Publicado el 22 enero 2013 ¬ 10:37 amh.mscComentarios desactivados
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.92 de hoy El preanalisis de VirusTotal ofrece este informe: SHA256: 0274a17db22676073831933ec3afb295b997672f8137184e7f94789c351c30f3 SHA1: 5ce63b72c854e49e5f3a72b2e4b6f19f1c848f1e MD5: 7a7319383203c96028f292f1763e8f95 Tamaño: 146.5 KB ( 150016 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v26.90 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de análisis: 2013-01-22 09:30:08 UTC [...]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2012 ¬ 10:22 amh.mscComentarios desactivados
Una muestra pedida por un ELISTARA antiguo (21.44) ya está controlada por el ELISTARA actual 26.56 Al respecto aprovechamos para recordar que el ELISTARA se actualiza a diario, y que siempre se ha de usar la ultima version disponible en la web, para poder controlar lo cponocido hasta el momento. El preanalisis de virustotal ofrece [...]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2012 ¬ 10:38 amh.mscComentarios desactivados
Una nueva variante de este malware que convierte ficheros y carpetas de pendrives en accesos directos, pasa a ser controlada a partir del ELISTARA 26.22 de hoy Aparta intercepta muchos ficheros, cambia el HOSTS, modifica cortafuegos, cambia pagina inicio, deshabilita la Restauracion del Sistema, el Editor del Registro, el Administrador de Tareas y el Shell [...]
Leer el resto de esta entrada »
Publicado el 7 septiembre 2012 ¬ 12:02 pmh.mscComentarios desactivados
VARIANTE DE AUTORUN vBML CAZADA POR LA HEURISTICA DEL ELISTARA Otra muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML relativamente poco controlada actualmente (solo 11 de 42 AV) Se recuerda que este tipo de malwares infecta pendrives ocultando ficheros y carpetas y en su lugar pone accesos directos cargando el [...]
Leer el resto de esta entrada »
Publicado el 11 abril 2012 ¬ 12:40 pmh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 25.26 de hoy El preanalisis de viriustotal ofrece el siguiente informe: SHA256: 8b87cb2985eaff6553d23bff90204fdbace5df433208aeae4cdbb4b32e8a18aa SHA1: bb4af230461fc4b045b6ecb8dcb0b8a26f55abcb MD5: d3e039abb08729671de24a71a6163da2 Tamaño: 33.0 KB ( 33792 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v25.25 Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de análisis: 2012-04-11 10:34:22 [...]
Leer el resto de esta entrada »
Publicado el 29 febrero 2012 ¬ 14:45 pmh.mscComentarios desactivados
Nueva muestra pedida por el ELISTSRA que pasamos a controlar especificamente a partir de la version de hoy del ELISTARA 24.99 El preanalisis de virustotal ofrece este informe: SHA256: 47675782b414e0ddeee5ef29a1d61163209e8b14de90a5d745ead98484818304 SHA1: 5f8a12e308adc9e8b10ef6506e332b90924c5979 MD5: e7a58a2128ba5e2dd4fa295bbd561f4a Tamaño: 75.0 KB ( 76800 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.98 Tipo: Win32 EXE Detecciones: 22 / 43 Fecha de análisis: [...]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 18:25 pmh.mscComentarios desactivados
Una muestra pedida por el ELISTARA ha resultado ser una variante de AUTORUN VBML, troyano que se propaga por pendrive (recomendamos vacunar ordenadores y pendrives con ELIPEN contra la propagacion de estos malwares) Lo pasamos a controlar a partir del ELISTARA 24.95 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 4bbb3fc0c3546fe168c042b37917ba90f4c45f0e516be5ab95bad227ded9b87f SHA1: f28a3885378ead1702c7e339b2feceffa1575f72 [...]
Leer el resto de esta entrada »
Publicado el 15 febrero 2012 ¬ 17:02 pmh.mscComentarios desactivados
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.88 de hoy El preanalisis de virustotal ofrece este informe: SHA256: bf5b1d43d813c9ac7cc4519909c7c52957c4b6485480128bae57547fddbf6fb3 SHA1: ef0a490dcf13f9aa9ef247c1dd6ae4ad0c2ecf14 MD5: dcc4dae7c039daf75c8baf030e0792c7 Tamaño: 36.0 KB ( 36864 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.87 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-15 15:54:47 [...]
Leer el resto de esta entrada »
Publicado el 2 febrero 2012 ¬ 10:00 amh.mscComentarios desactivados
Nueva variante de esta familia que pasamos a controlar especificamente a partir del ELISTARA 24.79 de hoy El preanalisis con virustotal ofrece este informe: SHA256: cd068e9708063d7b23d06318ba22b700a09dc6ad0c41b5b1c0bb5a7015ad272a SHA1: ca15f3f022846405521db4e1f0fddd6feb633d67 MD5: 8afb1049de2c64ae5f34679e95b3fec6 Tamaño: 75.5 KB ( 77312 bytes ) Nombre: WINLOGON.EXE.Muestra EliStartPage v24.78 Tipo: Win32 EXE Detecciones: 38 / 43 Fecha de análisis: 2012-02-02 08:51:06 UTC [...]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 18:04 pmh.mscComentarios desactivados
A partir del ELISTARA 24.72 de hoy pasamos a controlar especificamente esta nueva variante cazada por la heuristica del ELISTARA El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero 1.WINLOGON.EXE.Muestra EliStartPage v24.71 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 34 / [...]
Leer el resto de esta entrada »
Publicado el 24 enero 2012 ¬ 11:06 amh.mscComentarios desactivados
A partir de la version 24.71 del ELISTARA controlamos especificamente esta nueva variante de AUTORUN VBNA El preanalisis de virustotal ofrece este informe: Nombre fichero : WINLOGON.EXE.Muestra EliStartPage v24.70 SHA256: 6b6eaae6a78bb58e04395880461129cb3dc53c396880a5b5d0e8a7632defb8f2 SHA1: 2ccd816025a2c954f9a5f0be437279bc1d7c4f88 MD5: e5060eca32cce03d650247a106455caf File size: 59.5 KB ( 60928 bytes ) File type: Win32 EXE Detection ratio: 32 / 41 Analysis date: 2012-01-24 [...]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 16:26 pmh.mscComentarios desactivados
Nuevas muestras cazadas por el sistema heuristico del ELISTARA han resultado ser maliciosas y pasamos a controlarlas especificamente a partir del ELISTARA 24.36 DE HOY Los preanalisis con el virustotal de ambas muestras, han ofrecido los siguientes informes: File name: WINLOGON.EXE.Muestra EliStartPage v23.41 Submission date: 2011-11-28 14:52:38 (UTC) Current status: queued queued analysing finished Result: [...]
Leer el resto de esta entrada »
Virus0258fc5477cb41ec9ae3d52de43157722034eb86, 1e3ff65cc78c0d64e7b0235967b9dd3a, Downloader-CJX.gen.j, e8fcd519a90e1863c0e83f4f836933a2, elistara, ff92a249d4e3693b3764aab5118af0b475a346fc, Generic.dx!top, Trojan.Win32.Generic, Trojan.Win32.VB.ajvg, W32.Rontokbro!gen1, W32.Rontokbro@mm, W32/Brontok.LB, Win32/Injector.CYO, Win32/Injector.EMG, Win32/VBInject.gen!EL, Win32/VBInject.gen!EN, WINLOGON.EXE
Siguenos
en facebook