Entradas con la etiqueta ‘WS.Reputation.1’

Nueva variante de MALWARE REVETON (virus de la policia) cazado por la heuristica del ELISTARA

Publicado el 13 febrero 2013 ¬ 10:29 amh.mscComentarios desactivados en Nueva variante de MALWARE REVETON (virus de la policia) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.07 del ELISTARA de hoy El preanalisis de virus total ofrece el siguiemte informe: SHA256: d95e5c4f708d88133fb9f01b819e830f991c10a48f79410caea87a316d3fa39a SHA1: e15c9c576039f2dad714f0b7e0a0ddaf3ae50ad7 MD5: e42916d7a0e59b0f4469bb881dcfcb4f Tamaño: 166.0 KB ( 169984 bytes ) Nombre: JRSCPLS.EXE.Muestra EliStartPage v27.06 Tipo: Win32 DLL Detecciones: 30 / 45 Fecha […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE MALWARE GETBOOKS CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 12 febrero 2013 ¬ 17:57 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE GETBOOKS CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA, pasa a ser controlado a partir del ELISTARA 27.06 de hoy El preanalisis de virustotal ofrece este informe: SHA256: ab5d377345d361718bffb7c5f150f3958ea06681d35afee2a08fd8ef106dff15 SHA1: fa4112ead601730deab9ce51d798f6a90e86de9e MD5: d6e1b2330aca08117c94da3db5b3c06d Tamaño: 957.2 KB ( 980167 bytes ) Nombre: GETBOOKS.EXE.Muestra EliStartPage v27.03 Tipo: Win32 EXE Detecciones: 25 / 46 Fecha de análisis: 2013-02-12 16:53:18 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE DOWNLOADER BLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 11 febrero 2013 ¬ 16:19 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.05 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fbb10558276dac7c4bf53e9e715ecb5683805b31bf072869c2c3af077960a1c3 SHA1: 72333a1895ef0fa79d41e85069f02210120a7dd3 MD5: 790bf2b5d90fa9e232723351c1bed51d Tamaño: 124.0 KB ( 126976 bytes ) Nombre: IEXPLORER.EXE.Muestra EliStartPage v27.04 Tipo: Win32 EXE Detecciones: 26 / 46 Fecha de análisis: 2013-02-11 15:07:01 UTC […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

NUEVA VARIANTE DE FAKE TOOL SYSTEM REPAIR CAZADO POR LA HEURISTICA DEL ELISTARA

Publicado el 7 febrero 2013 ¬ 17:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOL SYSTEM REPAIR CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 27.04 de hoy Es de los que oculta los ficheros, y con el ELISTARA, si se detecta infecci[on, se restauran los atributos, sino, con el ATTRIB… el preanalisis de virustotal ofrece este informe: SHA256: cc1ed4b22d5c7938a3ff984f742c7a7a7b6204a6aa2971b34870fa8ff3c34e2b SHA1: 21c5485d612bec0e63699178e9194e7c7e4eb5a2 MD5: a2052ae7ddc59cec873e28e2f78e78bb Tamaño: 287.0 […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nueva variante de Trojan Reveton (virus de la policia), que presenta pantalla de bloqueo y controla el pago antes de 48 horas.

Publicado el 30 enero 2013 ¬ 13:19 pmh.mscComentarios desactivados en Nueva variante de Trojan Reveton (virus de la policia), que presenta pantalla de bloqueo y controla el pago antes de 48 horas.

Aunque no sea el caso de esperar 48 horas frente a la pantalla de bloqueo para saber que pasará despues, vamos recibiendo nuevas variantes de esta familia, de las que la última pasamos a controlarla a partir del ELISTARA 26.98 de hoy La imagen que presenta es: y el preanalisis de virustotal ofrece este informe:   […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de MALWARE NOLC

Publicado el 28 enero 2013 ¬ 12:55 pmh.mscComentarios desactivados en Nueva variante de MALWARE NOLC

A partir del ELISTARA 26.96 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: d610166695be41ea05f53ec1a4d58251d432a342ca9f306fcca9a143829adb80 SHA1: 29c93c3cd38f6ac25423763f2130dbb2cbabdf9b MD5: d65afd49b3bad00576e981665252803f Tamaño: 109.0 KB ( 111616 bytes ) Nombre: ayillshg.exe Tipo: Win32 EXE Etiquetas: peexe smtp Detecciones: 25 / 46 Fecha de análisis: 2013-01-28 10:09:07 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nueva variante de WORM.HIDER, que oculta carpetas de pendrives, pero no crea AUTORUN.INF

