Publicado el 21 mayo 2013 ¬ 15:27 pmh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.72 de hoy eL PREANALISIS DE VIRUSTOTAL ofrece el siguyente informe: SHA256: 2f6f876483732933114807713d41e2f3bc1fc75bdb68e003e921a534c7b481d9 SHA1: b1f16f4da05ce0a30876b282d906d7f12e440a1b MD5: 17da553a1e41daa16cb29d1dab8676c6 Tamaño: 832.0 KB ( 851968 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-05-21 13:21:38 [...]
Leer el resto de esta entrada »
Publicado el 17 mayo 2013 ¬ 10:17 amh.mscComentarios desactivados
Otra variante de este prolifico malware pasa a ser controlado a partir de ELISTARA 27.70 de hoy Su ejecucion instala el skype.dat en shell del explorer Para eliminarlo, arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzar el ELISTARA 27.70 El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2310b5bc110798eccc009a0bf3ca195c42ce365f194e82013abad9056da31099 SHA1: [...]
Leer el resto de esta entrada »
Publicado el 13 mayo 2013 ¬ 17:47 pmh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser contrtolada a partir del ELISTARA 27.66 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 810843cf1bb6a60b509f90aac650c2c21f8d0749bcbc18025b2efe12f182cf65 SHA1: 533484d558e63d0867c62091b91bf642f16b2189 MD5: 4ba8cd2de33112d08b06b4d73c196237 Tamaño: 809.5 KB ( 828928 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.65 Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de análisis: 2013-05-13 15:41:11 UTC [...]
Leer el resto de esta entrada »
Virus4ba8cd2de33112d08b06b4d73c196237, 533484d558e63d0867c62091b91bf642f16b2189, AMSECURE.EXE, elistara, Fake-SecTool-FMF!4BA8CD2DE331, MalOb-CA, Trj/CI.A, Trojan.Agent.BEWGen, Trojan.Win32.Generic, Win32/FakeRean, Win32/Kryptik.BAHG
Publicado el 9 mayo 2013 ¬ 10:33 amh.mscComentarios desactivados
Otra muestra pedida pòr el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c5b9ad1c657028cdf5f3dced562a42256d30461585d34944f808b47badd1376f SHA1: f5d4423bfdf5cfcb84b5e06f398f3c986bb2fc88 MD5: cd142e56af9252800983e1b5e780db0f Tamaño: 811.5 KB ( 830976 bytes ) Nombre: AMSECURE.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 17 / 46 Fecha de análisis: 2013-05-09 08:29:59 [...]
Leer el resto de esta entrada »
Publicado el 6 mayo 2013 ¬ 16:18 pmh.mscComentarios desactivados
Una nueva muestra recibida de este malwarei pasa a ser controlado a partir del ELISTARA 27.61 de hoy El preanalisis de VIRUSTOTAL ofrece el siguiente informe: SHA256: e0e9a7f6f03cef7f32a9c318a490683cb4f967c685bd48956fc6b959279adca8 SHA1: 7572002ae984bd10d41688ae700b9842e8eb1d09 MD5: 0482d8bdeb0db79140b5dc2bb7f354cc Tamaño: 42.0 KB ( 43035 bytes ) Nombre: 972768389c3c1506a6dc68b5426aff129ccc3b16 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 22 / 46 Fecha de análisis: 2013-05-05 20:33:57 [...]
Leer el resto de esta entrada »
Publicado el 6 mayo 2013 ¬ 11:07 amh.mscComentarios desactivados
Una muestra recibida para analizar pasa a ser copntrolada especificamente a partir del ELISTARA 27.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 244c90421c67a5a9963dc1f52c2ea6630de5089642ffb61c4796ac56c3816cb0 SHA1: e4ef034ae36b61d96c80a35fb65e97fe71c5b0f0 MD5: 5c6ff4a1f4521b8543f71e38cfb81194 Tamaño: 222.0 KB ( 227328 bytes ) Nombre: Yd3wllegd.exe Tipo: Win32 EXE Detecciones: 25 / 46 Fecha de análisis: 2013-05-06 08:42:27 UTC ( [...]
Leer el resto de esta entrada »
Virus5c6ff4a1f4521b8543f71e38cfb81194, e4ef034ae36b61d96c80a35fb65e97fe71c5b0f0, elistara, Generic-FAGM!5C6FF4A1F452, Heuristic.BehavesLike.Win32.ModifiedUPX.C, PSW.Generic11.FEG, Trojan.Agent.BDAVGen, Trojan.Win32.Generic, Win32/Spy.Zbot.AAU, Yd3wllegd.exe, Zbot-QXB
Publicado el 2 mayo 2013 ¬ 16:25 pmh.mscComentarios desactivados
NUEVA VARIANTE DE MALWARE GLUPTEBA A partir del ELISTARA 27.59 de hoy pasamos a controlar esta nueva variante de nalware GLUPTEBA El preanalisis de virustotal ofrece este informe: SHA256: 4507ead0d0543cf52c9a5ebf83ae28987ea6c0aa518e9e041be0f549e1ebc680 SHA1: ba7b4d9e734501ecb5fd9572906f80d0c57416de MD5: 58bd9e1297023051589f0a6c7b11fdcd Tamaño: 41.5 KB ( 42526 bytes ) Nombre: 001424ac.exe Tipo: Win32 EXE Detecciones: 16 / 46 Fecha de análisis: 2013-05-02 13:45:04 [...]
Leer el resto de esta entrada »
Publicado el 26 abril 2013 ¬ 12:46 pmh.mscComentarios desactivados
A partir del ELISTARA 27.56 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: SHA256: a9e55e8ee137c70b33897079e53716706b4b71172d9fe380d26e4dc813066dc2 SHA1: 4a923045cbb06e03b1091819113c40876f06d01e MD5: 300a8c23797f4d22255eb4e34e1cc6e6 Tamaño: 517.0 KB ( 529408 bytes ) Nombre: Microsoft Windows Internal Process Tipo: Win32 EXE Detecciones: 22 / 46 Fecha de análisis: 2013-04-26 10:38:40 UTC ( hace 0 [...]
Leer el resto de esta entrada »
Publicado el 25 abril 2013 ¬ 10:56 amh.mscComentarios desactivados
Otra muestra pedida para analizar, pasa a ser controlada especificamente a partir del ELISTARA 27.55 de hoy Si está en memoria, no deja ejecutar ningun fichero mas que el EXPLORER.EXE, por lo que procede renombrar el ELISTARA.EXE como EXPLORER.EXE para asi poder lanzarlo y controlar al malware. El preanalisis de virustotal ofrece el siguiente informe: [...]
Leer el resto de esta entrada »
Publicado el 18 abril 2013 ¬ 18:01 pmh.mscComentarios desactivados
Otra muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 27.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5a3e038af093856ef98b202de661e850e4ec6ac89dc5b4e5dd0bd9d94198db70 SHA1: adddde82c0e3b1b68c456561ba0b92b41f9aad1a MD5: 0b2a401317981c42a423464264a52320 Tamaño: 4.2 KB ( 4320 bytes ) Nombre: _WTAGULYNUI.init Tipo: Win32 DLL Etiquetas: pedll Detecciones: 23 / 46 Fecha de análisis: 2013-04-18 14:14:06 UTC [...]
Leer el resto de esta entrada »
Publicado el 17 abril 2013 ¬ 12:55 pmh.mscComentarios desactivados
Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 27.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: c710e8fdbe6ace44a1ead129372798cb4cc037712aed6a1a3ca7dd272b879622 SHA1: f47476359bdec8688052b03286e13b12f0f8856b MD5: b1ee3d9baa79ebe8cfd2e96d24c75e9c Tamaño: 71.5 KB ( 73216 bytes ) Nombre: comsrvr.exe.vir Tipo: Win32 EXE Detecciones: 28 / 46 Fecha de análisis: 2013-04-17 10:47:45 UTC ( hace [...]
Leer el resto de esta entrada »
Virusb1ee3d9baa79ebe8cfd2e96d24c75e9c, comsrvr.exe, elistara, f47476359bdec8688052b03286e13b12f0f8856b, PSW.Generic11.BIB, PWS-Zbot.gen.ary, Trj/CI.A, Trojan.FareIT.RRE, Trojan.Gen, Trojan.Win32.Generic, Win32/Kryptik.AYGB, Win32/Obfuscator.ACP, WS.Reputation.1
Publicado el 11 abril 2013 ¬ 13:06 pmh.mscComentarios desactivados
A partir de la version 27.45 del ELISTARA de hoy, pasamos a controlar esta nueva variante del KULUOZ El preanalisis de viriustotal ofrece el siguiente informe: SHA256: 7a20ff4f56a56287e56e2e71c38032c82794dea63ffa801f57c97d4fd3ba0bd5 SHA1: d879e54b3604042fdd5bfbc8f2a5a6889c01857f MD5: ff7eac5054559a64fb35aa89011d67eb Tamaño: 27.5 KB ( 28160 bytes ) Nombre: Electronic Ticket No12432523.exe Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 26 / 46 Fecha de [...]
Leer el resto de esta entrada »
Siguenos
en facebook