Entradas con la etiqueta ‘elistara’

NUEVAS VARIANTES DE ADWARE MULTIPLUG

Descargados por downwares aparecen estos multiplug que pasamos a controlar a partir del ELISTARA 30.84 de hoy El preanalisis de virustotal opfrece el siguiente informe: MD5 2dfff2c4ff19c44abf2bd235a75a4605 SHA1 e3d8eecb4acf261b70bb0ff231cccadeb18fba5b Tamaño del fichero 622.5 KB ( 637440 bytes ) SHA256: 6626b98a94ef2ebbac3d6627dd05699fdba4c5840ba101ca2954e17581f3444d Nombre: Kx5ZTLkDKCRekx.dll Detecciones: 16 / 54 Fecha de análisis: 2014-10-20 15:37:20 UTC ( hace 15 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO AUTOIT-CSR

A  partir del ELISTARA 30.83 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofre e este informe: SHA256: 858e6a0711b61eef77c62f5a62c0e070651fdedf7b07a02f9ef27759fe27a1f9 Nombre: utzqdz.exe Detecciones: 46 / 53 Fecha de análisis: 2014-10-20 15:25:41 UTC ( hace 0 minutos ) Antivirus Resultado Actualización AVG Worm/Autoit.AEIC 20141020 AVware Trojan.Win32.AutoIT.gen (v) 20141020 Ad-Aware Gen:Trojan.Heur.AutoIT.1 20141020 Agnitum Trojan.AutoIt!vmYxMiolUt0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CLICUP que pasamos a controlar

A partir del ELISTARA 30.83 pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece el siguiente informe: MD5 8bd7e2ee3fa35be167a47e76640cb590 SHA1 dce32de467ac5197c6c21ed66e8b39917f60024b Tamaño del fichero 475.5 KB ( 486896 bytes ) SHA256: 691903f6a3813a9f28c0ce96ea163c62d6a2794ac05e3f38733eba33bd483c44 Nombre: CLICUP.EXE.Muestra EliStartPage v30.74 Detecciones: 9 / 53 Fecha de análisis: 2014-10-20 15:12:56 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER.TORRENT

Seguido a las varias muestras recibidas ultimamente de este ransomware al que detectabamos como CRYPTOLOCKER, como sea que se ha visto que los que están llegando son una “variante” (que poco tiene que ver con el original) que persiste en el ordenador aun tras haber cifrado los ficheros de datos, lanzandose en cada reinicio, con […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE GENESIS cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.83 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d369cd2b09302d14bb0f85de790b47c3 Tamaño del fichero 1004.2 KB ( 1028290 bytes ) SHA256: 7c2c739b62e4e7e48ff21e83d063d5bd836d28fc2b10737fd0390c8aebd3d9f1 Nombre: GENESIS_10111216.EXE.Muestra EliStartPage v30.rar Detecciones: 24 / 54 Fecha de análisis: 2014-10-20 09:03:10 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 30.83 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 295488797e3d9cc86059e14a22549c5b SHA1 d01b332f2841a49dfc2bf37776921bc81de30bf2 Tamaño del fichero 694.5 KB ( 711168 bytes ) SHA256: 8a1af1647f2f95af8c953ac621629af8ffb860b4230fabef216bed97a6f897d2 Nombre: SC4EFZ3Q1MS2UO.X64.DLL.Muestra EliStartPage v30.82 Detecciones: 20 / 53 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ENVIA ANEXADO FICHERO PHOTO.ZIP aun poco controlado por los actuales AV (solo 5 de 51)

Otra variante de downloader SOUNDER llega anexado a un mail masivo de estas caracteristicas: MAIL MALICIOSO: ______________ Asunto: my new photo ;) De: “Anna” <nonobjective50@authventress.in> Fecha: 20/10/2014 06:52 Para: <destinatario> my new photo ;) ANEXO: PHOTO.ZIP _________________ FIN MAIL MALICISO A partir del ELISTARA 30.83 de hoy pasamos a controlar esta nueva variante El preanalisis […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE KEGOTIP DESCARGADO POR UN SOUNDER

  Otra variante de esta familia de malwares pasa a ser controlada especificamente a partir del ELISTARA 30-82 de hoy El preanalisis de virustotal ofrece este informe: MD5 5cedfa16aa2fe96e920b5ebdb112631f SHA1 9b6756350e5257c0d318668314119177c7967cdc Tamaño del fichero 127.5 KB ( 130560 bytes ) VirusTotal SHA256: 2653012e9c749f4c8360abc53484ae1a99f91ebe152cb3abb2aa9aab41b93507 Nombre: KB06058762.exe Detecciones: 10 / 54 Fecha de análisis: 2014-10-17 10:58:22 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWMWARE SOFTPULSE QUE PASAMOS A CONTROLAR

A partir de la version 30.82 DEL elistara de hoy, pasamos a controlar esta nueva variante de dowmware El preanalisis de viristotal ofrece el siguiente informe: MD5 7687156b60033a60c1f09e78d320c844 SHA1 9cc811c2e9a4a25e9771e5ed1a5dd92e640d72f3 Tamaño del fichero 1.2 MB ( 1265368 bytes ) SHA256: 12fc643106d01b6774e63ef0042c198b07de0622badd1e36c744a400b624ca08 Nombre: Setup.exe Detecciones: 33 / 53 Fecha de análisis: 2014-10-17 09:20:34 UTC ( hace […]

Leer el resto de esta entrada »

NUEVAS MUESTRAS DE ROOTKIT CUTWAIL DESCARGADAS POR EL DOWNLOADER SOUNDER

A partir del ELISTARA 30.82 de hoy pasamos a controlar nuevas variantes de este engorroso rootkit El preanalisis de virustotal ofrece el siguiente informe: MD5 9eb1f5fc60cb0506c3c4ccb9e68f6aba SHA1 259c54c9efae8b30c0c073477d1d764c5f69d7e5 Tamaño del fichero 91.5 KB ( 93696 bytes ) SHA256: 680477386fe2dd10397185449da8d6322015063775f5db3542743c33998c4492 Nombre: qagasnaquiqa.exe Detecciones: 25 / 53 Fecha de análisis: 2014-10-17 09:22:10 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR

Dos nuevas variantes recibidas hoy, aunque con el mismo nombre de los ficheros de ayer, pero con diferente contenido, de los que pasamos a controlar a partir del ELISTARA 30.82 de hoy, en el que aplicamos nuevo sistema heurístico para tratar de cazar las futuras variantes, si siguen la misma pauta, claro… El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE JS.CRISAS (ALIAS BONDAT) QUE AFECTA Y SE PROPAGA POR PENDRIVE

Aun muy poco controlado, y aunque nosotros iniciamos su detección como JS.CRISAS, vemos que los antivirus van adaptando el alias de JS/Bondat, aunque cuando solo lo detectan 4 de 54 AV de virustotal, y ya tenemos claro los EXE que infectan a los ordenadores y crean en el pendrive un .JS que esconde en una […]

Leer el resto de esta entrada »