Entradas con la etiqueta ‘elistara’

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.83

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de:   ELISTARA —v32.83-(31 de Julio del 2015) (Muestras de (2)Boaxxe.BE “******.EXE” y (2)Trojan.Kovter “*****.exe” y Adware.CouponMarvel “NSISHelper.dll”)     saludos ms, 31-7-2015

Leer el resto de esta entrada »

PERSISTEN LAS CONTINUAS ACTUALIZACIONES DE BOAXXE Y KOVTER

hemos ido indicando, continuamente aparecen nuevas variantes de estos malwares, BOAXXE Y KOVTER, que vamos añadiendo al control del ELISTARA MD5 b5d865b0c7e273a35c85469153f76949 SHA1 2ee8b0845a11d8bfd4e92dd7aa59a2623bb2812e File size 184.0 KB ( 188416 bytes ) SHA256: 25436d489f169a40599865e4d323b3e8f4e0b109a10b3dc8171917bc06787b14 File name: 2f8a548ba6ce3.exe Detection ratio: 1 / 56 Analysis date: 2015-07-31 09:10:01 UTC ( 2 minutes ago ) 0 1 Antivirus […]

Leer el resto de esta entrada »

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.82

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.82-(30 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), AdWare.Eorezo “upmpck_**.EXE”, Spy.ZBot.AA “formulario 30 julio 2015.PDF.doß.exe”, (3)Boaxxe.BE “******.EXE” y (5Trojan.Kovter “*****.exe” y (2)Trojan.Dridex.P “crypted.120.exe”) saludos ms, 30-7-2015

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBS DRIDEX.P.DLDR que participa en la descarga y ejecucion del KEYLOGGER DRIDEX descargado por los malwares anexados a los mails DLDR 097M ADNEL

La actual oleada de mails masivos que descargan keylogger DRIDEX usan un VBS para la instalacion del keylogger en los equipos afectados Dicho VBS pasa a ser controlado a partir del ELISTARA 32.82 de hoy como DRIDEX:P.DLDR El preanalisis de virustotal ofrece el siguiente informe: MD5 00452f1798462c6251948f5a799f9fba SHA1 65d780b0f90b439a203d9ba60a9ff4df1ee53cbd File size 3.4 KB ( 3457 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER DRIDEX DESCARGADOS POR MALWARES RECIBIDOS POR EMAILS MASIVOS CON DOWNLOADER 097M ADNEL

El fichero que se descarga del servidor es, en este caso, CRYPTED120.EXE y es el que se descarga y se copia a la carpeta temporal, desde donde se ejecutará con nombre variable y empezará su tarea maliciosa que tenga encomendada, en este caso, la de un Keylogger DRIDEX A partir del ELISTARA 32.82 los pasaremos […]

Leer el resto de esta entrada »

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.81

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de: ELISTARA —v32.81-(29 de Julio del 2015) (Muestras de (2)AdWare.Wajam, (2) Malware.Upatre(dldr), (2)Boaxxe.BE “******.EXE”, (4)Trojan.Kovter “*****.exe”, DownLoader.O97M.Adnel “editdata.mso” y Añadida la Extension .MSO a la Exploración de Ficheros) saludos ms, 29-7-2015

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTRLAR CON ELISTARA

Otra nueva variante del conocido UPATRE pasa a ser controlada a partir del ELISTARA 32.81 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 51c346c23fe049235ea0e8547465ab06 SHA1 5dbe4a65949ece1342d895671f3e64c7ba044c8d File size 35.5 KB ( 36352 bytes ) SHA256: 0d0703bc5e3ea2041cb3ff852024e46ff3f35d69044413ee2c06727df3659c7a File name: app_guide.exe Detection ratio: 1 / 56 Analysis date: 2015-07-29 12:41:23 UTC ( 5 minutes […]

Leer el resto de esta entrada »

MAS INFORMACION SOBRE LA OLEADA DE MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO DESDE AYER

Como deciamos ayer, se están recibiendo mails con anexado no operativo normalmente, pero que tratandolo para desentrañar su contenido hemos llegado a obtener ficheros MSO que pasaremos a controlar a partir de la version 32.81 del ELISTARA de hoy El preanalisis de dichos ficheros MSO ofrecen un informe similar a : MD5 9a8b519dd47f671731e1a2c086172954 SHA1 47efbbcdc6c953977f13c2c4dfec3b1bc415fd4f […]

Leer el resto de esta entrada »

NUEVA/S VERSION/ES DE UTILIDAD/ES ELISTARA 32.80

Para nuevas variantes viricas segun muestras recibidas, hemos desarrollado las nuevas versiones de:     ELISTARA —v32.80-(28 de Julio del 2015) (Muestras de (2)AdWare.MultiPlug(bho), AdWare.Eorezo “upmpck_**.EXE”, (2)AdWare.Wajam, (2)Boaxxe.BE “******.EXE” y (2)Trojan.Kovter “*****.exe”)     saludos ms, 29-7-2015

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE KOVTER TAMBIEN DESCARGADO POR UN MEMUCOD

Otra variante de malware KOVTER pasa a ser controlado a partir del ELISTARA 32.80 de hoy El preanalisis de virustotal ofrece cl siguiente informe: MD5 503e3ff41b9cd1ccb809de20fd9207c4 SHA1 1d542086a8ee188e0623ecb132af46f8992d9640 File size 168.0 KB ( 172032 bytes ) SHA256: 8c1d7ba39c28d5c8137f5ef5a9ed5f59c6c584f154793fc71bdc92b3590da0d4 File name: 80c2c23.exe Detection ratio: 1 / 56 Analysis date: 2015-07-28 09:58:49 UTC ( 2 minutes ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE BOAXXE BE DESCARGADO POR UN MEMUCOD

Otra variante de BOAXE BE pasa a ser controlado a partir del ELISTARA 32.80 de hoy El preanalisis de virustotal ofrece cl siguiente informe: MD5 503e3ff41b9cd1ccb809de20fd9207c4 SHA1 1d542086a8ee188e0623ecb132af46f8992d9640 File size 168.0 KB ( 172032 bytes ) SHA256: 8c1d7ba39c28d5c8137f5ef5a9ed5f59c6c584f154793fc71bdc92b3590da0d4 File name: 80c2c23.exe Detection ratio: 1 / 56 Analysis date: 2015-07-28 09:58:49 UTC ( 2 minutes ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WAJAM QUE PASAMOS A CONTROLAR

A partir del ELISTARA 32.80 de hoy, pasamos a controlar esta nueva variante de WAJAM El preanalisis de virustotal ofrece el siguiente informe: MD5 e1bd84b0be607411604b10dc0cad0fdc SHA1 9335a7741747cd8dfe796682902d33ea4b83b3ed File size 1.6 MB ( 1651712 bytes ) SHA256: dd8d6ad7588478f004ea20c152bef4148d0f4ea0d7986d650a7fec03eb708fc5 File name: wajam.exe Detection ratio: 2 / 56 Analysis date: 2015-07-28 09:42:09 UTC ( 2 minutes ago ) […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.