Publicado el 3 abril 2013 ¬ 18:45 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE AV AVASOFT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de LA VERISON 27.39 DE HOY El preanalisis de viristotal ofrece el siguiente informe: SHA256: e5203666ea6e7db8f5ee1922c19d425689b91191c7e69b9fe4bcaaff45fc6999 SHA1: 68b939b5488dcc7cf0ff02fc2f680050426789f3 MD5: 7de33ff72cc08c38616b03d47b04199b Tamaño: 389.5 KB ( 398848 bytes ) Nombre: 5095447AA3B9285600005094F3E82AD1.EXE.Muestra EliStartPage v27.38 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 20 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Virus5095447AA3B9285600005094F3E82AD1.EXE, 68b939b5488dcc7cf0ff02fc2f680050426789f3, 7de33ff72cc08c38616b03d47b04199b, elistara, Fake-SecTool-FJX!7DE33FF72CC0, Generic_s.AZE, Heuristic.LooksLike.Win32.Suspicious.B, LockScreen-UJ, Trj/Genetic.gen, Trojan.Agent.124Gen, Trojan.Win32.Generic, Win32/Kryptik.AXXJ, Win32/Winwebsec, WS.Reputation.1
Publicado el 3 abril 2013 ¬ 17:57 pmh.mscComentarios desactivados en VARIANTE DE FAKE WRITE DESCARGADO POR ACTUALIUZACION DEL DOWNLOADER GAMARUE
Una nueva variante por actualizacion del downloader GAMARTUE ha descargado este nuevo FAKE WRITE, que pasamos a controlar al igual que dicho downloader, a partir de la version 27-39 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 66a296fb5c388db8005c850f6c14fcfc36447bdc24a142ed4f6153d260846845 SHA1: 7c0eff63cdea6ea46f2a89f24e6f62e859e5e819 MD5: 48e29119b03641499492336695c29ffd Tamaño: 92.5 KB ( 94720 bytes ) Nombre: msibbvauo.pif […]
Leer el resto de esta entrada »
Publicado el 2 abril 2013 ¬ 17:54 pmh.mscComentarios desactivados en Nueva variante de WORM DORKBOT YA cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c3f82bc23391ff39eb1f6e2ef9578aa57166e2e0c745256f60bf14fb867375be SHA1: cdd1a265c8b9c34d566a98d712fe0bc8c010608f MD5: 67c89315187a5c3805a2b639a31fd4af Tamaño: 151.6 KB ( 155288 bytes ) Nombre: DJXUXX.EXE.Muestra EliStartPage v27.34 Tipo: DOS EXE Etiquetas: mz Detecciones: 23 / 46 Fecha de análisis: 2013-04-02 […]
Leer el resto de esta entrada »
Virus67c89315187a5c3805a2b639a31fd4af, Artemis!67C89315187A, Backdoor.Bot, cdd1a265c8b9c34d566a98d712fe0bc8c010608f, DJXUXX.EXE, elistara, Generic32.ZSY, Trj/CI.A, Trojan.Win32.VBKrypt.ptfp, Win32/Dorkbot.A, Win32/Dorkbot.B, WS.Reputation.1
Publicado el 2 abril 2013 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de TROJAN REVETON.A (VIRUS DE LA POLICIA) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f98782537acbedd26a448f28d50f23a4eb59c6255fe9c3d7cba8aee2b7886218 SHA1: b3c2ac68761d87af76fb13881e05afb0948ea5ea MD5: 794b94af8e7cb835e7a549867b5d8609 Tamaño: 82.5 KB ( 84480 bytes ) Nombre: 7456840.DLL.Muestra EliStartPage v27.37 Tipo: Win32 DLL Etiquetas: pedll Detecciones: 28 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus7456840.DLL, 794b94af8e7cb835e7a549867b5d8609, b3c2ac68761d87af76fb13881e05afb0948ea5ea, elistara, Generic32.TTX, Ransom-FBJT!794B94AF8E7C, Trj/Genetic.gen, Trojan-Ransom.Win32.Foreign.awur, Trojan.Ransom.ED, Trojan.Winlock.8157, Win32/Kryptik.AXKF, Win32/Reveton, WS.Reputation.1
Publicado el 2 abril 2013 ¬ 11:37 amh.mscComentarios desactivados en Otra variante del RANSOM BLOCKER AVNH (VIRUS DE LA policia) cazado por la heuristica del ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.38 del ELISTARA de hoy El preanalisis de viristotal ofrece el sisguiente informe: SHA256: 50606992c6f1542a6b06118482d94e042930564de8b46e016a87be25edee4c19 SHA1: fee7f7434453051f3387f6eaf95b56931ecd0d0e MD5: dc899378cc218e9afae7255cb87614e3 Tamaño: 45.3 KB ( 46360 bytes ) Nombre: dc899378cc218e9afae7255cb87614e3.fee7f7434453051f3387f6eaf95b56931ecd0d0e Tipo: Win32 EXE Etiquetas: peexe Detecciones: 11 / 46 Fecha […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2013 ¬ 14:18 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la versiuon 27.23 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 85c553f3a29e90f7e760f20fb589b931fffe9103036dbe5b6d022f25f32e03a2 SHA1: cb32e825b5203e27ae1790ecd6cba9ce4da4f67d MD5: 11e333ebfe048803452da6701f76afb9 Tamaño: 809.0 KB ( 828416 bytes ) Nombre: LOLLIPOP.EXE.Muestra EliStartPage v27.12 Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2013 ¬ 14:02 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (VIRUS DE LA POLICIA) cazada por la heuristica del ELISTARA
Otra muestra pedida por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.17 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c9c4b52be6d12e1fdadf9409645f98ec7a161cd0bfaffb9203f1d9e5b6c6351b SHA1: 42c1d7103b7df36161e09d0bdd4cb9d4f7b31065 MD5: b36fd0ecea7122b1c97db15c415b9e39 Tamaño: 226.0 KB ( 231424 bytes ) Nombre: SKYPE.DAT.Muestra EliStartPage v27.16 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2013 ¬ 18:33 pmh.mscComentarios desactivados en Downloader del FAKE AV SECURITY DEF, aun muy poco detectado por los actuales AV (solo 4 de 46)
Con esta imagen se descarga el nuevo downloader del FAKE AV SECURITY DEF: A partir del ELISTARA 27.12 pasa a ser controlado. El preanalisis de virus total ofrece el siguiente informe: SHA256: fbcf0471d4e52598204a8ce1b7c51a2391b8622fe65954d8b6eb1cdd01dd8c34 SHA1: c2e3df74c6ecbd3eeb442c30d7574751591b22a8 MD5: 123912ccba7b457a03133c613cbb538c Tamaño: 44.0 KB ( 45056 bytes ) Nombre: mcjiqkpa.exe Tipo: Win32 EXE Detecciones: 4 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2013 ¬ 17:14 pmh.mscComentarios desactivados en Nueva variante de malware adware GABPATH cazado por la heuristica del ELISTARA,
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.11 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b0b2afbadb6ba2cdd280f4db7403e00f81c46aee201495e39e62bac42cb34948 SHA1: 1a92fc41c25745f11501af13657fa15807b1b4ed MD5: 456c7635cff0c1ede995ef92dbcb40ac Tamaño: 720.0 KB ( 737280 bytes ) Nombre: NBT.EXE.Muestra EliStartPage v27.09 Tipo: Win32 EXE Detecciones: 18 / 46 Fecha de análisis: 2013-02-19 16:24:48 […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2013 ¬ 17:11 pmh.mscComentarios desactivados en Nueva variante de NAVIPROMO cazada por la heuristica del ELISTARA, aun poco detectado por los actuales AV (solo 4 de 46)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de l version 27.11 del ELISTARA de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 1ed81812a68a934819f20b83b676051bd08ea845dc3d0be8eeea09a1a0883252 SHA1: f43073b75f89cf209296d77ae6a2173d9dd311d9 MD5: cb3b6938b469a0489405868fc62150c8 Tamaño: 964.0 KB ( 987136 bytes ) Nombre: SPBBVB.EXE.Muestra EliStartPage v27.10 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 4 / 46 […]
Leer el resto de esta entrada »
Publicado el 15 febrero 2013 ¬ 11:24 amh.mscComentarios desactivados en Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando ser de la SGAE, cazado por la heuristica del ELISTARA
Nueva variante del RANSOM WINLOCK (VIRUS DE LA POLICIA), esta vez aparentando venir de la SGAE, cazado por la heuristica del ELISTARA Una nueva variante de esta familia de ransomwares que pide envio de 100 euros a traves de PAYSAFE pasa a ser controlada especificamente a partir del ELISTARA 27-09 de hoy El preanalisis de […]
Leer el resto de esta entrada »
Virus83bfa841b5d6634baf49c39d189a941d29d28b66, Artemis!B2A7FB708318, AutoIt/LockScreen.D, b2a7fb7083183c5997549273cbecb8b8, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.G, RANSOM, TEST.EXE, Trj/Ransom.AB, Trojan-Ransom.Win32.Autoit.t, virus de la policia, Win32/Packed.Autoit.H, WINLOCK, WS.Reputation.1
Publicado el 13 febrero 2013 ¬ 18:06 pmh.mscComentarios desactivados en Nueva variante de KEYLOGGER TEST cazado por la heuristica del ELISTARA
Recibida nueva muestra sospechosa pasa a ser controlada ESPECIFICAMENTE a partir de ELISTARA 27.07 El preanalisis de virustotal ofrece este informe: SHA256: 66e38a3a3d090e3f21f4696e79af38bcb876b928c7a98801af4e176aa29bf1f8 SHA1: 64ac305c0fa155337960ed35281dd69d9f0b5057 MD5: 3954dd572ac1f50476a9eca47273c87f Tamaño: 228.0 KB ( 233472 bytes ) Nombre: HAL23U.EXE.Muestra EliStartPage v27.06 Tipo: Win32 EXE Detecciones: 22 / 45 Fecha de análisis: 2013-02-13 16:10:59 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus3954dd572ac1f50476a9eca47273c87f, 64ac305c0fa155337960ed35281dd69d9f0b5057, Artemis!3954DD572AC1, DangerousObject.Multi.Generic, Dropper.Generic7.BHDM, elistara, HAL23U.EXE, Trj/Dtcontx.A, Win32/Ainslot.A, Win32/Injector.ACOC, WS.Reputation.1
Siguenos
en facebook