Publicado el 16 abril 2012 ¬ 18:07 pmh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version del ELISTARA 25.29 de hoy El preanalisis de virustotal ofrece este informe: SHA256: cb250ab585b8eeae23699c105f05cf7bfe27f9a8e920bb67b0737669cb598a92 SHA1: 379e8a950ed7cd2129be921704f4c5ff90c575f1 MD5: 214337884550e23c5e2e7738af16fd16 Tamaño: 420.0 KB ( 430080 bytes ) Nombre: F4D55F4A0073C94A01335DECA60145BE.EXE.Muestra EliStartPage v25.28 Tipo: Win32 EXE Detecciones: 23 / 42 Fecha de [...]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 17:32 pmh.mscComentarios desactivados
Una nueva muestra pedida por la heuristica del ELISTARA pasa a ser controlada a partir del ELIPALEVO 2.84 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a729fdd5ca564f494f13f4314dae17164d372359cb630dcfa6d2a5af3c78e794 SHA1: 9a3e2e4a301f40d04da10d70df096ca0b54afeef MD5: 1d15a89a71dec1649133509b3c55868b Tamaño: 17.5 KB ( 17920 bytes ) Nombre: ZABERG.EXE.Muestra EliStartPage v25.26 Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 17:25 pmh.mscComentarios desactivados
Una nueva muestra pedida por el ELITRIIP pasa a ser controlada a partir del ELITRIIP 7.79 de hoy El preanalisis de virustotal ofrecen el siguiente informe: SHA256: 4bb92695abcf8378c0c1ed2dc4809fa1bb7c36d691608fb527e0662d95cb4bf1 SHA1: ae2f6abfdd5b5acdd2d986b07fa0e7ed60d73e7b MD5: b99c2fea6eb506b64c8809ee7e2df048 Tamaño: 84.0 KB ( 86016 bytes ) Nombre: JUTCHED.EXE.Muestra EliTriIP v7.78 Tipo: Win32 EXE Detecciones: 29 / 42 Fecha de análisis: 2012-04-16 15:12:09 [...]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 16:19 pmh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA pasa a ser controlada como SPY ZBOT VZB a partir de la version de hoy del ELISTARA 25.29 El preanalisis de virustotal ofrece este informe: SHA256: d72f96c0b59ffdc0e3d734c885c1a7cf8bfc9d3415d6f4580a9f49eab66408c1 SHA1: 4897b22695fa1c01c233b2b96a9a0e3c030334e3 MD5: 047fc697a672d67759441289b971d360 Tamaño: 191.0 KB ( 195584 bytes ) Nombre: B8DEA5BB6FF.EXE.Muestra EliStartPage v25.28 Tipo: Win32 EXE Detecciones: 12 [...]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 15:57 pmh.mscComentarios desactivados
Es la segunda vez en dos semanas que Google tiene que retirar de su tienda de aplicaciones varias apps porque contenían código malicioso. Aunque la compañía desplegó un nuevo sistema de rastreo de apps sospechosas de hacer algo más de lo que decían, aún se cuelan algunos programas diseñados para robar información personal. El último [...]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 15:27 pmh.mscComentarios desactivados
Otra variante de VBNA, aun poco detectadoa por los AV, pasa a ser controlada por el ELIVBNA 2.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 1cb5394cbc0dddd1d6651bec0e396b868f6ea9b67ccd443ebd021f15da338a6f SHA1: 79438e5dee7c84669075f33d1089d0c36fc5aa98 MD5: a949eee90ef3d3184c07a4b5b83f1059 Tamaño: 20.0 KB ( 20480 bytes ) Nombre: dzem.com Tipo: Win32 EXE Detecciones: 6 / 42 Fecha de análisis: 2012-04-16 12:49:48 [...]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 14:48 pmh.mscComentarios desactivados
Otra variante de este malware que descarga el VBNA (entre otros, como el Sirefef) pasa a ser controlado a partir del ELISTARA 25.29 de hoy El preanalisis de virusTotal ofrece el siguiente informe;: SHA256: a64412b0d7404333a6217e76781bacfe76041c68ab7ebbfcc093335a8e10b552 SHA1: 0a88a867f89d1def21075b49c40d79fc21a444cb MD5: e75b4aaf3d3b52261d2d05fbddf3ab37 Tamaño: 208.0 KB ( 212992 bytes ) Nombre: zzoc.exe Tipo: Win32 EXE Detecciones: 25 / 42 [...]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 12:31 pmh.mscComentarios desactivados
Una nueva muestra, ésta con icono de carpeta, pasa a ser controlada a partir del ELIVBNA 2.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 3e3c8e79dceaad7d12f4da649a16c2c3b47298999c06f27741dcd6b5681e3531 SHA1: db2072df84fbf5a8b10dace320f3b1e0bec3f753 MD5: 5701a1d78cac586e2aff3e281d8ef8bb Tamaño: 124.0 KB ( 126976 bytes ) Nombre: kaein.exe Tipo: Win32 EXE Detecciones: 17 / 42 Fecha de análisis: 2012-04-16 10:25:04 UTC [...]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 12:08 pmh.mscComentarios desactivados
Junto con otras muestras ya controladas de FAKE WRITES y otros cutwail, lo cual indica que posiblemente un VBNA descargó unos cuantos de los engendros previstos del mismo servidor, se ha reciobido esta muestra que es una nueva variante del CUTWAIL y que pasamos a controlar a partir de la versión 25.29 del ELISTARA de [...]
Leer el resto de esta entrada »
Publicado el 16 abril 2012 ¬ 11:34 amh.mscComentarios desactivados
Como deciamos en la anterior noticia al respecto del malware 003, es una nueva variante de los virus de “LA POLICIA”, que tras una ventanita de FINISHED en el escritorio, que invita a ACEPTAR: presenta la pantalla de “la policia”: Y hemos visto que la solución está en no aceptar en la primera ventanita, [...]
Leer el resto de esta entrada »
Virus38C14CBF689D651DAC7C.EXE, 582d7c6434b411d88998b0d54ba5b6a0c36a4eef, a3e7c88d89dab884704534cc8afccee6, elistara, FINISHED, Generic.tfr!ci, Heuristic.BehavesLike.Win32.Downloader.D, la policía, Trojan.Win32.VBKrypt.lrni, Win32/Injector.QBK, Win32/VBInject.gen!IR
Publicado el 16 abril 2012 ¬ 10:16 amh.mscComentarios desactivados
Segun hemos podido ver en http://www.h-online.com/security/news/item/Malware-blocks-booting-1525617.html ahora hay variantes de ransomwares que se insertan en el MBR para que al arrancar provoquen un reinicio y presenten una pantalla bloqueando cualquier otra acción, indicando al usuario que debe pagar un rescate de 920 Hryvnia ucranianos (equivalente a unos 90 euros) a los criminales a través [...]
Leer el resto de esta entrada »
Siguenos
en facebook