Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DEL DOWNLOADER SOUNDER Y ACTUAL DESCARGA DEL KEGOTIP

Otra variante de este popular downloader pasa a ser controlado a partrir del ELISTARA 31.28 de hoy, asi como su actual descarga del Kegotip Está claro que las descargas pueden variar en funcion del momento, por lo que cabe la posibilidad de que mañana se descarguen otras variantes, incluso aun no controladas El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJ QIDNORKS CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser cpontrolada especificamente a partir de la version 31.28 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c4c96d8672d0d1f515f020a3c7330b86 SHA1 eb6c806e1ae5419841f4f5f365333fabaf8cb3bc Tamaño del fichero 214.0 KB ( 219136 bytes ) SHA256: 9412ab793aa44c6c7f98afa64100d667e53edcea9a862f13f1e3fbcd1e1ace3d Nombre: SVCHOST.EXE.Muestra EliStartPage v31.27 Detecciones: 9 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVO FICHERO MALICIOSO QUE SE RECIBE POR MAIL CON DOBLE EXTENSION, aun muy poco detectado actualmente

Otro anexado que utiliza la malicia de la doble extension (en este caso .JPEG.EXE) pasa a ser controlado a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4400385474d8454d9a7032cab74a6dd1 SHA1 ea852eb3e120f2a841aa1b316cb4522ec3718f4c Tamaño del fichero 126.5 KB ( 129536 bytes ) SHA256: d92aa3f8d1424fb171b21b4470c4637092ca897b0c3315b3933eb7a6ef01899b Nombre: IMG_17_12_2014_06540.jpeg.exe Detecciones: 1 / 54 Fecha […]

Leer el resto de esta entrada »

OTRO FICHERO DOC CON MACROS INFECTADAS QUE INSTALA UN DOWNLOADER…

Mucho cuidado con abrir ficheros con macros, ya que son varios los que se están recibiendo y su ejecucion pide utilizar las macros, que en este caso son maliciosas Y lo malo de los downloaders es que hoy descargan un malware y mañana pueden descargar otro totalmente distinto, por lo que lo interesante es no […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR MUSTELA.B cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 20a973c76d0c37b7cca948a9954754c1 SHA1 e30f4d2f83ae65bc679d607233b0f8368cd72130 Tamaño del fichero 261.0 KB ( 267264 bytes ) SHA256: b9037f3c635a5c44af4657ffc7ab84796144a8252b5432cfb8bc5d00d7de5a6c Nombre: GUPDATER.EXE.Muestra EliStartPage v31.27 Detecciones: 9 / 54 Fecha de análisis: 2014-12-18 08:34:42 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE SOFTPULSE

otra variante de downwares, que instala adwares PUP ademas del producto deseado por el usuario, pasa a ser controlado especificamente a partir del ELISTARA 31.28 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 063d4a5e60626dc268b6c092e6ead166e1764977be65fb569ddc27310e341c96 Nombre: Player.exe Detecciones: 22 / 54 Fecha de análisis: 2014-12-18 09:10:50 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE TINY.JS (que descargan los PUP Multiplug)

Otra variante de estos donwares pasa a ser controlado a partir de la version 31.28 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 32a6fd822ab5fe277512e62f121b9fce SHA1 07579a0b63776504cc66513aad2cb3a27aa39aeb Tamaño del fichero 1.2 MB ( 1249280 bytes ) SHA256: 4a27b19531bacd7d34dbee47822155c17fe34a39d03dadab08a0857a5d3cd67e Nombre: Download.exe Detecciones: 11 / 46 Fecha de análisis: 2014-12-17 17:17:53 UTC ( […]

Leer el resto de esta entrada »

NUEVA VERSION DE EMERGENCIA DEL ELISTARA 31.26 PARA DETECTAR FICHERO RECIBIDO POR MAIL Y EL QUE NOS HA DESCARGADO

Como hemos indicado esta mañana, está llegando mail malicioso adjuntando fichero PHOTO.ZIP que contiene ejecutable con el downloader SOUNDER, el cual nos ha descargado e instalado un COMROKI, todo lo cual muy poco controlado actualmente por los actuales AV, y que por necesidad del cliente que nos ha enviado dicha muestra, y que la han […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ESTA LLEGANDO ACTUALMENTE Y AUN NO ESTA CONTROLADO POR LA INMENSA MAYORIA DE AV

Con un mail parecido al siguiente:   De: Jessica [remitente, posiblemente spoofing) Enviado el: miércoles, 17 de diciembre de 2014 7:04 Para: <destinatario> Asunto: my photo hi my new photo :) if u like my photo send me u ANEXADO photo.zip   llega anexado un ZIP que desempaquetandolo ofrece un fichero malware variante de un […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER aun casi no detectada por los actuales av (SOLO 1 DE 54)

Una nueva variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 31.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b101b3e6e43f89fb32f86d5255e281d1 SHA1 38d4010cc666534c82529e414db7a5ae73461c0d Tamaño del fichero 107.5 KB ( 110080 bytes ) SHA256: 6dc32bf011c317b090181dd9bcbc49c0a65830f3887cd2401110fb162456773e Nombre: photo_id_2737846327864783264783268742.exe Detecciones: 1 / 54 Fecha de análisis: 2014-12-17 09:21:14 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WPM SERVICES

Otra muestra recibida para analizar pasa a ser controlada especificamente a partir de la version 31.26 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9a62035dc64134113c8248af1c582daa SHA1 f0db92e27ff763cdc3002bb2b7320f9f3478224f Tamaño del fichero 474.5 KB ( 485888 bytes ) SHA256: 0f00b7671ab0d598ed0dd22c40b5c7a419cd623528c205d20f6f286478f38aab Nombre: PROTECTWINDOWSMANAGER.EXE.Muestra EliStartPage v31.24 Detecciones: 12 / 52 Fecha de análisis: 2014-12-17 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP) cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.26 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 374381ad01e6e4c105edcfc50cff93f0 SHA1 8a69a412419d395c23ea7e1a58cb471fec92db6c Tamaño del fichero 745.0 KB ( 762880 bytes ) SHA256: 6195c250c6b3683ffaa7784db9f25892f1e07e8d51adc9ba49bc5ed44fe35820 Nombre: ANNSE3JF5W2DOX.DLL.Muestra EliStartPage v31.24 Detecciones: 25 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »