Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE TROJAN COMROKI, AUN POCO CONTROLADO POR LOS ACTUALES AV (SOLO 5 DE 54)

Una nueva variante de este malware que nos ha descargado e instalado un donwloader SOUNDER, pasa a ser controlado especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20b0642ee8aaac038099556eebb5408f SHA1 9732bf918bfd9710a59bed544022535ecf1d2992 Tamaño del fichero 39.0 KB ( 39936 bytes ) SHA256: 84218c687d3a5062593916098752ff702fd1bc345e568c087277ab422bb07cb6 Nombre: csrss.exe Detecciones: 5 / […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE RelevantKnowledge (PUP)

A partir del ELISTARA 30.86 de hoy (y tambien con el ELIPUPS) controlamos esta variante de malware (PUP) El preanalisis de virustotal ofrece este informe: MD5 4aaa586a234be17d54bd9a447b896669 SHA1 e3e05894978864ba7c0d1c5a09b01a7601d021f7 Tamaño del fichero 156.8 KB ( 160536 bytes ) SHA256: bafe2bdf0e4c49d84b6a92035916ca20027a18532619a91d7e9d1b6bc50c5d95 Nombre: rlvknlg32.exe Detecciones: 7 / 47 Fecha de análisis: 2014-10-23 15:41:52 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA OLEADA DE MAILS MASIVOS MALICIOSOS ANEXANDO FICHERO MALWARE PHOTO.ZIP, QUE INSTALA UN DOWNLOADER SOUNDER, aun poco controlado por los actuales AV (solo 7 de 54)

vemos que hay una nueva llegada de mails maliciosos con el anexado tipico PHOTO.zip, que pasamos a controlar a partir del ELISTARA 30.86 de hoy   MAIL MALICIOSO: _______________ Asunto: my new photo ;) De: “Anna” <pentagon84@ufacturing.in> Fecha: 23/10/2014 13:41 Para: <DESTINATARIO> my new photo ;) anexado : photo.zip ____________________ FIN DEL MAIL MALICIOSO   […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWMWARE DOMAIQ

Una nueva variante de este dowmware pasa a ser controlado a partir de ELISTARA 30.86 El preanalisis de virustotal ofrece este informe: MD5 dcffd9be21416319a3f46a82b9556abf SHA1 0340f2408b24ad116a802071501447fd06978599 Tamaño del fichero 443.0 KB ( 453603 bytes ) SHA256: e57259544e63488ef0e7f940395ad44f562e1030a171b63a764214ed4f43abdd Nombre: GetMyFilesNow.exe Detecciones: 25 / 54 Fecha de análisis: 2014-10-23 15:08:05 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

RECIBIDOS VARIOS MALWARE GENESIS CAZADOS POR LA HEURISTICA DEL ELISTARA

Muestras pedidas por el ElistarA pasan a ser controladas a partir de la version 39.86 del ElistarA de hoy El preanalisis de virustotal ofrece este informe típico de ellos: MD5 aac687b3af282f494671aab4b1ad9a80 SHA1 4daa57461046479aaf68d448bbe06a082a77ccc3 Tamaño del fichero 2.2 MB ( 2334720 bytes ) SHA256: e758faef1b5d1166422c2649200002958573010397f160560bf4d9578e5287c3 Nombre: GENESIS_10231359.EXE.Muestra EliStartPage v30.74 Detecciones: 20 / 53 Fecha de análisis: […]

Leer el resto de esta entrada »

RECIBIDOS VARIOS ADWARE EOREZO CAZADOS POR LA HEURISTICA DEL ELISTARA

Muestras pedidas por el ELISTARA pasan a ser controladas a partir de la version 39.86 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe MD5 5b3718f8b746a3b9193fa6bce31b0a89 SHA1 adabffa6a9b71a6b205bed5d8574253032817640 Tamaño del fichero 3.8 MB ( 3980200 bytes ) SHA256: 12d3b189945f8a787604be3a64a86b291c1451f86e0fff2e68ecece8ece16908 Nombre: MBOT_ES_125.EXE.Muestra EliStartPage v30.74 Detecciones: 10 / 53 Fecha de análisis: 2014-10-23 14:26:38 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWMWARE TINY.JS

  Una nueva variante de este dowmware pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 23c871ae24dc81348ed4642fedf9f287 SHA1 acca6817f20faebb825a3eb07a84587d37cc13b9 Tamaño del fichero 861.0 KB ( 881664 bytes ) SHA256: 53b6ebc56f38fb34a6b968d71456947d3835ae37648359d910d271496a6cf3e6 Nombre: Download.exe Detecciones: 18 / 54 Fecha de análisis: 2014-10-23 12:35:06 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE INSTALL CORE

A partir del ELISTARA 30.86 DE HOY, PASAMOS A CONTROLAR ESTA NUEVA VARIANTE DE ADWARE El preanalisis de virustotal ofrece el siguiente informe: MD5 3d3aa9ef8005866379028f0c2d884bc7 SHA1 cc5b7c011fdee6510600e91a9d1d67364b917dc0 Tamaño del fichero 786.5 KB ( 805416 bytes ) SHA256: 544e223253c6ec9b171d0d9481196c65de9d2cd5b356e4e712861f3126fa51ed Nombre: FlvPlayerSetup.exe Detecciones: 12 / 54 Fecha de análisis: 2014-10-23 09:47:09 UTC ( hace 1 hora, 42 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CONVERT cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d23a4605216525dff3f56928f727a92c SHA1 4be0ad0eb7749cbdda6e4a4d5613411a4ff26eed Tamaño del fichero 2.0 MB ( 2063360 bytes ) SHA256: dd62646078045a18ddc057d4f9ae941aa17352d5683042d3fb627c37cc400833 Nombre: CONVERTAD.EXE.Muestra EliStartPage v30.84 Detecciones: 14 / 54 Fecha de análisis: 2014-10-23 07:52:56 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBS RUNNER C , cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 de77da631a3b70a6f67c3acea155fed4 SHA1 abdb4c96c77c4b94782801dc74474d8171bf0216 Tamaño del fichero 38.7 KB ( 39584 bytes ) SHA256: f8c7244ce2e196eb1626a1857961013514651f8b7af085cec47aae6417cadb36 Nombre: JKVJMSXEQZ.VBS.Muestra EliStartPage v30.85 Detecciones: 9 / 54 Fecha de análisis: 2014-10-23 08:38:50 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT-Y DE LOS QUE CAUSAN DOBLES ACENTOS, cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy Es de los que escribiendo letras acentuadas se delata por presentar en su lugar dobles acentos, lo cual no ocurre en inglés, claro. El preanalisis de virustotal ofrece el siguiente informe: MD5 7182d78fc775cac5b766108df7a71c53 SHA1 7559eb6dbf8ca528bd98e95226675feec1b42586 Tamaño del […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT DORKBOT, NO DETECTABLE SI ESTA RESIDENTE

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy Sobre el Rootkit DORKBOT, en general, cabe recordar que para detectarlo en el ordenador se ha de arrancar en MODO SEGURO o con otro usuario, de manera que no está residente, pues de lo contrario no es […]

Leer el resto de esta entrada »