Publicado el 17 julio 2015 ¬ 15:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
Otra variante de este Keylogger pasa a ser controlado a partir del ELISTARA 32.73 El preanalisis de virustotal ofrece el siguiente informe MD5 5f439c904dc5471ce49a1688e01e266d SHA1 53336e4cca6a4ec7aaa5d3f35d8d4301db29de5d File size 284.0 KB ( 290816 bytes ) SHA256: 9f1096337caae34f60c5507a1a3e6fa9c257c8f791a306085c26223df8d34821 File name: Nude.scr Detection ratio: 32 / 56 Analysis date: 2015-07-16 15:09:35 UTC ( 21 hours, 46 minutes ago […]
Leer el resto de esta entrada »
Noticias, VirusALYac Trojan.GenericKD.2555744, Arcabit Trojan.Generic.D26FF60, Artemis!5F439C904DC5, AVware Trojan.Win32.Generic!BT, Backdoor.Androm!PskAonI9+Oc, Backdoor.Win32.Androm.hmop, BehavesLike.Win32.Backdoor.dc, BLADABINDI, ELISTARA 32.73, Generic Suspicious, HEUR/QVM03.0.Malware.Gen, keylogger, Mal/Generic-S, MSIL/Injector.KNL, MSIL/Injector.KNL!tr, TR/Dropper.MSIL.105723, TROJ_GEN.R031C0DGF15, Trojan ( 004c7ccd1 ), Trojan.GenericKD.2555744, Trojan.MSIL.Injector, Trojan.PWS.Multi.1730, Trojan.Win32.Androm.dtscnh, Trojan.Win32.Generic!BT, Trojan[Backdoor]/Win32.Androm, TrojanSpy:MSIL/Omaneat.A, W32/Trojan.BEPY-8945, WS.Reputation.1
Publicado el 17 julio 2015 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DIPLE EN FICHERO svchosl.exe
Con el nombre de svchosl.exe, que puede confundirse con el lanzador de tareas de windows, svchost.exe, se instala este dropper que pasamos a controlar a partir del ELISTARA 32.73 de hoy El preanalisis de virustotal ofrece el siguiente informe : MD5 b626723d6e0686a320cfedaf6ffa4c40 SHA1 67b93d2bfddc7c573587e801064ae3408498a707 File size 560.8 KB ( 574254 bytes ) SHA256: e7f80055a135d9cffe5d4ee9311a0319dd4eae77353b036d27ebc0161b19fe06 File name: […]
Leer el resto de esta entrada »
Publicado el 16 julio 2015 ¬ 10:54 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE-DROPPER SCRAREW que pasamos a controlar con ELISTARA
A partir del ELISTARA 32.72 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 98382d820541b626bd76d18c8389b62c SHA1 1265ff1f9d3eb8f731e20d1d015a16c3dfe6f6a8 File size 1.3 MB ( 1384960 bytes ) SHA256: 9126aa52b34bb576b1b4f314fc23dd875aaec85ceec66caea305065241ed4f1d File name: fs.exe Detection ratio: 37 / 56 Analysis date: 2015-07-16 08:46:18 UTC ( 4 minutes ago ) […]
Leer el resto de esta entrada »
Virus1265ff1f9d3eb8f731e20d1d015a16c3dfe6f6a8, 98382d820541b626bd76d18c8389b62c, Agent-AMM, Artemis!98382D820541, Autoit_c.BSET, elistara, fs.exe, TR/Drop.Autoit.1384960, Trj/CI.A, Trojan.Autoit, Trojan.Win32.Autoit.ejb, Win32/Injector.Autoit.BHJ, Win32/Scrarev.C, WS.Reputation.1
Publicado el 16 julio 2015 ¬ 10:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WAJAM aun muy poco detectadas por los actuales AV (solo 3 de 56) Y QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
A partir del ELISTARA 32.72 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 ff433375868f7073663cace39860f3b4 SHA1 dfe4510227a170ac7b6b9d35c80739b7f936be39 File size 269.0 KB ( 275456 bytes ) SHA256: 3f1243d7aab028c410712510afd55d241b59241eb0898a8624e5f0a017df2d25 File name: InternetEnhancer.exe Detection ratio: 3 / 56 Analysis date: 2015-07-16 08:09:37 UTC ( 1 minute ago ) […]
