Entradas con la etiqueta ‘elistara’

PROLIFERACION DE ROOTKIT SPYZBOT AA QUE LLEGA EN FALSO MAIL DE TELEFONICA

Como ya informabamos dias atras, está propagandose una nueva variante de SPYZBOT (cazapasswords bancario) que tiene funciones de keylogger y que oculta la clave de lanzamiento en el registro de sistema, aparte de crear fichero complementario que solo se borra con un formateo de la unidad donde se haya grabado en FAT32, como en los […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

A partir del ELISTARA 32.64 de hoy pasamos a controlar esta nueva variante de keylogger El preanalisis de virustotal ofrece el siguiente informe: MD5 adf2ec2a52aa6d9445235f4fc924d8c8 SHA1 ede78f58f8e03d89be2a3c7bbc138a3b5cb2ce79 File size 139.0 KB ( 142336 bytes ) SHA256: e361565ac9aa39f4e49042c4e11bbc4283a4aedc734854282ce097b8ce33e857 File name: Confuser v1.9.0.0.exe Detection ratio: 27 / 55 Analysis date: 2015-07-06 08:53:39 UTC ( 32 minutes ago […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER VZQ DESCARGADO POR BANLOAD DEL MISMO NOMBRE

Al monitorizar el BANLOAD VZQ se ha descargado un SPYBANKER que pasamos a controlar a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22585b455efbc05bc64e65af45405401 SHA1 e7371270b9aae5b6716f2fd053892938aaef3352 File size 12.3 MB ( 12853182 bytes ) SHA256: ca3cd85ae9e27bd32e54d9d1c331b17d57a40aaac9a40da6b77a8d42daac7561 File name: baset.exe Detection ratio: 27 / 56 Analysis date: 2015-07-06 09:06:47 UTC ( 7 minutes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SPY BANKER VZQ (BANLOAD) en aparente PDF que es EXE

Otra variante de Downloader de SPYBANKER VZQ pasa a ser controlado a partir del ELISTARA 32.64 de hoy El preanalisis de virustotal ofrece el siguiente informe:   MD5 5ab54dbfd4780722d88f5c959256486f SHA1 e424ddd8edd5256ba34e400a9eece79ecbfdf09a File size 493.0 KB ( 504832 bytes ) SHA256: 20bdbfdafcb149b1d7d7253d30a9db4e3f7d1a6dc549caa3c04be2fb00e04f3a File name: Boleto_PDF.exe Detection ratio: 31 / 55 Analysis date: 2015-07-06 08:09:15 UTC 0 2 Antivirus Result Update ALYac Gen:Variant.Symmi.51551 20150706 AVG Downloader.Banload2.AFZS 20150706 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MY WEB SEARCH CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificaemmte a partir de la version 32.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 09c2c30e15dcb3c1d197208e51e8a8f4 SHA1 ba48f468f79aa17e9a7bd4b2b0922ee9e77c3fea File size 88.5 KB ( 90648 bytes ) SHA256: b2613deca2d2858ae97203f8dfdc791a500de1e3b4100b0b4474957dda5c7346 File name: 64BARSVC.EXE.Muestra EliStartPage v32.63 Detection ratio: 17 / 56 Analysis date: 2015-07-06 08:00:34 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER FYNLOSKY

Una nueva variante de este keylogger, con singulares diferencias respecto a los conocidos de su familia (Crea un Iexplore.exe que deja residente), pasa a ser controlado a partir del ELISTARA 32.63 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 403a970bff769041ecfb48529e8ae03f SHA1 af6208b0bb14a1a89f2c3c4a404797c9e8e3b90e File size 1.5 MB ( 1579520 bytes ) SHA256: 9ac13202b49c8575b1f4ccf6db50ce1d01c4f1fbb4451aa378e759e60082fbf3 […]

Leer el resto de esta entrada »

OTRA VARIANTE DE SPYBANKER VZQ (BANLOAD)

A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9a6c7d2f6f1091eaaf0ebc676fe058bc SHA1 1b6e43a5f1614f7f5140e641dd436747a886b1d1 File size 439.0 KB ( 449536 bytes ) SHA256: 71806b29695881ea575d2325cfefec47380543788d996f576e915df849a3f088 File name: Nota Fiscal Servicos Prestados Autentica Servicos em Geral.exe Detection ratio: 28 / 55 Analysis date: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL

A partir del ELISTARA 32.63 de hoy, pasamos a controlar esta nueva variante del Cryptowall El preanalisis de virustotal ofrece el siguiente informe: MD5 f52679c115377e42943b0427d968f891 SHA1 e8b6f714409b0ac3bc5cda513b6dd2392fa373ba File size 240.0 KB ( 245760 bytes ) SHA256: 2dfd43d6776b5712e5fd9d82d3a6b5d0097d2b9371915539ed0b88f4097224a8 File name: 2015-07-01-Angler-EK-malware-payload-CryptoWall-3.0.exe Detection ratio: 34 / 56 Analysis date: 2015-07-03 07:53:22 UTC ( 8 minutes ago ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYBANKER VZK

A partir del ELISTARA 32.63 de hoy pasamos a controlar esta nueva variante de cazapasswords bancario El preanalisis de virustotal ofrece el siguiente informe: MD5 9c1c6df6ecc7f9ef238a7647b669db1d SHA1 e122a7101f36d6e8de3fc2443bc49f82ab5a790a File size 70.0 KB ( 71680 bytes ) SHA256: 7a44776c79829a2e336e7c2840270452394ae753efc24b74349e96f6106bd1d3 File name: spybanker2.cpl Detection ratio: 32 / 55 Analysis date: 2015-07-02 18:47:27 UTC 0 2 Antivirus Result […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER DE CAZAPASSWORDS BANCARIO SPYBANKER RXB

Otra variante de este downloader que descarga cazapasswords bancarios, pasa a ser controlado a partir del ELISTARA 32.62 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 949496069de67e77b30f0eda82298c05 SHA1 6f9dc63115bbd5bb046f53ec819ede252aafb810 File size 1.2 MB ( 1250304 bytes ) MD5 9a6c7d2f6f1091eaaf0ebc676fe058bc SHA1 1b6e43a5f1614f7f5140e641dd436747a886b1d1 File size 439.0 KB ( 449536 bytes ) Update AVware Trojan-Downloader.Win32.Banload.rxb […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT EN UN EXE CON ICONO DE PDF

Anexado a un mail se recibe un ZIP contenidnedo un EXE con icono de PDF, el cual resulta ser un RANSOMWARE CRYPTOLOCKER TORRENT El preanalisis de virustotal ofrece el siguiente informe: MD5 eb99fa75bbaa2c177f4966a82765f2b8 SHA1 c7db4b06b9d35f22cc72e8d32971a1804ac84523 File size 264.0 KB ( 270336 bytes ) SHA256: 5cec6af5cde111921a532aca350a6d0acef5e974f5b15d23d3a7310f59fa998b File name: ydyhivyg.exe Detection ratio: 18 / 55 Analysis date: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG QUE PASAMOS A CONTROLAR

A partir del ELISTARA 32.62 de hoy pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece el siguiente informe: MD5 8e654170f35b22d3e252fe5365bfef6a SHA1 012a538d4fa863a90c612aa20e3312c23467fd42 File size 806.5 KB ( 825856 bytes ) SHA256: 0a3959e784e4a8f70b5adcc8b813a265ce91ec6d034b8fcfb66d23cc4b1908bb File name: 3HCJr9a6PmP2r3.dll Detection ratio: 21 / 56 Analysis date: 2015-07-01 11:05:59 UTC ( 20 hours, 22 minutes […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.