Entradas con la etiqueta ‘elistara’

VARIANTE DE FAKESTEAM que pasamos a controlar

A partir del ELISTARA 32.65 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 1cb7f73bee4d256f2ba0395e86555685 SHA1 8b15fb7a4e904bca08668ec02eae96faaaa94f3f Tamaño del fichero 2.5 MB ( 2657792 bytes ) SHA256: 68d5b7d8b7154f7b93ff196a37556ab4a63721c3090fee5a37ee552f61973570 Nombre: shazam.exe Detecciones: 24 / 55 Fecha de análisis: 2015-07-07 10:57:34 UTC ( hace 20 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE BUNDPIL QUE PASAMOS A CONTROLAR CON ELISTARA 32.65

A partir del ELISTARA 32,65 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece el siguinete informe: MD5 1a3e0a77981f6d437f18e3d61e741afb SHA1 318c7dd6fb1f441f484456bfb6df2f94580411d0 Tamaño del fichero 20.6 MB ( 21564928 bytes ) SHA256: 16d946121c9d4c65c3abf533ab3bd3cd9df2337132c73b35bc812d725e343e54 Nombre: ioui6cr.cro2.n3i.the2.qxc0xl.ymrg5k9x.zebhnb.xc1v Detecciones: 22 / 56 Fecha de análisis: 2015-07-07 09:05:18 UTC ( hace 3 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI EN FICHERO DE NOMBRE SVCHOST.EXE

Con el nombre del lanzador de tareas de windows (SVCHOST.EXE) se instala en varias carpetas este engendro que pasamos a controlar a partir del ELISTARA 32.65 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 f432cb6036ecc7368d6d80e59d484268 SHA1 30eec7d138d68dacdd467e1cf8e9f0df94752148 Tamaño del fichero 326.5 KB ( 334336 bytes ) SHA256: 6f118afcb0bf0c64849d82e060a9d6ebee18fc0a11e63be16c3fca0d93070f81 Nombre: svchost.exe Detecciones: 25 […]

Leer el resto de esta entrada »

PROLIFERACION DE ROOTKIT SPYZBOT AA QUE LLEGA EN FALSO MAIL DE TELEFONICA

Como ya informabamos dias atras, está propagandose una nueva variante de SPYZBOT (cazapasswords bancario) que tiene funciones de keylogger y que oculta la clave de lanzamiento en el registro de sistema, aparte de crear fichero complementario que solo se borra con un formateo de la unidad donde se haya grabado en FAT32, como en los […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

A partir del ELISTARA 32.64 de hoy pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 adf2ec2a52aa6d9445235f4fc924d8c8 SHA1 ede78f58f8e03d89be2a3c7bbc138a3b5cb2ce79 File size 139.0 KB ( 142336 bytes ) SHA256: e361565ac9aa39f4e49042c4e11bbc4283a4aedc734854282ce097b8ce33e857 File name: Confuser v1.9.0.0.exe Detection ratio: 27 / 55 Analysis date: 2015-07-06 08:53:39 UTC ( 32 minutes ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER VZQ DESCARGADO POR BANLOAD DEL MISMO NOMBRE

Al monitorizar el BANLOAD VZQ se ha descargado un SPYBANKER que pasamos a controlar a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22585b455efbc05bc64e65af45405401 SHA1 e7371270b9aae5b6716f2fd053892938aaef3352 File size 12.3 MB ( 12853182 bytes ) SHA256: ca3cd85ae9e27bd32e54d9d1c331b17d57a40aaac9a40da6b77a8d42daac7561 File name: baset.exe Detection ratio: 27 / 56 Analysis date: 2015-07-06 09:06:47 UTC ( 7 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SPY BANKER VZQ (BANLOAD) en aparente PDF que es EXE

Otra variante de Downloader de SPYBANKER VZQ pasa a ser controlado a partir del ELISTARA 32.64 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 5ab54dbfd4780722d88f5c959256486f SHA1 e424ddd8edd5256ba34e400a9eece79ecbfdf09a File size 493.0 KB ( 504832 bytes ) SHA256: 20bdbfdafcb149b1d7d7253d30a9db4e3f7d1a6dc549caa3c04be2fb00e04f3a File name: Boleto_PDF.exe Detection ratio: 31 / 55 Analysis date: 2015-07-06 08:09:15 UTC 0 2 Antivirus Result Update ALYac Gen:Variant.Symmi.51551 20150706 AVG Downloader.Banload2.AFZS 20150706 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MY WEB SEARCH CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificaemmte a partir de la version 32.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 09c2c30e15dcb3c1d197208e51e8a8f4 SHA1 ba48f468f79aa17e9a7bd4b2b0922ee9e77c3fea File size 88.5 KB ( 90648 bytes ) SHA256: b2613deca2d2858ae97203f8dfdc791a500de1e3b4100b0b4474957dda5c7346 File name: 64BARSVC.EXE.Muestra EliStartPage v32.63 Detection ratio: 17 / 56 Analysis date: 2015-07-06 08:00:34 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER FYNLOSKY

Una nueva variante de este keylogger, con singulares diferencias respecto a los conocidos de su familia (Crea un Iexplore.exe que deja residente), pasa a ser controlado a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 403a970bff769041ecfb48529e8ae03f SHA1 af6208b0bb14a1a89f2c3c4a404797c9e8e3b90e File size 1.5 MB ( 1579520 bytes ) SHA256: 9ac13202b49c8575b1f4ccf6db50ce1d01c4f1fbb4451aa378e759e60082fbf3 […]

Leer el resto de esta entrada »

OTRA VARIANTE DE SPYBANKER VZQ (BANLOAD)

A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9a6c7d2f6f1091eaaf0ebc676fe058bc SHA1 1b6e43a5f1614f7f5140e641dd436747a886b1d1 File size 439.0 KB ( 449536 bytes ) SHA256: 71806b29695881ea575d2325cfefec47380543788d996f576e915df849a3f088 File name: Nota Fiscal Servicos Prestados Autentica Servicos em Geral.exe Detection ratio: 28 / 55 Analysis date: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL

A partir del ELISTARA 32.63 de hoy, pasamos a controlar esta nueva variante del Cryptowall El preanalisis de virustotal ofrece el siguiente informe: MD5 f52679c115377e42943b0427d968f891 SHA1 e8b6f714409b0ac3bc5cda513b6dd2392fa373ba File size 240.0 KB ( 245760 bytes ) SHA256: 2dfd43d6776b5712e5fd9d82d3a6b5d0097d2b9371915539ed0b88f4097224a8 File name: 2015-07-01-Angler-EK-malware-payload-CryptoWall-3.0.exe Detection ratio: 34 / 56 Analysis date: 2015-07-03 07:53:22 UTC ( 8 minutes ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER VZK

A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9c1c6df6ecc7f9ef238a7647b669db1d SHA1 e122a7101f36d6e8de3fc2443bc49f82ab5a790a File size 70.0 KB ( 71680 bytes ) SHA256: 7a44776c79829a2e336e7c2840270452394ae753efc24b74349e96f6106bd1d3 File name: spybanker2.cpl Detection ratio: 32 / 55 Analysis date: 2015-07-02 18:47:27 UTC 0 2 Antivirus Result […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.