Entradas con la etiqueta ‘elistara’

7 NUEVAS VARIANTES DE ADWARE MULTIPLUG AÑADIDAS AL CONTROL DEL ELISTARA

A partir del ELISTARA 31.76 de hoy pasamos a controlar 7 nuevas variantes de esta conocida familia de adwares. El preanalisis de virustotal ofrece el siguiente informe: MD5 d1bc9ef01679df535d87298af590202c SHA1 aeb5991c92f862dbae675ee09eb28204f1478fa9 Tamaño del fichero 621.0 KB ( 635904 bytes ) SHA256: 3f448e8ff9c35fde00d7347f93a1032ed6cb0a0b15b966858c4ee98d2bab7ee5 Nombre: 9GQRXWUEZZIMQS.DLL.Muestra EliStartPage v31.75 Detecciones: 42 / 57 Fecha de análisis: 2015-02-27 08:28:58 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD RELATIVAMENTE AUN POCO DETECTADA POR LOS ACTUALES AV (SOLO 11 DE 57) Y QUE PASAMOS A CONTROLAR

A partir del ELISTARA 31.76 de hoy, pasamos a controlar esta nueva variante de BANLOAD El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4ba258875af5192beeb66570aa99105736b779455824b1290448e6eb2309c8ed Nombre: Internet_Banking.com Detecciones: 11 / 57 Fecha de análisis: 2015-02-27 08:11:24 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Win32/Heur 20150227 AhnLab-V3 Trojan/Win32.Xema 20150227 Avira TR/Crypt.XPACK.Gen […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN FAKEDOC QUE LLEGA ANEXADO A UN MAIL SIN TEXTO INICIAL, SOLO LA TIPICA POSTDATA = DOWNLOADER UPATRE

En un mail sin texto: Asunto: RA 058366 De: <NicolaR@jhs.co.uk> Fecha: 26/02/2015 13:46 Para: <destinatario>   anexado :  RA_New.exe     <— con icono de PDF   “This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROVNIX QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL QUE CONTIENE FICHERO .pdf.exe

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 31.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4740a58b700fac4a735d824210f2a9e8 SHA1 c13a688db01049d3bc49e5fae86199dbecf97cd6 Tamaño del fichero 277.1 KB ( 283725 bytes ) SHA256: e53f8893525ccb158316e3eb34acb13e1b92adb6a77523ff5db4ab58bd19a552 Nombre: 6 Detecciones: 45 / 57 Fecha de análisis: 2015-02-12 05:42:45 UTC ( hace 2 […]

Leer el resto de esta entrada »

VARIANTE DE SPY BANKER QUE LLEGA POR MAIL EN UN ANEXADO HTML CON FORMATO MIME

Otra historia para no dormir ! … Se recibe un mail con formato MIME, que simplemente por abrirlo, se autoejecuta el HTML anexado que autodescarga malwares, que instalan un cazapasswords bancario … El mail malicioso que se recibe conteniendo el HTML MIME tiene el siguiente formato:   MAIL MALICIOSO ______________ Asunto: RE:Nota Fiscal “Estou mandando anexado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO CAZADA POR LA HEURISTICA DEL ELISTARA

A partir del ELISTARA 31.75 de hoy, pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece el siguiente informe: MD5 da119cc06aff9d8dafea7d8f66b62db0 SHA1 73b2aa71f0b3b937f460014054277089903ccae7 Tamaño del fichero 3.8 MB ( 3982504 bytes ) SHA256: ddfc7cefd151cd007629ae1de1769c6419c8213927dbc128ac4e79641bb80ad9 Nombre: GMSD_MX_151.EXE.Muestra EliStartPage v31.73 Detecciones: 26 / 57 Fecha de análisis: 2015-02-26 08:13:57 UTC 0 1 Antivirus […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WAJAM

A partir del ELISTARA 31.74 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 2b1bd452dc1a78fd4ebc3a26022ff6cb SHA1 e5e732ebdaa3ab54408a9971159aaf762d4ac2d1 Tamaño del fichero 1.3 MB ( 1324544 bytes ) SHA256: 896e5f41ebe3b5f0f3d049f88f805837537c7336a6b2358536331b86acb4af25 Nombre: wajam.exe Detecciones: 7 / 57 Fecha de análisis: 2015-02-25 10:05:53 UTC 0 1 Antivirus Resultado Actualización […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE GUSANO VBS RUNNER.C, SE PROPAGA A TRAVES DE PENDRIVES Y OCULTA CARPETAS Y FICHEROS

Otro gusano de los que afectan a pendrives, ocultandoles la informacion (con el correspondiente susto para el usuario) pasa a ser controlado a partir del ELISTARA 31.74 de hoy Cuando el ELISTARA lo detecta, elimina los ficheros malware y restaura los atributos de los ocultados, devolviendo la normalidad al ordenador y al pendrive afectado El […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER Bladabindi

Esta vez en un fichero con nombre arabesco (ات حزب الله يفطسون على محور الغوظة الشرقية.scr) llega este keylogger que pasamos a controlar a partir del ELISTARA 31.74 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 255ef5207730c997157a6a89abb8654d38f90deaf0e12ca6ce217d9f50151a4d Nombre: بنات حزب الله يفطسون على محور الغوظة الشرقية.scr Detecciones: 20 / 57 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBSRUNNER C CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.74 de hoy Afecta a los pendrives ocultando carpetas y ficheros, colocando en su lugar links lanzando el gusano. Cuando el ELISTARA lo detecta, corrige dichos enlaces y restablece atributos a los ficheros y carpetas ocultados. El preanalisis de virustotal […]

Leer el resto de esta entrada »

OTRA VARIANTE DE DOWNLOADER UPATRE QUE SE RECIBE ANEXADO A UN MAIL

Se está recibiendo este mail malicioso anexando fichero malware: MAIL MALICIOSO: ______________ Asunto: TOWN OF MT PLEASANT, here is your EFT Notification De: <finance_ap@cabarruscounty.us> Fecha: 24/02/2015 16:22 Para: <destinatario> live-842000_12-17-2014-PE-E.pdf <—- FICHERO ANEXADO MALICIOSO (TIENE DOBLE EXTENSION .PDF.EXE) ____________________ FIN DEL MAIL MALICIOSO El fichero anexado realmente es un EXE con icono de PDF, aunque […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER INMINENT

A partir del ELISTARA 31.73 de hoy pasamos a controlar esta nueva variante de malware (captura teclado y demas) El preanalisis de virustotal ofrece el siguiente informe: MD5 7c550d5315a32e059a08a684e8eeadcf SHA1 ba65304ed40f8d31173f97589541519d60035b24 Tamaño del fichero 453.5 KB ( 464384 bytes ) SHA256: 1150eecbc620ac0093116d7478d7364eec9cc4a1aa02cfc6f51e874d45832072 Nombre: Credit Card Hacked Accounts [DailyUpdate][VirusFree].exe Detecciones: 13 / 57 Fecha de análisis: […]

Leer el resto de esta entrada »