Entradas con la etiqueta ‘WS.Reputation.1’

NUEVA VARIANTE DE ROOTKIT KEYLOGGER ARDAMAX

Una nueva variante de Keyloggers es protegida por tecnicas ROOTKIT de forma que no se ve su presencia en el registro de sistema A partir del ELISTARA 31.89 de hoy, lo pasamos a controlar. El preanalisis de virustotal ofrece el siguiente informe: MD5 3d2088a86989c3d75615c2650e157bb4 SHA1 0283bf464df4ceab03d3c678efdff0d6e7f5a237 Tamaño del fichero 2.1 MB ( 2151936 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE AUTOIT QUE PASAMOS A CONTROLAR

Recibido en fichero anexado como “Western Union Receipt.exe” pasa a ser controlado especificamente a partir del ELISTARA 31,88 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20120f38368f2f9ea12caef4ef45195b SHA1 f025222566f284612fac9ce510f648c21327afec Tamaño del fichero 2.0 MB ( 2130252 bytes ) SHA256: a37d6567c9f772ebc0a3821cb2627473dd2dcd8c41bbdb3cb86c2d2bc4ef6fdf Nombre: Western Union Receipt.exe Detecciones: 34 / 57 Fecha de análisis: 2015-03-17 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

A partir del ELISTARA 31.88 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 923eefeba5057f9dcddd459bd4fb39ab SHA1 1d6000a1ae334fc54384922b6a6ade8febc0464d Tamaño del fichero 154.5 KB ( 158208 bytes ) SHA256: ed643066b1a24bd1db3fba066b4ab9bc0b1baec4d4b3ba28d32d31f62a375797 Nombre: csrss.exe Detecciones: 18 / 56 Fecha de análisis: 2015-03-17 15:43:22 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE QUE LLEGA EN ANEXADO DE NOMBRE “Western Union Receipt.exe”

A partir del ELISTARA 31.88 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 20120f38368f2f9ea12caef4ef45195b SHA1 f025222566f284612fac9ce510f648c21327afec Tamaño del fichero 2.0 MB ( 2130252 bytes ) SHA256: a37d6567c9f772ebc0a3821cb2627473dd2dcd8c41bbdb3cb86c2d2bc4ef6fdf Nombre: Western Union Receipt.exe Detecciones: 32 / 57 Fecha de análisis: 2015-03-16 11:35:32 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DARKKONECT

  A partir del ELISTARA 31.82 pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 e3e6ad659cb7b534c01996d5895985d6 SHA1 109e66e167938ac98ac997137335d36580adbfa7 Tamaño del fichero 925.9 KB ( 948115 bytes ) SHA256: f1fa16148aaaee83beaee49325bd12043c447c4dcd82293df11b877a85faa6ef Nombre: HumaN Infection.exe Detecciones: 11 / 57 Fecha de análisis: 2015-03-09 09:55:52 UTC ( hace 5 horas, 47 […]

Leer el resto de esta entrada »

Nueva variante de trojan VB / ZAX

Otra variante de esta troyano pasa a ser controlada espeicficamente a partir del ELISTARA 31.80 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a668d46fc527ee58338a58bb0af05168 SHA1 fdaee82e874f89a3280b224e902a2c7cb104f0b7 Tamaño del fichero 608.0 KB ( 622592 bytes ) SHA256: a90e5870d73be946d54ddc74d26861f5ac974cf9309d6c8dbe095e545a8a7c1a Nombre: conecta.exe Detecciones: 31 / 57 Fecha de análisis: 2015-03-05 08:46:27 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER INMINENT

A partir del ELISTARA 31.73 de hoy pasamos a controlar esta nueva variante de malware (captura teclado y demas) El preanalisis de virustotal ofrece el siguiente informe: MD5 7c550d5315a32e059a08a684e8eeadcf SHA1 ba65304ed40f8d31173f97589541519d60035b24 Tamaño del fichero 453.5 KB ( 464384 bytes ) SHA256: 1150eecbc620ac0093116d7478d7364eec9cc4a1aa02cfc6f51e874d45832072 Nombre: Credit Card Hacked Accounts [DailyUpdate][VirusFree].exe Detecciones: 13 / 57 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE RISKTOOL ICQ BOMBER

A partir del ELISTARA 31.71 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 63c242249372a69235b5ba2ff2048521 SHA1 0df06c2d4e16718065acb1f2b3efcbeca0aeaab4 Tamaño del fichero 533.5 KB ( 546304 bytes ) SHA256: 032de637cafea8d0ee70c4e2e1041585d0fba58baa436161b3a750b339371abd Nombre: Prescom2013.exe Detecciones: 25 / 57 Fecha de análisis: 2015-02-20 08:05:00 UTC 0 2 Antivirus Resultado Actualización […]

Leer el resto de esta entrada »

VARIANTE DE AUTORUN DATAFILE

A partir de la version 31.71 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El fichero en cuestion tiene icono de Adobe (PDF) pero extension EXE.  Su ejecucion puede infectar pendrives, a traves de los cuales propagarse. El preanalisis de virustotal ofrece el siguiente informe: MD5 d47eacba3abd6de4f8e3cea5a7d9a022 SHA1 3f537f92c777da206512f058ea4a53edeaff586c Tamaño del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.70 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 6a54ce88712cfea84ebb9cbb4e24ab49 SHA1 3c15679105e3578bcc16c725ddcf85d5a7e831d1 Tamaño del fichero 3.2 MB ( 3319488 bytes ) SHA256: 5630798a95ab8dcf2f54ba56d2239bdf6e7a6b1e5eec3ce96ce9eff3b8a05dca Nombre: UPGMSD_MX_144.EXE.Muestra EliStartPage v31.69 Detecciones: 25 / 57 Fecha de análisis: 2015-02-19 08:18:21 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CYCLON cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicifcamente a partir del ELISTARA 31.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 77f4514af3028c70ab03f327d0a025c6 SHA1 eeab6b07ae0c0fc0ca168ead872f2715b0dfa9b8 Tamaño del fichero 505.4 KB ( 517560 bytes ) SHA256: a44df9c86db0fa3870eaa53789b5aeed2a1a50127c1b72429848ff0cd2fc755f Nombre: CHRMNDR.EXE.Muestra EliStartPage v31.60 Detecciones: 13 / 57 Fecha de análisis: 2015-02-10 09:19:52 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WINCHECK QUE PASAMOS A CONTROLAR

A partir de la version 31.57 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 c8c085b515b4717e9b4c98702c64a9ef SHA1 30fac5dfec3fd2e9150956e918d514b0cc46e7eb Tamaño del fichero 409.5 KB ( 419328 bytes ) SHA256: bd860c90c0d89d4554bf694c5cc07650ac0e0b85e488b1b366239ed24bc7862a Nombre: wincheck.exe Detecciones: 20 / 57 Fecha de análisis: 2015-02-02 20:04:39 UTC ( hace […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies