Publicado el 17 abril 2013 ¬ 9:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.49 de hoy El preanalisis de viristotal ofrece el siguiente informe: SHA256: 4ceb0a8d0da60040d60efbc63a2bf376788d2b7cf8083f0ca357c9a2d0d9c045 SHA1: be19008442b1d53c7136b3a21b581357750d9a37 MD5: ab3698734335cb191647651a1501f8bb Tamaño: 62.5 KB ( 64000 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v27.47 Tipo: Win32 EXE Detecciones: 24 / 46 Fecha de análisis: 2013-04-17 07:52:28 […]
Leer el resto de esta entrada »
Virusab3698734335cb191647651a1501f8bb, Artemis!AB3698734335, be19008442b1d53c7136b3a21b581357750d9a37, Dropper!iv, elistara, Generic32.BQIQ, syshost.exe, Trojan-Dropper.Win32.Necurs.pey, Trojan.Dropper.Necurs, Win32/Kryptik.AYQT, Win32/Necurs, WS.Reputation.1
Publicado el 16 abril 2013 ¬ 16:00 pmh.mscComentarios desactivados en Nueva variante de DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.48 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e9c444063cc5d4df36e3545f99268745e6dcdacf104b7fe3d5ae2154ae33712e SHA1: 4cb20f072c83013f52d5a772d9915eb83a0b68ac MD5: 5a9f72a98f47784391b50250a396f685 Tamaño: 356.0 KB ( 364544 bytes ) Nombre: RHUQUH.EXE.Muestra EliStartPage v27.41 Tipo: Win32 EXE Detecciones: 8 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 15 abril 2013 ¬ 13:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPy YBOT-Y (dropper)
Otra muestra enviada para analizar pasa a ser controlada expecificamente a partir de la version 27.47 del ELISTARA de hoy El preanalisis de virUstotal ofrece el siguiente informe: vSHA256: ff07cabf87497255e7a8570d35d1b7b4ce7fdbe6b34c8f5e180a08c65a0f22c3 SHA1: f4197b266af515ecc03639ac716fa1e40addd0b1 MD5: b527d21d3ceb5f2a19bb4e9672b7cdff Tamaño: 303.0 KB ( 310272 bytes ) Nombre: mv3EYAbG.exe Tipo: Win32 EXE Detecciones: 25 / 46 Fecha de análisis: 2013-04-15 11:04:38 […]
Leer el resto de esta entrada »
Virusb527d21d3ceb5f2a19bb4e9672b7cdff, Crypt_s.AYK, elistara, f4197b266af515ecc03639ac716fa1e40addd0b1, Generic-FAGG!B527D21D3CEB, Malware.Packer.EGX7, mv3EYAbG.exe, Trj/CI.A, Trojan.Win32.Bublik.annz, Win32/Kryptik.AYSR, Win32/Zbot.gen!AM, WS.Reputation.1
Publicado el 15 abril 2013 ¬ 13:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra muestra enviada para analizar pasa a ser controlada expecificamente a partir de la version 27.47 del ELISTARA de hoy El preanalisis de virUstotal ofrece el siguiente informe: SHA256: 3cfc10acca203ea5b872641ac95eed3f4c78de5fda17019b9e9a874abe767751 SHA1: 286e5bb6a471b07db0d7306e2575577e40c99e02 MD5: b13cf3a1ab0654115b2ae55a52c124d9 Tamaño: 80.0 KB ( 81920 bytes ) Nombre: 5923.exe Tipo: Win32 EXE Detecciones: 21 / 45 Fecha de análisis: 2013-04-15 10:53:53 […]
Leer el resto de esta entrada »
Virus286e5bb6a471b07db0d7306e2575577e40c99e02, 5923.exe, Artemis!B13CF3A1AB06, b13cf3a1ab0654115b2ae55a52c124d9, elistara, Malware.Packer.EGX7, Trj/CI.A, Trojan-Ransom.Win32.Foreign.biss, virus de la policia, Win32/LockScreen.APR, Win32/Urausy.C, WS.Reputation.1
Publicado el 10 abril 2013 ¬ 15:23 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazado por la heuristica del ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: e71125ca25203fe891ecd7a97c3321c9426cd1aee9666c4f3fd740f4a4f98ca2 SHA1: 127a55c46dc2576ede59a7f99a9ecc4b35041550 MD5: f3e1fafe4b4a9141e4c3d4d1f75704bd Tamaño: 810.0 KB ( 829440 bytes ) Nombre: ITVIJLWY.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: 2013-04-10 13:05:10 […]
Leer el resto de esta entrada »
Publicado el 10 abril 2013 ¬ 9:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO COMROKI cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA que ahora Microsoft detecta como Recslurp aunque las anteriores variantes del mismo las identificaba como Comroki, pasa a ser controlada especificamente como tal a partir del ELISTARA 27.44 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 970c0caee9df74451f7391ad1aac8e6224359f177dfdeb3cdd7a2a22106dff92 SHA1: c8c9b7a53b9240762e9ac2fdf56c244e490d867a MD5: 0304a310f203ae70cf493588dc85e277 Tamaño: 61.1 KB ( 62532 […]
Leer el resto de esta entrada »
Virus0304a310f203ae70cf493588dc85e277, c8c9b7a53b9240762e9ac2fdf56c244e490d867a, elistara, Heuristic.BehavesLike.Win32.ModifiedUPX.C, PWS-Zbot-FAUE!A8A8E7FA7083, Svchost.exe, Trojan-Ransom.Win32.Blocker.azyk, Trojan.Agent.RVGen5, Win32/Agent.TUM, Win32/Recslurp.A, WS.Reputation.1
Publicado el 9 abril 2013 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE NAVIPROMO CAZADA POR LA HEURISTICA DEL ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 0769251c41a93549dbb3eb673f1bae7fd91d3882369340930c21c371067e88e3 SHA1: 03ac536c9dc037a798a84da9579d48bbd5390cdf MD5: 4a268ab244e659abb48b75ee8a0e19bf Tamaño: 1.2 MB ( 1210368 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 7 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 9 abril 2013 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de DOWNLOADER GAMARUE cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy eL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: ffe5520d205cd033c5fa035267b0123ed06c7c9393167bb3b20135c196ddc640 SHA1: aa316300dcca474816727f076c8b11eca4a958ba MD5: 8584880592c6e3c1920f91f02c5e420c Tamaño: 54.0 KB ( 55296 bytes ) Nombre: DXSNGPVUJ.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 26 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus8584880592c6e3c1920f91f02c5e420c, aa316300dcca474816727f076c8b11eca4a958ba, Artemis!8584880592C6, Dropper.Gen, DXSNGPVUJ.EXE, elistara, Heuristic.BehavesLike.Win32.Suspicious.H, Trj/OCJ.D, Win32/Cryptor, Win32/Gamarue.I, Win32/Kryptik.AXAC, WS.Reputation.1
Publicado el 9 abril 2013 ¬ 12:08 pmh.mscComentarios desactivados en Nueva muestra del SIREFEF (ZEROACCESS) cazada por el ELISIREF en driver AFD.SYS
Una nueva variante del SIREFEF pasa a ser controlada a partir del ELISIREF 2.14 DE HOY Como es habitual, el SIREFEF ha afectado un driver del sistema, que al eliminarlo, si no lo repone automaticamente windows, deberá ser repuesto manualmente (en este caso es el AFD.SYS) El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Leer el resto de esta entrada »
Virus5d4215deb2658e84f85533e99ce0a909, afd.sys, Artemis!5D4215DEB265, eb9b85ec2800b07401936dfbc80e64513957b495, ELISIREF, Generic_r.CBP, Rootkit.Win32.ZAccess, Sirefef-BAN, Trj/CI.A, Variant.Sirefef.11, WS.Reputation.1
Publicado el 8 abril 2013 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE ADWARE DOMAIQ
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 27.42 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: fd9c8bef8bf6369c24aac8e7d6ec77542703a51e28f382fd75081967127ab983 SHA1: b022954d36da3bfb26d5bd32cf923836c9759943 MD5: 2bf994c3e96278026c0efaa94cd6cfa9 Tamaño: 966.7 KB ( 989912 bytes ) Nombre: FlashPlayer_V.53981081b.exe Tipo: Win32 EXE Detecciones: 9 / 46 Fecha de análisis: 2013-04-08 09:04:48 UTC […]
Leer el resto de esta entrada »
Publicado el 4 abril 2013 ¬ 16:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY NITU QUE PASAMOS A CONTROLAR
A partir del ELISTARA 27.40 de hoy pasamos a controlar especificamente esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: d58322ca24e67d173a82060f81170acb817ce44e58020ae2e39aa9b0e63cc474 SHA1: b758e35fe6f4ca2c53e8b98b61e03c02861ba3dd MD5: 4db6392aeae4061da8ce2e029c5409a0 Tamaño: 17.0 KB ( 17408 bytes ) Nombre: JEEHOII.DLL (Notify).vir Tipo: Win32 DLL Etiquetas: pedll Detecciones: 23 / 46 Fecha de análisis: 2013-04-04 11:56:54 UTC […]
Leer el resto de esta entrada »
Publicado el 4 abril 2013 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM BLOCKER (virus de la policia) que puede eliminarse con el bat del ELISTARA /noavisa
Dicha nueva variante de este RANSOM BLOCKER pasa a ser controlado especificamente a partir del ELISTARA 27.40 de hoy Como ya indicabamos al final de https://blog.satinfo.es/?p=36193 esta familia de variantes del virus de la policia conviene eliminarla aprovechando la opcion NOAVISA del ELISTARA: NOTA: Al desactivar el arranque en MODO SEGURO y cargarse desde un […]
Leer el resto de esta entrada »
Virus17e78992a1d889fa1244f108b688926ade919c00, Artemis!DB83E6545928, db83e65459288b44f1739c8139483bde, DISPLAYSWITCH.EXE, Dofoil-CB, Downloader.Generic13.ANNP, elistara, PWS-Zbot-FASE!DB83E6545928, RANSOM BLOCKER, Trj/Dtcontx.C, Trojan-Downloader.Win32.Dofoil.bs, Trojan.Downloader, Win32/Tobfy.S, WS.Reputation.1
Siguenos
en facebook