Posts Tagged ‘WS.Reputation.1’

Variante de RISKTOOL BITCOINMINER

A partir del ELISTARA 26.62 pasamos a controlar esta nueva variante de este risktool. El preanalisis de virustotal ofrece este informe:   SHA256: f71b7941811a3d45934ef4b57491e1908783610b7da40186b7a9a5797566bb6f SHA1: 1da22ddd904dfa0664a50aa6971ad1ff451651ce MD5: e82cd32fefb2f009c84c14cec1f13624 Tamaño: 45.0 KB ( 46080 bytes ) Nombre: dllupdate.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 21 / 44 Fecha de análisis: 2012-11-27 11:25:41 UTC ( hace […]

Read the rest of this entry »

Nueva variante de rootkit DORKBOT cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.60 de hoy Dicho virus afecta a los pendrives, ocultando las carpetas que tuvieran y creando en su lugar un link con el mismo nombre de las carpetas, ejecutando el malware El preanalisis de virustotal ofrece el siguiente informe: SHA256: […]

Read the rest of this entry »

VARIANTE DE SPY BANKER AJV, downloader que descarga nuevas variantes

Un .SCR descarga varios EXE que pasan a ser controlados a partir del ELISTARA 26.59 de hoy lOS PREANALISIS DE VIRUSTOTAL OFRECEN ESTOS INFORMES, DEL DLDR y los descargados:   Una nueva muestra SHA256: 0d48294cd4422cbc20250f4042ad27cf3aa8a643870bcd97d58c11be471f2e4a SHA1: af1c5eabf5460c9f845863111300628bc192f76c MD5: 2886beedfcfc8840e174f4e30e24b647 Tamaño: 24.0 KB ( 24576 bytes ) Nombre: Garota-safada-dando-o-cu.scr Tipo: Win32 EXE Detecciones: 14 / 43 […]

Read the rest of this entry »

Nueva variante de FAKE AV SYSTEM PROG cazado por la heuristica del ELISTARA

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.54 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: ad47b36a347ce3d99a890481b756e0938138b2e340c241a24158c526b13e806c SHA1: 0a89cd6577b149582b0ad8be522eee970326c678 MD5: 49f1a2edef347b971e750ad2afb6f2b4 Tamaño: 560.0 KB ( 573440 bytes ) Nombre: E0FC5A3C041D0F4F0000E0FB794513D8.EXE.Muestra EliStartPage v26.53 Tipo: Win32 EXE Detecciones: 27 / 44 Fecha de análisis: 2012-11-14 […]

Read the rest of this entry »

Nueva variante de BOAXE descargado por el VBNA y aun muy poco controlado por los actuales AV (solo 3 de 42)

Una nueva variante del BOAXE pasa a ser controlada a partir del ELISTARA 26.53 de hoy El preanalisis de virustpotal ofrece el siguiemte informe: SHA256: 8c272cd1e69ab84a1ba7f798a1fe2e60cfd66e31a5e062862652c7a34f9920d6 SHA1: adade9f162cc5080af5389fbe980d86c767767cb MD5: 181f906667337e85edfdeee287065e8f Tamaño: 230.0 KB ( 235472 bytes ) Nombre: DLL1805.dll Tipo: Win32 DLL Detecciones: 3 / 42 Fecha de análisis: 2012-11-13 16:30:24 UTC ( hace 1 […]

Read the rest of this entry »

Nueva variante de Waledac cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.52 de hoy El preanalisis de viriustotal ofrece el siguiente informe:   SHA256: 02f8a4019e4dc5a993b4d6884bb9e50f8df383340ba08500c568a53d20651c6a SHA1: 1a1fe9614640085390cb519cf06c0301bb3fd7b6 MD5: 84900d4c940368df810527e73ae8b8e9 Tamaño: 812.5 KB ( 832000 bytes ) Nombre: TEMP99.EXE.Muestra EliStartPage v26.51 Tipo: Win32 EXE Detecciones: 25 / 44 Fecha de análisis: 2012-11-12 […]

Read the rest of this entry »

NUEVA VARIANTE DE MALWARE REVETON (virus de la policia) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 26.52 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7013a83f5890f6ffa88f21e6a2cf63787e1ba546f24e60f7a459e971b30d774c SHA1: 0bd130b50f0b895ddcd4c3a4e94a80213e6ac584 MD5: 2fe891deb472180603aa3c3dfeccf7a0 Tamaño: 226.0 KB ( 231424 bytes ) Nombre: WGSDGSDGDSGSD.EXE.Muestra EliStartPage v26.51 Tipo: Win32 DLL Detecciones: 22 / 43 Fecha de análisis: […]

Read the rest of this entry »

Variante de RootKit DORKBOT

Una nueva variante del RootKit que oculta las carpetas de los pendrives y los convierte en links maliciosos, pasa a ser controlada a partir del ELISTARA 24.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: e621ca05.exe Submission date: 2011-11-09 10:04:40 (UTC) Result: 32/ 43 (74.4%) VT Community not reviewed Safety score: […]

Read the rest of this entry »

Nueva variante de DORKBOT sin RootKit que lo denominamos AUTORUN HHH

Una variante a medio camino entre los ZBOT y los DORKBOT, lo pasamos a controilar a partir del ELISTARA 24.19 de hoy, como AUTORUN .HHH El preanalisis de virustotal ofrece el siguiente informe: File name: TkWytkWy.exe Submission date: 2011-11-03 18:14:17 (UTC) Result: 11/ 43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]

Read the rest of this entry »

Nueva variante de ROOTKIT DORKBOT

Otra variante de este rootkit que se nota por ocultar las carpetas de los pendrives y poner en su lugar link a ellas cargando el malware A partir del ELISTARA 23.98 de hoy controlamos esta nueva variante El preanalisis de VirusTotal nos ofrece este informe: File name: 0xFFD12566.exe Submission date: 2011-09-29 14:00:06 (UTC) Current status: […]

Read the rest of this entry »

Nueva variante de DORKBOT, de la familia 65044f2

Nueva variante de DORKBOT, de la familia 65044f2 Otra variante de Dorkbot que pasamos a controlar a partir de la version 23.82 del ELISTARA de hoy. Esta variante es la undécima que recibimos que utiliza el mismo nombre para el fichero malware que crea en el pendrive dentro de la carpeta RECYCLER, 65044f2.exe, al que apuntan […]

Read the rest of this entry »

Nueva variante de HACKTOOL, en este caso cracker del AV NOD32

Un nuevo malware que hemos recibido para analizar, ha resultado ser un hacktool contra el AV NOD32, que pasaremos a controlar a partir del ELISTARA 23.70 El preanalisis con VirusTotal ofrece el siguiente informe: File name: elf 3.9.7.0.exe Submission date: 2011-07-25 08:28:56 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community malware Safety score: […]

Read the rest of this entry »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies