Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE MALWARE WIN32 Folyris que pasamos a controlar con el ELISTARA

A partir del ELISTARA 31.97 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece el siguiente informe: MD5 f4d22b59b492dd3a1330790fc9574739 SHA1 8bc582d6b79be149bdc4cf3d3c32a1b5a273214a Tamaño del fichero 49.5 KB ( 50688 bytes ) SHA256: 6d8857d88e28d9e0ae9f1da0887f56288651ba80646d632954d862f05afd2a97 Nombre: Apple poisk.exe Detecciones: 38 / 55 Fecha de análisis: 2015-03-30 15:14:31 UTC 0 1 Antivirus Resultado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DRIDEX DESCARGADO POR DOCUMENTO DOC CON MACROS

El mail recibido que contenía enlace a fichero de word con macros, descarga e instala un fichero cuya ejecucion elimina dicho ejecutable y crea un temporal que se cuida de proseguir la accion maliciosa A partir del ELISTARA 31.97 pasamos a controlar dicha nueva variante El preanalisis de virustotal ofrece el siguiente informe: MD5 9bc0e48ab1e3201f6df1a2cc77ba9832 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE BIFROSE QUE PASAMOS A CONTROLAR CON EL ELISTARA

Otra variante de esta familia de malwares, pasa a ser controlada a partir del ELISTARA 31.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1d61892bc21857967ff8817d4079e9b2 SHA1 b286a1338a37caa56bff4bbc2d03b51a3c563764 Tamaño del fichero 31.9 KB ( 32637 bytes ) SHA256: 40177531158f43ddc1120f9d5ac028d55c4119bc00c8c71f03a0fe144b638591 Nombre: _____.exe Detecciones: 53 / 57 Fecha de análisis: 2015-03-30 08:35:10 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG QUE PASAMOS A CONTROLAR

Otra nueva variante de este popular adware pasa a ser controlado a partir del ELISTARA 31.97 de hoy Ademas, recordamos que el ELIPUPS < ofrece al final del analisis la desinstalacion de los PUP que detecta, que tambien pueden ser desinstalados manualmente desde Agregar o Quitar Programas del Windows. El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

OTRA VARIANTE DE MALWARE VAWTRACK o PAPRAS QUE PASAMOS A CONTROLAR CON EL ELISTARA

Otra variante del Vawtrack o Papras pasa a ser controlada a partir del ELISTARA 31.97 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 04d7f861b2ba498cf835d2a7677bce5b SHA1 06342ee9ed62cb405e4e497a3acfaa415013a220 Tamaño del fichero 326.0 KB ( 333824 bytes )SHA256: 5d203c55eba733894287ad8bee12718196382faa959e21911922440052173112 Nombre: uniplat dll Detecciones: 40 / 57 Fecha de análisis: 2015-03-30 07:29:53 UTC ( hace 9 […]

Leer el resto de esta entrada »

SOBRE EL MAIL QUE ANEXA UN DOC CON MACROS, CONTROL DE LO QUE DESCARGA

Hoy lunes hemos analizado el DOC que se anexa en el mail indicado en : http://www.satinfo.es/blog/2015/cuidado-con-mail-que-se-esta-enviando-masivamente-incluye-anexado-con-doc-con-macros-maliciosas/ Y cabe indicar que en lugar de solo 2 AV que lo controlaban el viernes, hoy ya son 20, entre los que se incluyen McAfee y Kaspersky que son DE los que SATINFO es mayorista en España. El actual […]

Leer el resto de esta entrada »

CUIDADO CON ESTE MAIL QUE SE ESTA ENVIANDO MASIVAMENTE, INCLUYE ANEXADO FICHERO .DOC CON MACROS MALICIOSAS

Aunque no ha dado tiempo de analizarlo hoy, vistas sus caracterÍsticas, avisamos a los usuarios para que no ejecuten el fichero .DOC anexado a un mail similar a este: MAIL MALICIOSO: _______________ Customer No : 22328 Email address : … Attached file name : 22328_201512.doc <—- Fichero con macros maliciosas Dear Customer Please find attached […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DONWLOADER DE SPYBANKER QUE LLEGA POR CORREO, Y AL EJECUTARLO DESCARGA NUEVO PWS

Una nueva variante del PWS SPYBANKER llega anexado a un mail del siguiente tipo: MAIL MALICIOSO: _______________ Asunto: Solicitação de Orçamento. De: “triunfussantos2014@bol.com” <info@5ivedemo.biz> Fecha: 27/03/2015 11:37 Para: <destinatario> Ola, Na semana passada pedi um orçamento e nao tive resposta ! Anexo A Cima favor ecaminhar este orçamento para rogervalverde@triunfus.com Att, Roger Valverde triunfussantos2014@bol.com anexo: Planilha.zip […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL PWS VAWTRAK ANTES CONOCIDO POR EL ELISTARA COMO PWS PAPRAS

Como sea que por lo visto en la noticia de hoy al respecto: http://www.satinfo.es/blog/2015/vawtrak-un-malware-que-esta-robando-contrasenas-en-todo-el-mundo/ son mas de 50 millones los usuarios afectados de todo el mundo, incluido España, por esta familia de malwares cazapasswords, cabe indicar que desde hace tiempo el ELISTARA controla variantes del mismo con el nombre de PWS PAPRAS, del cual pasamos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE JS CRISAS QUE INFECTA PENDRIVES

A partir del ELISTARA 31.96 de hoy, pasamos a controlar una nueva variante de este malware que infecta pendrives, ocultando sus ficheros y carpetas, y creando en su lugar, con su nombre, enlaces al malware   Por el origen de los envios de dicho malware, que el primero fue desde Colombia, los mas recientes parecen […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL MALWARE HUKOILA, RECIBIDO EN FALSO MAIL DE DHL

Del mismo enlace malicioso que se indicaba en el falso mail de DHL que se recibía en alemán, del que informábamos ayer en : http://www.satinfo.es/blog/2015/nuevo-mail-masivo-con-falso-remitente-dhl-que-contiene-un-enlace-de-descarga-de-un-malware-hukoila/ Hoy se descarga otra variante, la cual pasamos a controlar a partir del ELISTARA 31.96 de hoy El preanálisis de virustotal de dicha nueva variante, ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

Nueva variante de malware BIN.416-A, cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.95 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 49a8c58ac720df04fa714f7caf2728b0 SHA1 e9c3493a89bcadde3c0c312d667f2f59882f7139 Tamaño del fichero 204.0 KB ( 208896 bytes ) SHA256: 89f6a07e37fcefd1de4f01fdf70b606059bc04ce4be88ae6b57a3698c361f3cd Nombre: BIN.EXE.Muestra EliStartPage v31.94 Detecciones: 14 / 57 Fecha de análisis: 2015-03-26 12:00:14 UTC […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.