaño: 32.0 KB ( 32768 bytes ) Nombre: MICROSOFT.VBS.Muestra EliStartPage v28.20 Tipo: unknown Detecciones: 20 / 46 Fecha de análisis: 2013-08-24 07:03:52 […]
Leer el resto de esta entrada »