Publicado el 30 enero 2013 ¬ 10:12 amh.mscComentarios desactivados
Recibida nueva muestra que pasamos a controlar a partir del ELIPANEVO 2.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: eeefbb3d774eb0d07744db87075f68b0d7222e17c7dabe1e2e405e71e3fb6121 SHA1: aaef0a95bc39f9eb2405e7b28bfdae0da856a187 MD5: 949a86f0292d4b3e7cf3f90bd671a479 Tamaño: 85.5 KB ( 87552 bytes ) Nombre: diskdvd.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 34 / 46 Fecha de análisis: 2013-01-30 08:06:28 UTC ( hace [...]
Leer el resto de esta entrada »
Publicado el 21 enero 2013 ¬ 11:20 amh.mscComentarios desactivados
Otra muestra recibida como sospechosa pasa a ser controlada especificamente a partir del ELIPALEVO 2,96 de hoy El preanalisis de virustotalk ofrece este informe: SHA256: dd94668c2b7bb3e5977e4f45f0a1fe079376183889a7183367af69d26f34321b SHA1: b166c8c57928966d96e2da4ae4867c3f7fe9fa85 MD5: 7bf373eb298cdcaf892b4ee45135c96d Tamaño: 250.0 KB ( 256000 bytes ) Nombre: SYSDATE.EXE.Muestra EliStartPage v26.90 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 39 / 46 Fecha de análisis: 2013-01-21 09:33:03 [...]
Leer el resto de esta entrada »
Virus7bf373eb298cdcaf892b4ee45135c96d, Adware/AccesMembre, b166c8c57928966d96e2da4ae4867c3f7fe9fa85, Dropper.xj, ELIPALEVO, P2P-Worm.Win32.Palevo.jub, SHeur2.BTAT, SYSDATE.EXE, W32.Pilleuz, Win32/Peerfrag.DZ, Win32/Rimecud.A, Worm.Palevo-942
Publicado el 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados
Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados [...]
Leer el resto de esta entrada »
NoticiasCutwail, ELIPALEVO, ELISIREF, elistara, ELIVBNA, PALEVO, PWS FAREIT, SIREFEF, Spy ZBOT, TEPFER, VBNA
Publicado el 1 octubre 2012 ¬ 11:56 amh.mscComentarios desactivados
A partir de una muestra pedida por el ELISTARA, psasmos a controlar esta nueva variante de virus PALEVO que pasamos a controlar a partir de l VERSION 1.94 del ELIPALEVO de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5477a80163c590db8bf5d8143887701a0d0a3c984d80c6d57bd70815e607cef8 SHA1: 302e04ad0cb7035a0a9856ec1dd06f107baef626 MD5: e07a3694a02a7c59ce300fe7e53ce275 Tamaño: 115.4 KB ( 118215 bytes ) Nombre: TNMOK.EXE [...]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2012 ¬ 12:03 pmh.mscComentarios desactivados
Una nueva muestra pedida por nuestras utilidades pasa a ser controlada a partir del ELIPALEVO 2.93 de hoy el preanalisis de virustotal ofrece el siguiemte informe: SHA256: ebd629536bf77364538f7ecf58d370179e93b87aa435c8b3ebcdb05071a5d912 SHA1: 1483b7bac0f13078bd5ee221eb34fbacec901ad2 MD5: 9adaa7f79febfa5f4ced52de614a9134 Tamaño: 97.5 KB ( 99840 bytes ) Nombre: RLJLZ.EXE.Muestra EliPalevo v2.92 Tipo: Win32 EXE Detecciones: 33 / 42 Fecha de análisis: 2012-09-03 09:53:04 [...]
Leer el resto de esta entrada »
Publicado el 9 julio 2012 ¬ 16:32 pmh.mscComentarios desactivados
Otra muestra pedida por la heuristica de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 905bec2f4eb2866c6728e29d1087950e9a4272b36fbef38a35b04b138198aba7 SHA1: 2762ea304d9aba98fdff4a9e347d8bd15ff44c2d MD5: 98c2a8e820d25f0d269ac8713dafe3d8 Tamaño: 99.5 KB ( 101888 bytes ) Nombre: SJLP.EXE.Muestra EliPalevo v2.89 Tipo: Win32 EXE Detecciones: 37 / 42 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 22 junio 2012 ¬ 12:26 pmh.mscComentarios desactivados
A partir de la version 2.90 del ELIPALEVO pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece el siguiente informe: SHA256: 250b2dcb9fe7f986ad9c307d3299c45af5320a2d91d7488788fa1c8a0d2a45e4 SHA1: dfca53496ddfcb5afa44fe4bf17eae9aed4120cb MD5: e14d0ff7f84a93d16d28cd66e5a1a082 Tamaño: 130.0 KB ( 133120 bytes ) Nombre: BDWOXK.EXE (Taskman).vir Tipo: Win32 EXE Etiquetas: armadillo Detecciones: 35 / 42 Fecha de análisis: 2012-06-22 08:01:28 UTC ( [...]
