A partir del ELISTARA 28.56 pasamos a controlar esta nueva familia, con caracteristicas singulares como que su icono es el del Internet Explorer y en Propiedades aparenta ser de dicha aplicacion. Elpreanalisis de virustotal ofrece este informe:   SHA256: c30fe781596c88c589aa803792bde2665165058a271292c2193b2475f77dcfb0 SHA1: 1e71db0d571a87c14a485df5044c9cf447d22530 MD5: b705b12f0492ab76ffc85ac53b93fc6b Tamaño: 404.0 KB ( 413696 bytes ) Nombre: lvyMjSFLFs.exe Tipo: Win32 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de ELISTARA 27.52 de hoy Cabe señalar la ingenieria social aplicada al utilizar nombres de aplicaciones o utilidades, como la que ya se subió a virustotal en su día, 1.AsxGenerator.exe y ahora este nombre que aparenta ser un parche de Microsoft:  KB71033.EXE […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.92 de hoy El preanalisis de VirusTotal ofrece este informe: SHA256: 0274a17db22676073831933ec3afb295b997672f8137184e7f94789c351c30f3 SHA1: 5ce63b72c854e49e5f3a72b2e4b6f19f1c848f1e MD5: 7a7319383203c96028f292f1763e8f95 Tamaño: 146.5 KB ( 150016 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v26.90 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2013-01-22 09:30:08 UTC […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente por el ELIVBNA a partir de la version 3.19 de hoy de dicha utilidad Se trata de otra muestra (la que ya hace 164) de las que hemos recibido de este downloader, del que hoy McAfee ha enviado comunicado urgente debido a la propagacion […]

Otra muestra pedida por el ELISTARA pasa a ser controlada como variante de vBNA a partir del ELISTARA 26.05 Cabe recordar que este malware es un downloader que descarga de webs maliciosas virus, rootkits, fake alerts y lo que tenga previsto el hacker en cada momento- El preanalisis de virustotal ofrece este informe: SHA256: b649f85311ab09033ad81ffa67decd63af4b9bb4f91483b6a6c23c718e7450e9 […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente como VB.ZAS a partir del ELISTARA 25.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 44571072af7adf74c2520c4b3de0fe52b3f5b7b90bf35a0a023fb0e94847aa4a SHA1: ef652354a4881e91afcc367d8c802be82e3a32ac MD5: 2c5b078763943c4bd4b2a7f68757b67f Tamaño: 528.0 KB ( 540672 bytes ) Nombre: ADSR.EXE.Muestra EliStartPage v25.05 Tipo: Win32 EXE Detecciones: 18 / 41 Fecha de […]

Nueva muestra pedida por el ELISTSRA que pasamos a controlar especificamente a partir de la version de hoy del ELISTARA 24.99 El preanalisis de virustotal ofrece este informe: SHA256: 47675782b414e0ddeee5ef29a1d61163209e8b14de90a5d745ead98484818304 SHA1: 5f8a12e308adc9e8b10ef6506e332b90924c5979 MD5: e7a58a2128ba5e2dd4fa295bbd561f4a Tamaño: 75.0 KB ( 76800 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.98 Tipo: Win32 EXE Detecciones: 22 / 43 Fecha de análisis: […]

Una muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML, troyano que se propaga por pendrive (recomendamos vacunar ordenadores y pendrives con ELIPEN contra la propagacion de estos malwares) Lo pasamos a controlar a partir del ELISTARA 24.95 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4bbb3fc0c3546fe168c042b37917ba90f4c45f0e516be5ab95bad227ded9b87f SHA1: f28a3885378ead1702c7e339b2feceffa1575f72 […]

A partir del ELISTARA 24.92 pasamos a controlar esta nueva variante de BUZUS El preanalisis de virustotal ofrece eeste informe: SHA256: d562602e543c6ec8592ccbd80d29fef18d9f6a0c8e56d03fc7bb484b1a284571 SHA1: 4db5b0ac61ba394c67a1f25d4594abd9d9edceaa MD5: f5d41421c67bb7e9024a5ac71f333df6 Tamaño: 96.0 KB ( 98304 bytes ) Nombre: 2vof.exe Tipo: Win32 EXE Detecciones: 19 / 43 Fecha de análisis: 2012-02-21 14:54:14 UTC ( hace 1 minuto ) 02 Antivirus […]

Nueva variante de esta familia que pasamos a controlar especificamente a partir del ELISTARA 24.79 de hoy El preanalisis con virustotal ofrece este informe:   SHA256: cd068e9708063d7b23d06318ba22b700a09dc6ad0c41b5b1c0bb5a7015ad272a SHA1: ca15f3f022846405521db4e1f0fddd6feb633d67 MD5: 8afb1049de2c64ae5f34679e95b3fec6 Tamaño: 75.5 KB ( 77312 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-02 08:51:06 UTC […]

Una muestra de VBNA pedida por el ELISTARA ha pasado a ser controlada a partir del ELIVBNA 2.36, ya disponible en nuestra web. Se recuerda que este worm es el que empieza las descargas de los mas peligrosos virus actuales,  empezando por los Katushas y siguiendo por Proxy Exi, Sirefef y Cutwails, entre los mas […]

Desde las últimas versiones del ELISTARA 23.81 y del ELIVBNA 2.19, se detectan heuristicamente posibles variantes del VBNA para pedir muestra y controlarlo especificamente En este caso el ELIVBNA ya no hubiera pedido muestra, sino que lo hubiera conocido y eliminado automaticamente, pero tambien el ELISTARA ha sospechado de él y aparcado en C:\muestras, pidiendo […]