Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE MALWARE WPMSERVICES cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b26057502e28b0b27f1e7fb48f559438f4eb8ff573e958383e5e4e4177952049 File name: WPROTECTMANAGER.EXE.Muestra EliStartPage v32.30 Detection ratio: 35 / 57 Analysis date: 2015-05-19 14:05:09 UTC ( 1 minute ago ) 0 1 Antivirus Result Update ALYac Adware.PUQF […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE FLOWSURF (PELIGRO DE PERDER CONEXION A INTERNET AL SER UN LSP)

A partir del ELISTARA 32.32 de hoy pasamos a controlar esta nueva variante de adware, que al eliminar el malware se han de restaurar las claves LSP para no perder acceso a Internet El preanalisis de virustotal ofrece el siguiente informe: MD5 a2389cac9dcd0d2c8bcfbf643dbbc19a SHA1 a96ba9c0a9f51d5f611b7505b43a9e70f0c117e3 File size 333.9 KB ( 341952 bytes ) SHA256: 46804aa6ef2950b264bdc6ca2815d0b1969d90f1eb674fa3dc9aeab0580b10ef […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE malware ~$bak , ahora con extension TTH

Otra nueva variante de este engendro que ayer empezamos a controlar, pero esta vez llegado con extension TTH, cuyo control implementamos a partir del ELISTARA 32.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8ae8eb9234c1fc53eb34d365086828ec SHA1 42e9bf9627764ab3abf6b96661f0210e19edbe10 File size 21.0 MB ( 22001664 bytes ) SHA256: d4f262104d8d074aae5abe088a5e8dc9afcbd6dd80eb92c48d838beddcc50d00 File name: ~$waevvagpjyelhjgxe.tth Detection ratio: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE XTRAT

A partir del ELISTARA 32.32 pasamos a controlar esta nueva variante de malware EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: MD5 f541b2a0abecfc970fb4aacb296504ab SHA1 f88a3238c2e48bf1faef3043013f7c232025df05 File size 908.0 KB ( 929756 bytes ) SHA256: 6128586c9c3f416c64e9b8b57652ee46dce241f6fbc274d20929497e64fb9bcd File name: 2015.EXE Detection ratio: 38 / 54 Analysis date: 2015-05-18 10:01:01 UTC ( 1 day, 2 hours ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER TEPFER

A partir del ELISTARA 32.32 de hoy pasaremos a controlar esta nueva variante de downloader TEPFER El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6ad2b70c64c973d5f7914121fdc97b20e7ab5a354b0c3e021b79b5a9326209db File name: Hostinger.gxe Detection ratio: 39 / 57 Analysis date: 2015-05-19 07:04:32 UTC ( 4 hours, 26 minutes ago ) 0 1 Antivirus Result Update ALYac Gen:Variant.Kazy.61489 20150519 AVG […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER WINLOGON

A partir del ELISTARA 32.32 de hoy pasaremos a controlar esta nueva variante de KEYLOGGER WINLOGON El preanalisis de virustotal ofrece el siguiente informe: MD5 fd45985732a7181e55b05597b346d6df SHA1 a8a87594528c15aaf85450fcee8281fcefe08049 File size 72.0 KB ( 73728 bytes ) SHA256: bb2139beba8c1c345da9e5bede8f57d10083dc23698ce0a6851c140464c098a7 File name: Winlogon.gxe Detection ratio: 27 / 57 Analysis date: 2015-05-18 18:25:51 UTC ( 16 hours, 56 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM ANTICHILD cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 32.32 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 b5569b917a4a4f08a2228e17cc159499 SHA1 e564a6f0a752fff1f3ec3d6e150ceeaacbb1ea48 File size 585.5 KB ( 599552 bytes ) SHA256: 6092188ee6d15f3a61a0c46ea2ce3e6217c4773d64ae498a57faef7b2b6c9c59 File name: LSASSW86S.EXE.Muestra EliStartPage v32.30 Detection ratio: 5 / 49 Analysis date: 2015-05-19 08:11:14 UTC […]

Leer el resto de esta entrada »

NUEVA HISTORIA DE UN NUEVO MALWARE INDESEABLE POR SU COMPLEJIDAD Y DIFICULTAD DE ELIMINACION, QUE PASAMOS A LLAMAR AUTORUN PYKSPA

Se trata de un malware que se propaga por pendrive, oculta ficheros de sistema, impidiendo restablecer sus atributos, crea un AUTORUN,INF llamando a varios .BAT (que son EXE), desactiva el REGEDIT, impide el arranque en MODO SEGURO, cierra el acceso a diferentes carpetas segun nombre (VIRUS, MCAFEE, PANDA, etc), queda residente con 3 procesos activos, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CROSRRIDER QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 32.32 de hoy pasamos a controlar esta nueva variante de este malware El preanalisis de virustotal ofrece el siguiente informe: MD5 7016a5d74459577060366f7d1e44f495 SHA1 5571735939c37694399991815d6da64f953b12b9 File size 1.4 MB ( 1417216 bytes ) SHA256: 6956b70b5a27e9bd1b8d0cd07e41f32c2cad1dbf4d623da866abd9bab6eb2317 File name: fun4u_notification_service.exe Detection ratio: 39 / 57 Analysis date: 2015-05-19 09:30:26 UTC ( 1 minute ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE JS.BONDAT que pasamos a controlar con el ELISTARA

A partir del ELISTARA 32.32 de hoy pasaremos a controkar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 109d6699fb576f41d5fab095267f2b77 SHA1 84c6e61a4bbf6555fcda6253bce868da91739e17 File size 26.4 KB ( 27005 bytes ) SHA256: 249efb30f8e1107568971e91f4bad4be734bf994be57dd54bbd67b09bd04f661 File name: virus.jpg … Detection ratio: 5 / 57 Analysis date: 2015-05-19 09:16:58 UTC ( 0 minutes ago […]

Leer el resto de esta entrada »

ULTIMA CARTA RECIBIDA FALSEANDO REMITENTE DE CORREOS E INFECTANDO CON EL CRYPTOLOCKER, aun muy poco detectado por los actuales AV (solo 3 de 57)

Una última carta falseando venir de Correos, que instala una nueva variante del CRYPTOLOCKER, pasa a ser controlada a partir del ELISTARA 32.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ec0294afb4b913448f927d7d1e1a89ad SHA1 7580f343b0db7f6e13ddb91fb9fe855f1a3e9ec7 File size 304.0 KB ( 311296 bytes ) SHA256: 9b35fe1af9f2ff2d9ba9b4cf8187a047fc1738584b5e49938400ec4ba24b31a4 File name: nueva carta certificada.exe Detection ratio: 3 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE ALPHACRYPT, OTRA GAMA DE LOS TESLACRYPT

  Una nueva gama de los TESLACRYPT que en este caso añade .EXX o .EZZ a los ficheros codificados, en lugar de los .ECC típico de los TESLACRYPT, pasa a ser controlada a partir del ELISTARA 32.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c71d29bede55f34c9b17e24bd6a2a31 SHA1 8e321256ec8cc6b4c0b079fedebf58de20a71061 File size 411.0 KB […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.