Leer el resto de esta entrada »
Publicado el 16 julio 2015 ¬ 9:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN ESKIMO QUE PASAMOS A CONTROLAR
A partir del ELISTARA 32.72 de hoy pasamos a controlar esta nueva variante de TROJAN ESKIMO Descarga correcto CHROME.EXE pero instala una clave de ejecución del troyano en cada reinicio. Detectamos y eliminamos el El preanalisis de virustotal ofrece el siguiente informe: MD5 5b557c470a7dbbf156cccd4a46dfdc60 SHA1 b258245cfcddab596cdbfa3d1a43e7ac4f2eeae8 File size 1.4 MB ( 1454080 bytes ) SHA256: […]
Leer el resto de esta entrada »
Virus5b557c470a7dbbf156cccd4a46dfdc60, Artemis!5B557C470A7D, b258245cfcddab596cdbfa3d1a43e7ac4f2eeae8, elistara, Knife generator, Malware-gen, MSIL/Eskimo.A, TR/Dropper.MSIL.98569, Trj/CI.A, Trojan.MSIL.Inject.ccsy, WS.Reputation.1
Publicado el 15 julio 2015 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DE KEYLOGGER BLADABINDI, DESCARGA ESTE que SE PROPAGA POR PENDRIVE
Recibimos muestras de este Keylogger, que pasamos a controlar a partir del ELISTARA 32.71 de hoy, pero resaltamos este al propagarse via pendrive y presentar otras anomalías, como que: – Queda residente. – Anula Acentos – Genera un informe de todo lo tecleado – Infecta PenDrives (ocultando sus ficheros (+h) y generando links al malware […]
Leer el resto de esta entrada »
Virus037de4168488ceef0fd1014d8a2309bf, BackDoor!bdw, d8696ace65035a583be8c0f48d6ffb4c2b317e06, elistara, GenMalicious-XE, MSIL/Bladabindi.AL, MSIL/Bladabindi.F, Packed2_c.BWEK, TR/ATRAPS.Gen, Trj/CI.A, Trojan.Win32.Generic, WS.Reputation.1
Publicado el 6 julio 2015 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER BLADABINDI
A partir del ELISTARA 32.64 de hoy pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 adf2ec2a52aa6d9445235f4fc924d8c8 SHA1 ede78f58f8e03d89be2a3c7bbc138a3b5cb2ce79 File size 139.0 KB ( 142336 bytes ) SHA256: e361565ac9aa39f4e49042c4e11bbc4283a4aedc734854282ce097b8ce33e857 File name: Confuser v1.9.0.0.exe Detection ratio: 27 / 55 Analysis date: 2015-07-06 08:53:39 UTC ( 32 minutes ago […]
Leer el resto de esta entrada »
Keylogger, Virusadf2ec2a52aa6d9445235f4fc924d8c8, ede78f58f8e03d89be2a3c7bbc138a3b5cb2ce79, elistara, Malware-gen, MSIL/Kryptik.BEW, MSIL8.APAN, RDN/Generic.dx!d2q, TR/Krypt.142336.49, Trojan.Win32.Generic, WS.Reputation.1
Publicado el 6 julio 2015 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SPY BANKER VZQ (BANLOAD) en aparente PDF que es EXE
Otra variante de Downloader de SPYBANKER VZQ pasa a ser controlado a partir del ELISTARA 32.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5ab54dbfd4780722d88f5c959256486f SHA1 e424ddd8edd5256ba34e400a9eece79ecbfdf09a File size 493.0 KB ( 504832 bytes ) SHA256: 20bdbfdafcb149b1d7d7253d30a9db4e3f7d1a6dc549caa3c04be2fb00e04f3a File name: Boleto_PDF.exe Detection ratio: 31 / 55 Analysis date: 2015-07-06 08:09:15 UTC 0 2 Antivirus Result Update ALYac Gen:Variant.Symmi.51551 20150706 AVG Downloader.Banload2.AFZS 20150706 […]
Leer el resto de esta entrada »
Banker, Virus5ab54dbfd4780722d88f5c959256486f, Boleto_PDF.exe, Downloader.Banload2.AFZS, elistara, Malware-gen, RDN/Generic Downloader.x!nw, TR/Dldr.Banload.504832.2, Trj/CI.A, Trojan-Downloader.Win32.Banload.aaejj, Trojan.Banker.IMGen, Win32/Bemidal!rfn, Win32/TrojanDownloader.Banload.WAB, WS.Reputation.1
