Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE PROXY BUNITU cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4970a1635bcea3ed60a2f13592e55c54 SHA1 3e69503f17c48b096227dad03a48da7aa5d7e4d9 Tamaño del fichero 16.5 KB ( 16896 bytes ) SHA256: c70707a037db14854e5e7413570c2432b60c048b4009ed322dd460c6841216f3 Nombre: SOMMATI.DLL (Notify).vir Detecciones: 16 / 50 Fecha de análisis: 2014-04-23 07:11:16 UTC ( […]

Leer el resto de esta entrada »

MAIL MASIVO EN PORTUGUES QUE ADJUNTA LINK DE DESCARGA DE UN BANLOAD (GENERADOR DE SPY BANKER)

Se está recibiendo mail masivo en portugés que adjunta enlace de descarga maliciosa de un fichero ZIP (CONTRATOS.ZIP) que contiene un fichero CONTRATOS.CPL  que es un BANLOAD (Generador de SPYBANKER), que pasamos a controlar a partir del ELISTARA 29.82 de hoy El texto del mail es similar a : MAIL MALICIOSO: _______________   De: <remitente>  —> puede […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WPM SERVICES aun poco controlado por los actuales AV (solo 4 de 51)

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 92281751677e78270c8ae46c951ad7f5 SHA1 9a189d6eab28c6f9c20aeefa3e7134916e38c65b Tamaño del fichero 553.0 KB ( 566272 bytes ) SHA256: 57c39a164ebe54a1e747aee92a0672bbef79a01ae50f67db0658f84e91699419 Nombre: WPROTECTMANAGER.EXE.Muestra EliStartPage v29.81 Detecciones: 4 / 51 Fecha de análisis: 2014-04-22 09:31:50 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE IEPLUGIN SERVICES aun poco controlado por los actuales AV (solo 6 de 51)

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 29.82 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e91c669db45ec0f1d18185a9b7006e44 SHA1 95d8c7f2851240f836d46ebd0dcb0bbae3c9c3c8 Tamaño del fichero 688.6 KB ( 705136 bytes ) SHA256: a30b5789c0f49d1f97d91ce2e883c86b1105e90a96379ecbd7f88ea691feaf49 Nombre: PLUGINSERVICE.EXE.Muestra EliStartPage v29.81 Detecciones: 6 / 51 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 41b78fb6a70c3fad8b9815c3c047c900 SHA1 1c7acfcd224d13b2139dfd24cb16d0ee74ea7fbd Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 1096ed4735d58b4dbee3cc9569fb8045f22df20d39c2fba11c9bdbf26da28ae4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.43 Detecciones: 39 / 51 Fecha de análisis: 2014-04-22 09:15:02 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NEUREVT CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy El preanalisis de virustotal ofrece este informe: MD5 d004ed925e0595c4f099fb814b6a889f SHA1 cb265bcac4b6188d2f0a21f5af3b797192ee198f Tamaño del fichero 260.0 KB ( 266240 bytes ) SHA256: d28a3ac306fa44ab373831013b460625bbc13ce239d6f57a488b3f841123d532 Nombre: SKSKJBPJX.EXE.Muestra EliStartPage v29.43 Detecciones: 37 / 51 Fecha de análisis: 2014-04-22 08:54:51 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DORKBOT CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy. El preanalisis de virustotal ofrece este informe: SHA256: bf2a4a8b4b42f3b8e522cb2cf5f67be2511ed70bdad058e8dcebca9ff34358fb Nombre: EPSASE.EXE.Muestra EliStartPage v29.43 Detecciones: 41 / 50 Fecha de análisis: 2014-04-22 08:44:17 UTC ( hace 0 minutos ) 0 1 Antivirus  Resultado  Actualización AVG  BackDoor.Generic14.BVLO  20140421 Ad-Aware  […]

Leer el resto de esta entrada »

NUEVO DOWNWARE XIXINSTALLER QUE DESCARGA KEYLOGGER FREE

A partir del ELISTARA 29.81 pasamos a controlar esta nueva variante de downware, que entre otras “utilidades” descarga un “KEYLOGGER FREE” El preanalisis de virustotal ofrece este informe: MD5 f9321e2242359d534b5b7caed4d6fc97 SHA1 47b615c6cbf74b239b99ab8ab35db527a91a75ee Tamaño del fichero 491.9 KB ( 503696 bytes ) SHA256: f691e298a5d73cc8a5e987baf3c3057028403524ebe7510d2be2250967fc3133 Nombre: FREE Keylogger.exe Detecciones: 14 / 50 Fecha de análisis: 2014-04-16 14:20:57 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO , aun poco detectado por los actuales AV (solo 4 de 51)

Una nueva variante de este malware pasa a ser controlado a partir de la version 29.81 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: MD5 dc796bd5cb135486d63e537c91470502 SHA1 2b316c5b00e7debe07f43f026c241821b1f1ecba Tamaño del fichero 3.1 MB ( 3234256 bytes ) SHA256: 730a0948f6d0c89e3daa3e67a633d8227e8754fb45419a9ff26492906351c1ad Nombre: upfst_es_100.exe Detecciones: 4 / 51 Fecha de análisis: 2014-03-29 17:42:23 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NAVIPROMO cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 29.81 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe:   MD5 66bfe829f05b247790c3dd6663c89a96 SHA1 b6367e3ed2ff6fdb4f31e0461b52769e22f7ea1f Tamaño del fichero 2.6 MB ( 2752512 bytes ) SHA256: 88135448baaa66dd477ca2acddbf2a44fc278dc582001416912e4f180e31b038 Nombre: LOLLIPOP.EXE.Muestra EliStartPage v29.55 Detecciones: 25 / 51 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE CROSSRIDER

A partir del ELISTARA 29.81 de hoy pasamos a controlar esta nueva variante del malware El preanalisis de virustotal ofrece este informe: MD5 ad9e9d91fad0dc2b77a1d8e52531f1f0 SHA1 4fb9523c01dd55b6429d2a0643114efafbf66e68 Tamaño del fichero 490.0 KB ( 501760 bytes ) SHA256: cc955ccd9d68cd1768c654ab9ed4e7186eb4414378243026795d27ea2a409ab5 Nombre: hdvideo-bho.dll Detecciones: 16 / 51 Fecha de análisis: 2014-04-16 10:36:56 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

OTRA VARIANTE DE TROJAN VBSRUNNER.C cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.81 de hoy MD5 d4d080fe12b9853246f904900c89325c SHA1 5bbc62de946ff467bcd6851675ad62642e40bfda Tamaño del fichero 45.3 KB ( 46423 bytes ) SHA256: 8721e4bfcbd494f8dfb89eee7a7362fac6e47417cd1839c550446710e720e79a Nombre: MUGEN.VBS.Muestra EliStartPage v29.79 Detecciones: 33 / 51 Fecha de análisis: 2014-04-16 09:43:47 UTC ( hace 0 minutos ) 0 2   Antivirus  […]

Leer el resto de esta entrada »