Posted in 27 noviembre 2012 ¬ 12:43 pmh.mscComentarios desactivados en Variante de RISKTOOL BITCOINMINER
A partir del ELISTARA 26.62 pasamos a controlar esta nueva variante de este risktool. El preanalisis de virustotal ofrece este informe: SHA256: f71b7941811a3d45934ef4b57491e1908783610b7da40186b7a9a5797566bb6f SHA1: 1da22ddd904dfa0664a50aa6971ad1ff451651ce MD5: e82cd32fefb2f009c84c14cec1f13624 Tamaño: 45.0 KB ( 46080 bytes ) Nombre: dllupdate.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 21 / 44 Fecha de análisis: 2012-11-27 11:25:41 UTC ( hace […]
Read the rest of this entry »
Posted in 22 noviembre 2012 ¬ 10:43 amh.mscComentarios desactivados en Nueva variante de rootkit DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.60 de hoy Dicho virus afecta a los pendrives, ocultando las carpetas que tuvieran y creando en su lugar un link con el mismo nombre de las carpetas, ejecutando el malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]
Read the rest of this entry »
Virus1422c0f891f17d53b37e23a5a78be86100ac902e, 92233c207334168facdd6ca2532c6348, Artemis!92233C207334, BTMIMJ.EXE, elipen, elistara, Generic.grp!le, Trojan.Win32.Jorik.Nrgbot.efq, Win32/Dorkbot.A, Win32/Dorkbot.B, WS.Reputation.1
Posted in 21 noviembre 2012 ¬ 18:02 pmh.mscComentarios desactivados en VARIANTE DE SPY BANKER AJV, downloader que descarga nuevas variantes
Un .SCR descarga varios EXE que pasan a ser controlados a partir del ELISTARA 26.59 de hoy lOS PREANALISIS DE VIRUSTOTAL OFRECEN ESTOS INFORMES, DEL DLDR y los descargados: Una nueva muestra SHA256: 0d48294cd4422cbc20250f4042ad27cf3aa8a643870bcd97d58c11be471f2e4a SHA1: af1c5eabf5460c9f845863111300628bc192f76c MD5: 2886beedfcfc8840e174f4e30e24b647 Tamaño: 24.0 KB ( 24576 bytes ) Nombre: Garota-safada-dando-o-cu.scr Tipo: Win32 EXE Detecciones: 14 / 43 […]
Read the rest of this entry »
Virus2886beedfcfc8840e174f4e30e24b647, af1c5eabf5460c9f845863111300628bc192f76c, Artemis!2886BEEDFCFC, d5180e114857cfcbf929d0982549b7abf1458b4d, DangerousObject.Multi.Generic, e3c472837fa21a016af564df471684b7, elistara, Garota-safada-dando-o-cu.scr, Heuristic.BehavesLike.Win32.Suspicious-BAY.O, JavaInstallSilent.mid, Trj/CI.A, Win32/Banker.AJU, Win32/Spy.Banker.YNF, Win32/TrojanDownloader.Banload.RPJ, WS.Reputation.1
Posted in 14 noviembre 2012 ¬ 18:02 pmh.mscComentarios desactivados en Nueva variante de FAKE AV SYSTEM PROG cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ad47b36a347ce3d99a890481b756e0938138b2e340c241a24158c526b13e806c SHA1: 0a89cd6577b149582b0ad8be522eee970326c678 MD5: 49f1a2edef347b971e750ad2afb6f2b4 Tamaño: 560.0 KB ( 573440 bytes ) Nombre: E0FC5A3C041D0F4F0000E0FB794513D8.EXE.Muestra EliStartPage v26.53 Tipo: Win32 EXE Detecciones: 27 / 44 Fecha de análisis: 2012-11-14 […]
Read the rest of this entry »
Posted in 13 noviembre 2012 ¬ 17:38 pmh.mscComentarios desactivados en Nueva variante de BOAXE descargado por el VBNA y aun muy poco controlado por los actuales AV (solo 3 de 42)
Una nueva variante del BOAXE pasa a ser controlada a partir del ELISTARA 26.53 de hoy El preanalisis de virustpotal ofrece el siguiemte informe: SHA256: 8c272cd1e69ab84a1ba7f798a1fe2e60cfd66e31a5e062862652c7a34f9920d6 SHA1: adade9f162cc5080af5389fbe980d86c767767cb MD5: 181f906667337e85edfdeee287065e8f Tamaño: 230.0 KB ( 235472 bytes ) Nombre: DLL1805.dll Tipo: Win32 DLL Detecciones: 3 / 42 Fecha de análisis: 2012-11-13 16:30:24 UTC ( hace 1 […]
Read the rest of this entry »
Posted in 12 noviembre 2012 ¬ 18:53 pmh.mscComentarios desactivados en Nueva variante de Waledac cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.52 de hoy El preanalisis de viriustotal ofrece el siguiente informe: SHA256: 02f8a4019e4dc5a993b4d6884bb9e50f8df383340ba08500c568a53d20651c6a SHA1: 1a1fe9614640085390cb519cf06c0301bb3fd7b6 MD5: 84900d4c940368df810527e73ae8b8e9 Tamaño: 812.5 KB ( 832000 bytes ) Nombre: TEMP99.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 25 / 44 Fecha de análisis: 2012-11-12 […]
Read the rest of this entry »
Posted in 12 noviembre 2012 ¬ 15:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE REVETON (virus de la policia) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 26.52 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7013a83f5890f6ffa88f21e6a2cf63787e1ba546f24e60f7a459e971b30d774c SHA1: 0bd130b50f0b895ddcd4c3a4e94a80213e6ac584 MD5: 2fe891deb472180603aa3c3dfeccf7a0 Tamaño: 226.0 KB ( 231424 bytes ) Nombre: WGSDGSDGDSGSD.EXE.Muestra EliStartPage v26.51 Tipo: Win32 DLL Detecciones: 22 / 43 Fecha de análisis: […]
Read the rest of this entry »
Virus0bd130b50f0b895ddcd4c3a4e94a80213e6ac584, 2fe891deb472180603aa3c3dfeccf7a0, Artemis!2FE891DEB472, elistara, Trj/CI.A, Trojan-Ransom.Win32.Foreign.thm, virus de la policia, WGSDGSDGDSGSD.EXE, Win32/Reveton.F, Win32/Reveton.H, WS.Reputation.1
Posted in 9 noviembre 2011 ¬ 11:31 amh.mscComentarios desactivados en Variante de RootKit DORKBOT
Una nueva variante del RootKit que oculta las carpetas de los pendrives y los convierte en links maliciosos, pasa a ser controlada a partir del ELISTARA 24.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: e621ca05.exe Submission date: 2011-11-09 10:04:40 (UTC) Result: 32/ 43 (74.4%) VT Community not reviewed Safety score: […]
Read the rest of this entry »
Posted in 3 noviembre 2011 ¬ 19:25 pmh.mscComentarios desactivados en Nueva variante de DORKBOT sin RootKit que lo denominamos AUTORUN HHH
Una variante a medio camino entre los ZBOT y los DORKBOT, lo pasamos a controilar a partir del ELISTARA 24.19 de hoy, como AUTORUN .HHH El preanalisis de virustotal ofrece el siguiente informe: File name: TkWytkWy.exe Submission date: 2011-11-03 18:14:17 (UTC) Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Read the rest of this entry »
Posted in 29 septiembre 2011 ¬ 16:10 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
Otra variante de este rootkit que se nota por ocultar las carpetas de los pendrives y poner en su lugar link a ellas cargando el malware A partir del ELISTARA 23.98 de hoy controlamos esta nueva variante El preanalisis de VirusTotal nos ofrece este informe: File name: 0xFFD12566.exe Submission date: 2011-09-29 14:00:06 (UTC) Current status: […]
Read the rest of this entry »
Posted in 7 septiembre 2011 ¬ 10:26 amh.mscComentarios desactivados en Nueva variante de DORKBOT, de la familia 65044f2
Nueva variante de DORKBOT, de la familia 65044f2 Otra variante de Dorkbot que pasamos a controlar a partir de la version 23.82 del ELISTARA de hoy. Esta variante es la undécima que recibimos que utiliza el mismo nombre para el fichero malware que crea en el pendrive dentro de la carpeta RECYCLER, 65044f2.exe, al que apuntan […]
Read the rest of this entry »
Posted in 25 julio 2011 ¬ 10:49 amh.mscComentarios desactivados en Nueva variante de HACKTOOL, en este caso cracker del AV NOD32
Un nuevo malware que hemos recibido para analizar, ha resultado ser un hacktool contra el AV NOD32, que pasaremos a controlar a partir del ELISTARA 23.70 El preanalisis con VirusTotal ofrece el siguiente informe: File name: elf 3.9.7.0.exe Submission date: 2011-07-25 08:28:56 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community malware Safety score: […]
Read the rest of this entry »