Publicado el 3 julio 2015 ¬ 11:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE KEYLOGGER FYNLOSKY
Una nueva variante de este keylogger, con singulares diferencias respecto a los conocidos de su familia (Crea un Iexplore.exe que deja residente), pasa a ser controlado a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 403a970bff769041ecfb48529e8ae03f SHA1 af6208b0bb14a1a89f2c3c4a404797c9e8e3b90e File size 1.5 MB ( 1579520 bytes ) SHA256: 9ac13202b49c8575b1f4ccf6db50ce1d01c4f1fbb4451aa378e759e60082fbf3 […]
Leer el resto de esta entrada »
Virus403a970bff769041ecfb48529e8ae03f, af6208b0bb14a1a89f2c3c4a404797c9e8e3b90e, Artemis!403A970BFF76, BDS/Fynloski.1579520, Crypt-RNQ, DangerousObject.Multi.Generic, elistara, Pakes2_c.QWS.dropper, Trj/Genetic.gen, Win32/Fynloski.K, Win32/TrojanDropper.Agent.QVY, WS.Reputation.1
Publicado el 3 julio 2015 ¬ 10:17 amh.mscComentarios desactivados en OTRA VARIANTE DE SPYBANKER VZQ (BANLOAD)
A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9a6c7d2f6f1091eaaf0ebc676fe058bc SHA1 1b6e43a5f1614f7f5140e641dd436747a886b1d1 File size 439.0 KB ( 449536 bytes ) SHA256: 71806b29695881ea575d2325cfefec47380543788d996f576e915df849a3f088 File name: Nota Fiscal Servicos Prestados Autentica Servicos em Geral.exe Detection ratio: 28 / 55 Analysis date: […]
Leer el resto de esta entrada »
Virus1b6e43a5f1614f7f5140e641dd436747a886b1d1, 9a6c7d2f6f1091eaaf0ebc676fe058bc, Downloader.Banload2.AFTB, elistara, Malware-gen, Nota Fiscal Servicos Prestados Autentica Servicos em Geral, RDN/Generic.bfr!iq, TR/Dldr.Banload.449536.3, Trojan-Downloader.Win32.Delf.bcfy, Win32/TrojanDownloader.Banload.VZQ, WS.Reputation.1
Publicado el 3 julio 2015 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPYBANKER VZK
A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9c1c6df6ecc7f9ef238a7647b669db1d SHA1 e122a7101f36d6e8de3fc2443bc49f82ab5a790a File size 70.0 KB ( 71680 bytes ) SHA256: 7a44776c79829a2e336e7c2840270452394ae753efc24b74349e96f6106bd1d3 File name: spybanker2.cpl Detection ratio: 32 / 55 Analysis date: 2015-07-02 18:47:27 UTC 0 2 Antivirus Result […]
Leer el resto de esta entrada »
Virus9c1c6df6ecc7f9ef238a7647b669db1d, Artemis!9C1C6DF6ECC7, Downloader.Banload2.AFTU, e122a7101f36d6e8de3fc2443bc49f82ab5a790a, elistara, Malware-gen, spybanker2.cpl, TR/Spy.Banker.Gen, Trj/Genetic.gen, Trojan.Banker.CPL, Trojan.Win32.Generic, Win32/TrojanDownloader.Banload.VZK, WS.Reputation.1
Publicado el 1 julio 2015 ¬ 14:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE WAJAM , AUN POCO DETECTADO POR LOS ACTUALES av (SOLO 5 DE 56)
Otra variante de este cotidiano adware pasa a ser controlado a partir del ELISTARA 32.61 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 2035b75aa883a3ef5365a7807799a3ee SHA1 c30abe04788e7e75d0a927804f9fac7eab88b6f4 File size 277.0 KB ( 283648 bytes ) SHA256: 57b13a8d18a43d28c7e812d7965e8e0a302a29587ba83647c222ef09b1e17cbe File name: InternetEnhancer.exe Detection ratio: 5 / 56 Analysis date: 2015-07-01 12:30:46 UTC ( 7 minutes […]
Leer el resto de esta entrada »
Siguenos
en facebook