Leer el resto de esta entrada »
Publicado el 14 junio 2012 ¬ 11:16 amh.mscComentarios desactivados
Una nueva muestra de este especimen pasa a ser controlado a partir de ELIPALEVO 2.89 El preanalisis de virustotal ofrece este informe: SHA256: 405fc5eab237515849888c53d297ee65d054292648d276cd9a254824e53bd9b8 SHA1: a5ce9bf6d13bfb69cb015a9cde3478d074305bfc MD5: a83d760bf7dec7cf474cfe3b8831717f Tamaño: 76.0 KB ( 77833 bytes ) Nombre: SELQEQ.EXE (Taskman).rar Tipo: RAR Detecciones: 27 / 41 Fecha de análisis: 2012-06-14 09:09:47 UTC ( hace 0 minutos ) [...]
Leer el resto de esta entrada »
Publicado el 22 mayo 2012 ¬ 10:22 amh.mscComentarios desactivados
Otra muestra pedida por la heuriostica de ELISTARA/ELIPALEVO pasa a ser controlada especificamente a partir del ELIPALEVO 2.88 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e80b552e095e170141d7413d3847315ac14b282c732e47851b371f21491597c7 SHA1: 35fbd21e8355375231956a5f8b48d17c2e9fabc1 MD5: d9559e2ec63e700e6cf29d2ce41c8ec0 Tamaño: 114.5 KB ( 117248 bytes ) Nombre: DEH3UBD.EXE.Muestra EliPalevo v2.87 Tipo: Win32 EXE Detecciones: 17 / 41 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 7 mayo 2012 ¬ 15:51 pmh.mscComentarios desactivados
otra muestra pedida por el analisis heuristico de nuestras utilidades, pasa a ser controlada especificamente a partir del ELIPALEVO 2.87 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 93729367ffb188c705283633e8dae40518ce7e076654dcee458b06f7637c62c8 SHA1: a81a1ccc8fd341f16428e4a52b86e5fb0f126a6b MD5: 8968a3b0353fc015b7fea79acd7ffdbd Tamaño: 75.0 KB ( 76800 bytes ) Nombre: FSWAGZ.EXE.Muestra EliStartPage v25.41 Tipo: Win32 EXE Detecciones: 35 / 41 Fecha [...]
Leer el resto de esta entrada »
Publicado el 3 mayo 2012 ¬ 15:49 pmh.mscComentarios desactivados
Inicialmente cazada por el ELISTARA y posteriormente por ELIPALEVO, pasamos a controlarlo especificamente a partir del ELIPALEVO 2.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c57276c205c3e989de888b479d0f3c65a9b5e7531148c320a092fe5d1c1276db SHA1: e4dca89100ff8928ff14d8c9cf88799491286b0b MD5: 05f71070505bf5299540939f6dd972f4 Tamaño: 84.5 KB ( 86528 bytes ) Nombre: GANZ.EXE.Muestra EliPalevo v2.81 Tipo: Win32 EXE Detecciones: 26 / 42 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 2 mayo 2012 ¬ 19:11 pmh.mscComentarios desactivados
Una nueva variante de este malware pasa a ser controlado a partir del elipalevo 2.85 DE HOY eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: f28a2d52aa39e0ea2f9f9fc0d52359ce503f4cddc405f3da91d40a77cfb277fc SHA1: 8895f7421262cf9a6a06a9c75387d9ff3ca43d50 MD5: 02ef424c83777382cda9bb3506816769 Tamaño: 185.5 KB ( 189952 bytes ) Nombre: CULRJ.EXE (Taskman).vir Tipo: Win32 EXE Detecciones: 18 / 42 Fecha de análisis: 2012-05-02 17:06:02 UTC ( hace 1 [...]
Leer el resto de esta entrada »
Siguenos
en facebook