Publicado el 21 mayo 2013 ¬ 18:18 pmh.mscComentarios desactivados
Se trata de un activador pirata de Windows8, que se pasa a controlar como hacen bastantes antivirus Controlado a partir de ELISTARA 27.71 El preanalisis de virustotal ofrece este informe: SHA256: 89a2182aaa9ea7cdc31c061c486d5218db7af9815a152ff7ebb68fb8e984201e SHA1: 431a51cb8121c04ce27e0b896128551cc4b4e400 MD5: eaeaef3cd4c190cf7fbcf100a5a8626c Tamaño: 5.3 MB ( 5585408 bytes ) Nombre: Blakeymort V4.0.1.6.exe Tipo: Win32 EXE Detecciones: 18 / 47 Fecha de [...]
Leer el resto de esta entrada »
Virus431a51cb8121c04ce27e0b896128551cc4b4e400, ACTIVADOR W8, Artemis!EAEAEF3CD4C1, Blakeymort V4.0.1.6.exe, Dropper-MFA, eaeaef3cd4c190cf7fbcf100a5a8626c, elistara, Hacktool, TR/Agent.53248.696, Trj/CI.A, Trojan.GenericKDV.943406, WS.Reputation.1
Publicado el 21 mayo 2013 ¬ 18:09 pmh.mscComentarios desactivados
Otra variante pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.71 del ELISTARA de hoy Conviene arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA para poder lanzar el ELISTARa Y eliminar dicho malware El preanalisis de virustotal ofrece este informe: SHA256: 058fb8c15805d5dcebe2b45fa7279b39b918e4a9f81bafba92f674c637e8480f SHA1: 4423dca1fb71cc12ca16ea36dd8806b1ddd72801 MD5: 69dc55aebaabc607f6097644e7abb79c Tamaño: [...]
Leer el resto de esta entrada »
Virus4423dca1fb71cc12ca16ea36dd8806b1ddd72801, 69dc55aebaabc607f6097644e7abb79c, elistara, FakeAV-EOT, Malware.Packer.HGX1, RANSOM WINLOCK, Ransom-FAUS!69DC55AEBAAB, SKYPE.DAT, Trj/FraudPack.A, Trojan-Ransom.Win32.Foreign.byzx, Trojan.Ransomlock!g51, virus de la policia, Win32/Kryptik.BAAB, Win32/Urausy.C
Publicado el 21 mayo 2013 ¬ 15:42 pmh.mscComentarios desactivados
Recibida muestra para analizar, pasamos a controlarla especificamente a partir del ELISTARA 27.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d4ca04308caf0e2496b008376d3b124e73a463ed27e4defe0d5c46664b08c79a SHA1: 546aac284a17417079dd8b3edfe679c2e926072a MD5: 18a429ffa3441df8edb200f92806f720 Tamaño: 94.0 KB ( 96256 bytes ) Nombre: 308B.exe Tipo: Win32 EXE Detecciones: 27 / 47 Fecha de análisis: 2013-05-21 13:32:37 UTC ( hace 0 minutos [...]
Leer el resto de esta entrada »
Virus18a429ffa3441df8edb200f92806f720, 546aac284a17417079dd8b3edfe679c2e926072a, Artemis!18A429FFA344, elistara, Malware-gen, RDN/Generic Dropper!mu, TR/Agent.96256.74, Trojan.Win32.Inject.fojs, W32.SillyIM, Win32/Agent.NKZ, Win32/Skypii.A
Publicado el 21 mayo 2013 ¬ 15:27 pmh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy eL PREANALISIS DE VIRUSTOTAL ofrece el siguyente informe: SHA256: 2f6f876483732933114807713d41e2f3bc1fc75bdb68e003e921a534c7b481d9 SHA1: b1f16f4da05ce0a30876b282d906d7f12e440a1b MD5: 17da553a1e41daa16cb29d1dab8676c6 Tamaño: 832.0 KB ( 851968 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-05-21 13:21:38 [...]
Leer el resto de esta entrada »
Publicado el 21 mayo 2013 ¬ 15:14 pmh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir de la version 27.71 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: HA256: 4ff5f414924d89b3dbf08cf5e49780e5ef32f962266feff296b224c1cb0df289 SHA1: 3800a361edd57344dfb266ada0b17009237eda46 MD5: 2f187b3b976e5ec55d2af812ed27e3a4 Tamaño: 2.1 MB ( 2237952 bytes ) Nombre: LOLLIPOP_05032010.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 4 / 47 Fecha [...]
Leer el resto de esta entrada »
Publicado el 17 mayo 2013 ¬ 15:23 pmh.mscComentarios desactivados
Otra muestra de este malware ha sido aparcada al moverla a C:\muestras la actual version del ELISTARA, y pasará a ser controlada especificamente a partir del proximo ELISTARA 27.71 del proximo martes 21-5-2013, ya que el lunes es festivo en Barcelona. No ha sido posible incluir su control en la version de hoy al haber [...]
Leer el resto de esta entrada »
Publicado el 17 mayo 2013 ¬ 10:38 amh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: da3c69d704dbc545cbcb39d0579fa1c64ce8a10c17ac79054a68914f95d9b61a SHA1: bd73c00dfcfff369c5c8f658880730d51e8409c4 MD5: aa3d15f0535aed340a6036af0212979b Tamaño: 2.8 MB ( 2981362 bytes ) Nombre: kl.exe (UserInit).vir Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-05-17 08:29:44 [...]
Leer el resto de esta entrada »
Virusaa3d15f0535aed340a6036af0212979b, Artemis!AA3D15F0535A, bd73c00dfcfff369c5c8f658880730d51e8409c4, elistara, Heuristic.LooksLike.Win32.SuspiciousPE.N, kl.exe, PUP-gen, PUP.KeyLogger, SPR/KeyLogg.2981362, Spyware.Keylogger, Trj/CI.A
Publicado el 17 mayo 2013 ¬ 10:17 amh.mscComentarios desactivados
Otra variante de este prolifico malware pasa a ser controlado a partir de ELISTARA 27.70 de hoy Su ejecucion instala el skype.dat en shell del explorer Para eliminarlo, arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzar el ELISTARA 27.70 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2310b5bc110798eccc009a0bf3ca195c42ce365f194e82013abad9056da31099 SHA1: [...]
Leer el resto de esta entrada »
Publicado el 16 mayo 2013 ¬ 18:22 pmh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27-69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 69ce10a25554c2498e33c7c3f111385b9019b83f34c0f166c950468e96f9621d SHA1: a91a5d0b777019a359e634874057d4a624c745f3 MD5: 76425d55532d7b062fadc1d3bd426f31 Tamaño: 81.9 KB ( 83839 bytes ) Nombre: total.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 24 / 46 Fecha de análisis: 2013-05-16 16:11:49 [...]
Leer el resto de esta entrada »
Virus76425d55532d7b062fadc1d3bd426f31, a91a5d0b777019a359e634874057d4a624c745f3, Artemis!76425D55532D, elistara, PWS-Zbot-FAQD!76425D55532D, total.exe, Trj/Dtcontx.E, Trojan-Dropper.Win32.Dapato.cdvr, Trojan.Agent.RV, Win32/Cridex.B, Win32/Injector.AGQG, WS.Reputation.1
Publicado el 16 mayo 2013 ¬ 14:39 pmh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: bca2b76339a9331a089ea7a3297764767d7ed4e0cac18935b85d462b08a67f6f SHA1: f54c364f0a82d05a2eb6f940f3954c1a9c423b1f MD5: 6a9ae9e58036d951f54f6803d1732ac3 Tamaño: 2.4 MB ( 2520016 bytes ) Nombre: browsemngr.dll Tipo: Win32 DLL Etiquetas: pedll signed Detecciones: 7 / 46 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 16 mayo 2013 ¬ 11:42 amh.mscComentarios desactivados
Otra muestra descargada por dicho downloader pasa a ser controlada especificamente a partir del ELISTARA 27.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 78ae62fa4c8a2ccfe008ec0386f590015627c171a92ec9027d1a53ac8a634f8e SHA1: de8333dbf961d55a63887ef635765a912c3f448e MD5: fe81b08811486761f4f681b9583c07fe Tamaño: 52.5 KB ( 53760 bytes ) Nombre: Card.exe Tipo: Win32 DLL Detecciones: 11 / 46 Fecha de análisis: 2013-05-16 09:32:08 UTC ( [...]
Leer el resto de esta entrada »
Publicado el 16 mayo 2013 ¬ 11:03 amh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.69 de hoy Actualmente solo lo detectan 4 AV de 46 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 91d12bcb5305092269ef612c807f15597589d9fc0353ca6fd3404d915d6a4473 SHA1: cc289575b64dc1efd379040f28c2e38a8d4226ae MD5: 96bb29a5247d2000b58112ee6e800182 Tamaño: 144.0 KB ( 147456 bytes ) Nombre: CONSOLE.DLL Tipo: Win32 DLL Detecciones: 4 / [...]
Leer el resto de esta entrada »
Siguenos
en facebook