Publicado el 24 enero 2013 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de WORM.HIDER, que oculta carpetas de pendrives, pero no crea AUTORUN.INF

Otra variante de este malware, que oculta las carpetas de los pendrives, y en su lugar crea, con su mismo nombre e icono, una copia del malware, pasa a ser controlado a partir del ELISTARA 26.94 de hoy Ver mas detalles del malware en la anterior noticia sobre el mismo HIDER publicada esta mañana. El […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de FAKE WRITE cazada por la heuristica del ELISTARA

Publicado el 24 enero 2013 ¬ 11:44 amh.mscComentarios desactivados en Nueva variante de FAKE WRITE cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partior del ELISTARA 26.94 El preanalisis de virustotal ofrece este informe:   SHA256: 28095c997ee2c4ab07cf6bcd9ed0580b204532e9c669369b73d0a254a825dcad SHA1: 369bc701b16b479214d35a848d6b1689d500be97 MD5: 6b926bfbcca7faba543d02350609715c Tamaño: 42.0 KB ( 43000 bytes ) Nombre: MSOOEWSD.COM.Muestra EliStartPage v26.93 Tipo: Win32 EXE Detecciones: 16 / 44 Fecha de análisis: 2013-01-24 10:38:41 UTC ( […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de SPYZBOT-Y descargado por el DOWNLOADER TEPFER

Publicado el 24 enero 2013 ¬ 10:30 amh.mscComentarios desactivados en Nueva variante de SPYZBOT-Y descargado por el DOWNLOADER TEPFER

Otra nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 26.94 de hoy Como la anterior muestra descargada, falsean sus propiedades aparentando ser de Microsoft: _______ FileType……………..: Win32 EXE PEType……………….: PE32 InternalName………….: a6ize ProductVersion………..: 9.00.00.4503 FileDescription……….: Microsoft Windows Setup Utility OSVersion…………….: 5.0 OriginalFilename………: a6ize LegalCopyright………..: (C) Microsoft Corporation. All rights […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de SPY ZBOT Y descargado por uno anterior (se actualiza automaticamente)

Publicado el 22 enero 2013 ¬ 13:16 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y descargado por uno anterior (se actualiza automaticamente)

Monitorizando un SPYZBOT ya controlado, nos ha descargado una actualizacion en fichero temporal, que luego genera el EXE ejecutable. Ambos pasan a ser controlados a partir del ELISTARA 26.92 de hoy Los preanalisis de viristotyal ofrecen estos informes: dropper: SHA256: f233689a5f2d249992bb8e5e45c2042e5865477efd79673b6a83709fc5ba7540 SHA1: 8598a219e9024003a1adf6dfa4e0f4455e3d1911 MD5: 9ea4d28952b941be2a6d8f588bf556c8 Tamaño: 233.5 KB ( 239104 bytes ) Nombre: tmp1435a032.tmp Tipo: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Nueva variante de RANSOM WINLOCK (POSIBLE VIRUS DE LA POLICIA, aunque no nos aparece la dichosa pantalla)

Publicado el 22 enero 2013 ¬ 10:54 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (POSIBLE VIRUS DE LA POLICIA, aunque no nos aparece la dichosa pantalla)

Otra variante de esta familia, pasa a ser contyrolada a partir del ELISTARA 26-92 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 6a3aa5e4df67417a5e4b784fb089476aeb3c77aa21670a503f9461b0403a3bbf SHA1: f4642143f37998c7c8f35c652c3756678e10b37c MD5: 303d4a6e8b39143e5ced87c4f244b607 Tamaño: 83.0 KB ( 84992 bytes ) Nombre: skype.dat Tipo: Win32 EXE Etiquetas: peexe Detecciones: 7 / 44 Fecha de análisis: 2013-01-22 08:59:36 UTC ( hace […]

Leer el resto de esta entrada »
Virus, , , , , ,

Nuevo sospechoso que se hace pasar por la utilidad de Microsoft AUTODISC.DLL

Publicado el 8 enero 2013 ¬ 10:19 amh.mscComentarios desactivados en Nuevo sospechoso que se hace pasar por la utilidad de Microsoft AUTODISC.DLL

Un nuevo fichero sospechoso de malware, identificado por MBAM como FAKEMS, que tiene el mismo nombre que la utilidad de Microsoft, pero con diferente MD5 y tamaño muy distinto (de 82 kB a 251 KB !) , mientras que indica en sus propiedades ser la misma version file version………….: 5.1.2600.0 (xpclient.010817-1148) lo pasamos a controlar […]

Leer el resto de esta entrada »
Virus, , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies