Un generador del downloader FAKE WRITE, tan de moda actualmente, pasa ser controlado especificamente a partir del ELISTARA 27.55 de hoy Mientras está residente infecta pendrives, propagandose por dicho medio, pero no a traves del AUTORUN.INF sino a traves del link con icono de unidad extraible que crea al efecto, lo cual es otro medio […]

Otra muestra pedida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy Si está en memoria, no deja ejecutar ningun fichero mas que el EXPLORER.EXE, por lo que procede renombrar el ELISTARA.EXE  como EXPLORER.EXE para asi poder lanzarlo y controlar al malware. El preanalisis de virustotal ofrece el siguiente informe: […]

A partir del ELISTARA 27.54 de hoy pasamosa a controlar dos nuevas variantes de downloaders del WINX, que descargan e instalan el mismo malware. Los preanalisis de virustotal ofrecen estos informes:   SHA256: f1e831bb1eb8414f6b92246169960b9060ae355d5e7c488c9bb3a083ac7ce7e5 SHA1: e25041310f5ba00e86eda9368e0548e1f1a8be29 MD5: 58ffd0aaf5dfede9612a5c0b36253313 Tamaño: 78.5 KB ( 80384 bytes ) Nombre: BSPhConv Tipo: Win32 EXE Etiquetas: peexe Detecciones: 6 / […]

Otra descarga del prolifico FAKE WRITE genera carpeta y ficheros del BITCOINMINER que pasamos a controlar a partir del ELISTARA 27.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 99b9a9215bdb47786f6d40c4c9310a66abc45595a93e1af4afdd3eb411ba8479 SHA1: dbfae1d05f72886230769bdbcc736ce347084545 MD5: a2b3a9bcf95a7afc352ba1c4f88e6716 Tamaño: 597.4 KB ( 611721 bytes ) Nombre: 3.tmp.exe.vir Tipo: Win32 EXE Detecciones: 10 / 46 Fecha de […]

Esta nueva variante de virus de la policia, pasa a ser Controlado a partir de ELISTARA 27.53 El preanalisis de virustotal ofrece este informe: SHA256: fc70e32fc5fb7dda58919ea26f27332b6e84dd1143e4d8e48b8f308f6f06ed41 SHA1: 171d15cc9b642b644e5c90130c8481fedd22717b MD5: eca9f9bd6ecc76025d31d525cafa67d5 Tamaño: 33.0 KB ( 33792 bytes ) Nombre: Hoot.exe Tipo: Win32 EXE Detecciones: 23 / 46 Fecha de análisis: 2013-04-23 15:15:14 UTC ( hace 0 […]

Una nueva variante del SPY ZBOT-Z pasa a ser controlado especificamente a partir del ELISTARA 27.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 87a664fc0d6d3be90aed159293db9b5f811f86867599f0135b5219f49be83f62 SHA1: 4612e9a5ab7fd772ae10bc08a249d86679e4a6c4 MD5: 6e71c2608b78a9052bdc8126a5ba3ec3 File size: 212.0 KB ( 217088 bytes ) File name: jigjurcv.exe File type: Win32 EXE Tags: peexe Detection ratio: 2 / 46 Analysis […]

Tres nuevas variantes de SPY BANKERS descargados por un BANLOAD, pasan a ser controladas a partir del ELISTARA 27.52 de hoy El preanalisis de virustotal de las tres muestras, ofrece el siguiente informe: SHA256: 800ac655c1d1fc8b3f7301ad7c1534cd2e0e8f27545abab438314b2cd9def8de SHA1: 4f2ceda1c2757c7c9000eefba5079d1c4c3974c2 MD5: d89aac4a8b06893ff62d4b6f1bef43d9 Tamaño: 3.2 MB ( 3307520 bytes ) Nombre: vti-rescan Tipo: Win32 EXE Etiquetas: peexe Detecciones: 3 […]

Una nueva muestra recibida para analizar pasa a ser controlada especiifcamente a partir del ELISTARA 27.50 de ayer El preanalisisd e virustotal ofrece el siguiente informe: SHA256: 446a4def3bbc7bb51fe2427c100c01a72cea7c50c5fc8fd49fcab614c5a7fb43 SHA1: 2574a88f5abc856e9dfd7e206aaa7122ce2b043c MD5: 66c707e344a9c4f1d7dea80dbcdedd55 Tamaño: 102.0 KB ( 104448 bytes ) Nombre: googleupdater.exe.vir Tipo: Win32 EXE Detecciones: 24 / 46 Fecha de análisis: 2013-04-19 08:15:09 UTC ( […]

Una nueva muestra recibida para analizar pasa a ser controlado especificamente a partir del ELISTARA 27.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 85b86049bb372dbf040117322180421c30d82ad1e997ebdd239aa3f63f0b5881 SHA1: 047fbb3f767e85f9adc1fe547e7bf3b822e40c96 MD5: 1466ab249a762c5a752c0b788298d86f Tamaño: 788.8 KB ( 807758 bytes ) Nombre: FlashPlayer.cpl Tipo: Win32 DLL Etiquetas: pedll Detecciones: 7 / 46 Fecha de análisis: 2013-04-18 05:35:34 […]

Descargado por el FAKE WRITE,  genera una DLL maliciosa que tambien pasamos a controlar a partir del ELISTARA 27.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c267a8edc3bd09012c766d5d39a7f2b97e8a06820ea07d6c3d1c7fbadc52377c SHA1: a9c5d6a3662bfcbdea3edc9003b483974110c6ca MD5: b61e37c46597ee97255ee7e9399d8917 Tamaño: 352.0 KB ( 360448 bytes ) Nombre: 000207e3.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 / 46 Fecha de […]

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 27.49 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: c710e8fdbe6ace44a1ead129372798cb4cc037712aed6a1a3ca7dd272b879622 SHA1: f47476359bdec8688052b03286e13b12f0f8856b MD5: b1ee3d9baa79ebe8cfd2e96d24c75e9c Tamaño: 71.5 KB ( 73216 bytes ) Nombre: comsrvr.exe.vir Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de análisis: 2013-04-17 10:47:45 UTC ( hace […]

Otra nueva variante de este virus, llegado por descarga de un downloader (posiblemente por el FAKE WRITE), pasa a ser controlado a partir del ELISTARA 27.49 de hoy La pantalla que presenta es algo diferente de las ya conocidas, apareciendo solo si se tiene conexion a Internet: El preanalisis de virustotal ofrece el siguiente informe: […]