Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE MALWARE WIDGI (TOOLBAR) CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.80 de hoy El preanalisis de virustotal ofrece este informe:   MD5 34013ae44cf368fed8882bb72a5f4fb6 SHA1 e68e62f854d9120228c9ae29338e718e288aeeac Tamaño del fichero 1.3 MB ( 1398592 bytes ) SHA256: fed113a139efdceb436f8feb65f4b66a80e037c28bbd7da31496643e8a4618c0 Nombre: PDFFORGETOOLBARIE.DLL.Muestra EliStartPage v29.78 Detecciones: 0 / 50 Fecha de análisis: 2014-04-15 09:54:34 UTC ( […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA

Descargado por un downloader, probablemente el mismo que descargó un CRYPTODEFENSE al mismo usuario, el ELISTARA ha pedido muestras de dos nuevas variantes del CUTWAIL que pasamos a controlar a partir del ELISTARA 29.80 de hoy El preanalisis de virustotal ofrece estos informes de sendos ficheros: MD5 47c25374e2978f5ffcb79d7eb76942fc SHA1 9388202b61e436298987fa49cfad174d990d3a34 Tamaño del fichero 74.5 KB […]

Leer el resto de esta entrada »

Nueva variante de downware AMONETIZE cazada por el sistema heurístico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir de la versión 29-79 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe:   MD5 adcd351afd77bed747422d359e89ece3 SHA1 3095fe9f34eece6147a3074da5ac8a754d312d6a Tamaño del fichero 285.0 KB ( 291880 bytes ) SHA256: f2aed6d4c70cfe3521d85523a7de2868fb9b692e09637ee2c4304c82bb919853 Nombre: UPDATER.EXE.Muestra EliStartPage v29.78 Detecciones: 16 / 51 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN VBZAX

Otra variante de malware pasa a ser controlada a partir del ELISTARA 29.79 de hoy El preanalisis de virustotal ofrece este informe   MD5 425d1fcdda92733f1d058926418a3467 SHA1 f18ac4cc380dff51281b4d2580225a3a50d8f52e Tamaño del fichero 313.1 KB ( 320619 bytes ) SHA256: 69e69f3bfbcc25f01131710d63ae97bf040f23a5d3b6d1a9794692a986c46c46 Nombre: video2.exe Detecciones: 17 / 51 Fecha de análisis: 2014-04-14 08:53:02 UTC ( hace 13 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE BPROTECTOR CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.79 de hoy El preanalisis de virustotal ofrece este informe: MD5 d8c5172e113b9dc33ef49509d2fd84f1 SHA1 2b58428240f1487988c434c09d995cf1993a91b1 Tamaño del fichero 2.6 MB ( 2704352 bytes ) SHA256: aafcf523888050b1a4d61812d40bc325b3c7671a7472b09a43df5fb55d1205a2 Nombre: BITGUARD.DLL.Muestra EliStartPage v29.76 Detecciones: 36 / 51 Fecha de análisis: 2014-04-14 08:54:51 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE INSTALLREX

A partir del ELISTARA 29.79 de hoy, pasamos a controlar esta nueva variante de downware. El preanalisis de virustotal ofrece ste informe: MD5 2925821c21c9c43feb8a7d72b17bd799 SHA1 c7e1ec533f0009077c691798c35075a1cee78605 Tamaño del fichero 316.2 KB ( 323768 bytes ) SHA256: 4bd592f923058087b5fd61a386510d5f5c0bfaeeffc7dab45066ad478b751a28 Nombre: Dc Unlocker 1.00.0949 Cracked Version Free Unlimited Credit.exe Detecciones: 24 / 51 Fecha de análisis: 2014-04-14 08:45:32 […]

Leer el resto de esta entrada »

Nueva variante de ADWARE EOREZO (CO) cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELISTARA 29.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1013e82edd4c7a8542a75815ef8e6350 SHA1 4038770997d9db54f571746b5638ed23732bcd32 Tamaño del fichero 3.8 MB ( 3992560 bytes ) SHA256: 77d8de6a4fad6d4de339fa5fbd83f76e5f52e145761f4ffc271c60b77ad8bb3c Nombre: FST_CO_15.EXE.Muestra EliStartPage v29.77 Detecciones: 11 / 51 Fecha de análisis: 2014-04-11 09:12:08 UTC […]

Leer el resto de esta entrada »

Nueva variante de ADWARE EOREZO (MX) cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.78 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3c141a06ff572fb5c4292b6c15fc8244 SHA1 55230747689d06a1caef47a40057229fd3b88acc Tamaño del fichero 3.8 MB ( 3997648 bytes ) SHA256: 3199d821f952ca60bf83742e29603863832755e21abfbd6c9f3b75a5070a5d01 Nombre: FST_MX_65.EXE.Muestra EliStartPage v29.77 Detecciones: 10 / 51 Fecha de análisis: 2014-04-11 07:45:17 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT-Z, de los que provocan dobles acentos y se protegen son un driver como el CUTWAIL

Otra variante de la nueva gama de SPYZBOT-Z que se protege al igual que el CUTWAIL, con un driver que si no se elimina no se puede acabar con dicho SPYZBOT, llega en un mail anexando este “Ticket”, con extension .PIF (que windows no muestra) A partir del ELISTARA 29.77 de hoy, pasamos a controlar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER FAKEWRITE CAZADA POR EL SISTEMA HEURISTICO DEL ELISTARA

Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.77 de hoy El preanalisis de virustotal ofrece este informe:   MD5 eb6fbee1e077e76f5dd7bc79ecd070f1 SHA1 b607e106e43cd5c8a410a9cdf9071e3a6cc1ee70 Tamaño del fichero 141.1 KB ( 144530 bytes ) SHA256: ed56aec1f544c93a953bbaa0b5b3c6e8e08f473e5df2968cbd88196688ff1619 Nombre: CCITUYH.COM.Muestra EliStartPage v29.76 Detecciones: 44 / 51 Fecha de análisis: 2014-04-10 08:33:55 UTC […]

Leer el resto de esta entrada »

OTRO BACKDOOR ROOTKIT PHDET QUE SOLO SE DETECTA ARRANCANDO CON OTRO MEDIO (POR EJEMPLO LIVE CD)

Ni en modo seguro es posible detectar este rootkit, que abre puertos a direcciones remotas que pueden acceder a la totalidad del disco afectado. Mientras está activo, el servicio “nethost” no es visible, pero arrancando con otro medio puede acederse a los ficheros integrantes y eliminarlos con el ELISTARA A partir del ELISTARA 29.76 se […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN INJECTOR DESCARGADA POR DOWNLOADER SOUNDER

A partir del ELISTARA 29.76 de hoy pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece este informe: MD5 33ce391fe9ae62f58d46ecde2d2d3249 SHA1 d04c4f1878f26928f36195651cbfd21831232f0a Tamaño del fichero 172.0 KB ( 176128 bytes ) SHA256: 0574643e8fc4c30202751a80733ead095833bb2f118cdcf8f7f546b8825df5c1 Nombre: 1346919245.exe Detecciones: 13 / 51 Fecha de análisis: 2014-04-09 15:19:57 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »