Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE ADWARE WAJAM , AUN POCO DETECTADO POR LOS ACTUALES av (SOLO 5 DE 56)

Otra variante de este cotidiano adware pasa a ser controlado a partir del ELISTARA 32.61 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 2035b75aa883a3ef5365a7807799a3ee SHA1 c30abe04788e7e75d0a927804f9fac7eab88b6f4 File size 277.0 KB ( 283648 bytes ) SHA256: 57b13a8d18a43d28c7e812d7965e8e0a302a29587ba83647c222ef09b1e17cbe File name: InternetEnhancer.exe Detection ratio: 5 / 56 Analysis date: 2015-07-01 12:30:46 UTC ( 7 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO

A partir de la versión 32.61 del ELISTARA de hoy, pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece el siguiente infore: MD5 b495075ee86317403eacd0a3856460d9 SHA1 f19d9d7e8a6bd8d4dfc85c9f4ae529cddf7a5b7a File size 3.8 MB ( 3977384 bytes ) SHA256: 6e3e5ffd54aa5e6391ffc8fa194a39c0e999d17fd48b6007772e471a5d2a7812 File name: mpck_es_017010018.exe Detection ratio: 29 / 56 Analysis date: 2015-07-01 11:23:34 UTC ( 2 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE UPATRE, aun muy poco detectada por los actuales AV (solo 3 de 56)

Otra variante de este downloader, que en este caso descarga un fichero cifrado (???) pasa a ser controlado a partir del ELISTARA 32.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d2fd9af20d41bf9ad267d39b47344889 SHA1 27d7802fb68d19bc7c048993e31d4c61fa2f685b File size 35.5 KB ( 36352 bytes ) SHA256: f90179bcb74912b7c2629bed4005ff7954d4996c4b6ff5f768f0b199d259680f File name: original_of_the_documents.exe Detection ratio: 3 / 56 […]

Leer el resto de esta entrada »

VARIANTE DE KEYLOGGER HAWKEYE (DEL QUE SE HA PUBLICADO NOTICIA RECIENTE)

Esta “HERRAMIENTA” que puede ser util para algunas “aplicaciones”, es de la que se hace referencia en el reciente articulo publicado en la Noticia de nuestro blog: http://www.satinfo.es/blog/2015/ciberminales-nigerianos-utilizan-a-pymes-como-puerta-de-entrada-para-atacar-a-objetivos-mayores-keylogger-hawkeye/ Lo pasamos a controlar a partir del ELISTARA 32.60 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ea98feae50c318fc46b8bb5d047ef534 SHA1 bcfd2caf508106a59b8ad0de0a9242a742589968 File size 2.2 MB […]

Leer el resto de esta entrada »

Dos mails masivos con texto tipicamente capcioso, que se reciben anexando sendos ficheros con DONWLOADER UPATRE

Mails maivos maliciosos que llegan con este contenido y fichero anexado malicioso: Asunto: Report dated 1st of March De: M-K-TEH <M-K-TEH@hitachihcs.com.sg> Fecha:29-6-2015 para: “destinatario” This message is to inform of current indebtedness. In accordance with bank payable amounts equal to 1400 Euro. Kindly pay indicated sums at the next opportunity. For Your exploration mentioned bank […]

Leer el resto de esta entrada »

MUESTRAS PEDIDAS POR EL ELISTARA QUE PASAMOS A CONTROLAR COMO ADWARE EOREZO

2 muestras pedidas por el ELISTARA pasan a aser controladas espeicifcamente a partir de la versión 23.59 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 d1b6e811cfb819d897cfd2d52ffe1b7c SHA1 dc7729739e367a72957d9ca958fd738f65adba43 File size 3.8 MB ( 3979944 bytes ) SHA256: ad29214d87221a4003674d1e3e56fc466f3d693fee3c53cb65fe2916c6bd9eea File name: vt-upload-m1b7j0 Detection ratio: 32 / 56 Analysis date: 2015-06-29 13:51:14 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO TINBA (Adelantada noticia en Blog de ayer)

A partir del ELISTARA 32.59 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiehte informe MD5 241182633670431857e068736088c737 SHA1 1266499f6797ed60bb499d0be42ca790aa7bddc4 File size 205.5 KB ( 210432 bytes ) SHA256: 9e4c9fe5bdcd523f58acfcbce7230019e32035672c2ee202678cf3fbf29b5e37 File name: tinba.exe Detection ratio: 43 / 55 Analysis date: 2015-06-29 10:35:11 UTC ( 19 minutes ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO DYRE (Adelantada noticia en Blog de ayer)

A partir del ELISTARA 32.59 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiehte informe MD5 156f730bbb6b6cada4ef89e22ddc68ab SHA1 1dd50d614d6a6f03c546e35add36326865c6348a File size 277.0 KB ( 283648 bytes ) SHA256: 1f7bf9c99bce5bfa1aa127dc70b110e5ba453784dc8a0f2a76610a6593b55b6c File name: troyano dyre.exe Detection ratio: 44 / 55 Analysis date: 2015-06-28 16:28:31 UTC ( 18 hours ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER PERFECT QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 32.59 de hoy, pasamos a controlar esta nueva variante de Keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 17dbc1e3d9a3fa0039d0ad6f95dae05d SHA1 18f13b78cb94661f643fd239c15ce707067c489b File size 1.7 MB ( 1802115 bytes ) SHA256: 1b6a5a493307c03e4a57f63db56fdd71af14b3fc45656d433c6675d7472c115a File name: keylogger.exe Detection ratio: 42 / 55 Analysis date: 2015-06-29 09:49:12 UTC ( 2 minutes ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER JS.NEMUCOD que pasamos a controlar con ELISTARA

A partir del ELISTARA 32.59 de hoy, pasamos a controlar este nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 4d0416116cb604f62893a9d2973c4a11 SHA1 f938eb93a8a115704a52730665106f220bc0147d File size 1.9 KB ( 1988 bytes ) SHA256: b455c8c69cbe0d6245c333b9da40913542c4d77c0d08e69911624641c90946ce File name: My Resume – Scottie Zavala.js Detection ratio: 3 / 55 Analysis date: 2015-06-29 08:24:19 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO JS.BONDAT que pasamos a controlar con ELISTARA

A partir del ELISTARA 32.59 de hoy, pasamos a controlar este nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 9043e14143729fb4b152d83298a70571 SHA1 1bed8805a01bf1c57a74dfb35b945cb46ef4cd9d File size 65.2 KB ( 66764 bytes ) SHA256: 8484e45f57e86079acc22dc2f18afcfc170fff841a628e70c23ca27bd8e56caa File name: hwnxamxvd.js Detection ratio: 4 / 55 Analysis date: 2015-06-29 09:03:04 UTC ( 3 minutes ago ) […]

Leer el resto de esta entrada »

SOBRE EL SOFISTICADO SPYZBOT AA QUE LLEGA EN FALSOS MAILS DE ORANGE Y DE TELEFONICA

El mismo fichero malicioso con SPYZBOT AA que se recibía en falso mail de ORANGE, tambien llega con diferente Asunto y Texto, en falso mail de TELEFONICA, a saber:   MAIL MALICIOSO ______________ De: vferrero@telefonica.net [vferrero@telefonica.net] Enviado el: jueves, 25 de junio de 2015 11:20 Para: <destinatario> Asunto: Factura 49E SL Hola, Disculpa pero en […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.