Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE MALWARE GENESIS cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d369cd2b09302d14bb0f85de790b47c3 Tamaño del fichero 1004.2 KB ( 1028290 bytes ) SHA256: 7c2c739b62e4e7e48ff21e83d063d5bd836d28fc2b10737fd0390c8aebd3d9f1 Nombre: GENESIS_10111216.EXE.Muestra EliStartPage v30.rar Detecciones: 24 / 54 Fecha de análisis: 2014-10-20 09:03:10 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 30.83 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 295488797e3d9cc86059e14a22549c5b SHA1 d01b332f2841a49dfc2bf37776921bc81de30bf2 Tamaño del fichero 694.5 KB ( 711168 bytes ) SHA256: 8a1af1647f2f95af8c953ac621629af8ffb860b4230fabef216bed97a6f897d2 Nombre: SC4EFZ3Q1MS2UO.X64.DLL.Muestra EliStartPage v30.82 Detecciones: 20 / 53 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ENVIA ANEXADO FICHERO PHOTO.ZIP aun poco controlado por los actuales AV (solo 5 de 51)

Otra variante de downloader SOUNDER llega anexado a un mail masivo de estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: my new photo ;) De: “Anna” <nonobjective50@authventress.in> Fecha: 20/10/2014 06:52 Para: <destinatario> my new photo ;) ANEXO: PHOTO.ZIP _________________ FIN MAIL MALICISO A partir del ELISTARA 30.83 de hoy pasamos a controlar esta nueva variante El preanalisis […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE KEGOTIP DESCARGADO POR UN SOUNDER

  Otra variante de esta familia de malwares pasa a ser controlada especificamente a partir del ELISTARA 30-82 de hoy El preanalisis de virustotal ofrece este informe: MD5 5cedfa16aa2fe96e920b5ebdb112631f SHA1 9b6756350e5257c0d318668314119177c7967cdc Tamaño del fichero 127.5 KB ( 130560 bytes ) VirusTotal SHA256: 2653012e9c749f4c8360abc53484ae1a99f91ebe152cb3abb2aa9aab41b93507 Nombre: KB06058762.exe Detecciones: 10 / 54 Fecha de análisis: 2014-10-17 10:58:22 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWMWARE SOFTPULSE QUE PASAMOS A CONTROLAR

A partir de la version 30.82 DEL elistara de hoy, pasamos a controlar esta nueva variante de dowmware El preanalisis de viristotal ofrece el siguiente informe: MD5 7687156b60033a60c1f09e78d320c844 SHA1 9cc811c2e9a4a25e9771e5ed1a5dd92e640d72f3 Tamaño del fichero 1.2 MB ( 1265368 bytes ) SHA256: 12fc643106d01b6774e63ef0042c198b07de0622badd1e36c744a400b624ca08 Nombre: Setup.exe Detecciones: 33 / 53 Fecha de análisis: 2014-10-17 09:20:34 UTC ( hace […]

Leer el resto de esta entrada »

NUEVAS MUESTRAS DE ROOTKIT CUTWAIL DESCARGADAS POR EL DOWNLOADER SOUNDER

A partir del ELISTARA 30.82 de hoy pasamos a controlar nuevas variantes de este engorroso rootkit El preanalisis de virustotal ofrece el siguiente informe: MD5 9eb1f5fc60cb0506c3c4ccb9e68f6aba SHA1 259c54c9efae8b30c0c073477d1d764c5f69d7e5 Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: 680477386fe2dd10397185449da8d6322015063775f5db3542743c33998c4492 Nombre: qagasnaquiqa.exe Detecciones: 25 / 53 Fecha de análisis: 2014-10-17 09:22:10 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR

Dos nuevas variantes recibidas hoy, aunque con el mismo nombre de los ficheros de ayer, pero con diferente contenido, de los que pasamos a controlar a partir del ELISTARA 30.82 de hoy, en el que aplicamos nuevo sistema heurístico para tratar de cazar las futuras variantes, si siguen la misma pauta, claro… El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE JS.CRISAS (ALIAS BONDAT) QUE AFECTA Y SE PROPAGA POR PENDRIVE

Aun muy poco controlado, y aunque nosotros iniciamos su detección como JS.CRISAS, vemos que los antivirus van adaptando el alias de JS/Bondat, aunque cuando solo lo detectan 4 de 54 AV de virustotal, y ya tenemos claro los EXE que infectan a los ordenadores y crean en el pendrive un .JS que esconde en una […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWMWARE TINY.JS que descarga MULTIPLUG , aparta de la instalacion de algo deseado

Otra variante de esta familia de dowmwares, usado para introducir adware MULTIPLUG en los drdenadores en los que es ejecutado para instalar alguna aplicacion “gratuita” solicitada, pasa a ser controlado a partir del ELISTARA 30.82 de hoy El preanalisis de virustotral ofrece el siguiente informe: MD5 7ae3cd3bd58be64146c2d9ca34dbbac0 SHA1 3ecf8d11a9d83b65e5815bd86a11a17869283d53 Tamaño del fichero 931.0 KB ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG INSTALADO POR UN DOWNWARE TINY

Otra muestra pedida por el ELISTARA pasa a ser controlada espeicifcamente a partir del ELISTARA 30.81 de hoy El preanalisis de virustotal ofrece el siguienmte informe: MD5 c288a791e107e6f68117a4acdff3a52b SHA1 bfc1c757f9836c73acdda98873744fa978054bb8 Tamaño del fichero 616.0 KB ( 630784 bytes ) SHA256: f23f424868e4aa4e1a375ec92bd4cbb52c04a13274261aa4cb7d3b8a0b0ffd8f Nombre: f1d517d23a348cef9e82feefc1ed3659260deaa2662b018e9c819df5e0e3b247 Detecciones: 12 / 55 Fecha de análisis: 2014-10-08 03:23:07 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE TINY, INSTALA MULTIPLUG

Otra variante de este downware que, aparte de instalar lo deseado, instala adwares MULTIPLUG, pasa a ser controlado especificamente a partir del ELISTARA 30.81 de hyoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9e01eba1db96c62cf0e375a4020576b5 SHA1 11e6db08c7ebc41c426136b8404625586beb62c7 Tamaño del fichero 811.0 KB ( 830464 bytes ) SHA256: 5419c13095d7f33e18d74962561ba7bdc16c68a53e882ec1430caef9fe88e2d6 Nombre: EPLAN PPE (32BIT) 2.2.EXE.Muestra EliStartPage […]

Leer el resto de esta entrada »

MAS MAILS MALICIOSOS RECIBIDOS HOY que descargan el temible RANSOMWARE CRYPTOLOCKER

Siguen llegando mails con enlace malicioso, del siguiente ipo: MAIL MALICIOSO ______________ Asunto: detalles De: “Order” <akstcpiximnsdgs@pixi.com> Fecha: 16/10/2014 08:17 Para: <destinatario> Gentile utente, En su solicitud en nuestro foro de 25.09.2014 Le enviamos la informacion son adecuados: http://administ.hn02.?????.com/Versamento.zip?Y6zfQ8JB33U ______________________ FIN DEL MAIL MALICIOSO Al acceder al enlace malicioso, ofrece descargar el fichero VERSAMENTO.ZIP que […]

Leer el resto de esta entrada »