Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE ADWARE FLOWSURF CAZADA POR LA HEURISTICA DEL ELISTARA

Tras la ejecucion de un dowmware Amonetize, se descarga este adware El preanalisis de viristotal ofrece el siguiente informe: MD5 1d41496cf6c8ecc73cff0dd7c2fe6f20 SHA1 6836e1206a7082b9fdd9abb62d3acfa05c8d9d88 Tamaño del fichero 332.9 KB ( 340920 bytes ) SHA256: 4be3a0726c05444def0fba15f4b42f05dc5bf9563ddcfd21f8f069a93d1bab25 Nombre: abengine.dll Detecciones: 11 / 57 Fecha de análisis: 2015-04-08 12:58:22 UTC ( hace 4 minutos ) 0 1 Antivirus Resultado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE “My New Photo”, aun muy poco controlado, QUE SE RECIBE ANEXADO A EMAIL MASIVO

De varias cuentas de correo recibimos este fichero que venia anexado a un mail del tipo spam Ya se ve por el nombre del fichero que pretendía pasar por una imagen “my_new_photo832748923794823798.exe” El preanalisis de virustotal ofrece el siguiente informe: MD5 4668d5eb83b1633aeee8d049b7a7786c SHA1 b66f4538a4de8cbcd47a82f52999af57dab12198 Tamaño del fichero 139.5 KB ( 142848 bytes ) SHA256: 384eed289506e5f273295439235f51bfa955dc55b079902674f9de89035bf157 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WAJAM cazada por la heuristica del ELISTARA

Varios ficheros de esta familia han sido cazados por el sistema heuristico del ELISTARA y enviados para analizar y controlar, lo cual hacemos a partir del ELISTARA 32.02 de hoy El preanalisis de virustotal es en todos los indicados similar a este: MD5 2703b3769ac0e4c93e8b0d850586e5cc SHA1 4d8464b5a31d0bbe054b47f6faedae3b721f666a Tamaño del fichero 1.3 MB ( 1320448 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WIDGI cazada por la heuristica del ELISTARA

Varios ficheros de esta familia han sido cazados por el sistema heuristico del ELISTARA y enviados para analizar y controlar, lo cual hacemos a partir del ELISTARA 32.02 de hoy El preanalisis de virustotal es en todos los indicados similar a este: MD5 2169af1679e7eac4c83f36ec24b9dad1 SHA1 12b3c5934bdcb43a4d61275c6c31fbeff8845641 Tamaño del fichero 793.5 KB ( 812584 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL CRYPTOLOCKER, ANEXADA A FALSO MAIL DE CORREOS, DESCARGADA A LAS 11 H CEST DEL 8-4-2015

Otra variante del temible Cryptolocker, pero esta vez ya controlada por nuestro ELISTARA 32.01, disponible actualmente en nuestra web, igualmente que por el VirusScan de McAfee y por el AV de Kaspersky, segun informe de virustotal al respecto: MD5 2c4308e306d66bf80a578f7147f0562b SHA1 ecae56a61d551b55e5655cb383adbc556ff37ca5 Tamaño del fichero 653.5 KB ( 669184 bytes ) SHA256: 6270b4c28252ce447b3069348366322aec4b458705a0611a8f560fa49379c86d Nombre: carta_certificada_784512.exe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE CORREOS DEL 8/4

Otra variante de este ransomware, que ya controlamos con el ELISTARA 32.01 , se está propagando por el tipico falso mail de Correos del que estamos informando a diario. En esta ocasion, y a diferencia de los dos últimos de estos dos días anterioes, el fichero desempaquetado de este mide solo 244,9 KB, contrariamente a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER, RECIBIDA A LAS 14 H DEL 7-4-2015

Se trata de otra variante de este ransomware que codifica los ficheros de datos, y que ya es diferente de la de esta mañana que controlabamos con el ELISTARA 32.00, por lo que esta pasaremos a controlarla con la versión 32.01 De momento solo la detecta 1 antivirus de los 57 del Virustotal, y esta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN LAZIOK

A partir del ELISTARA 32.01 pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 02fd960e150782f1990a2e1bceb50f95 SHA1 c138044328443e0d90b8d7421cf32d568044afc3 Tamaño del fichero 74.1 KB ( 75863 bytes ) SHA256: 6d9703d2fc5ca6838834c21aae639fba6a4e1680f1916e97f479e36638fdda54 Nombre: laziok.exe Detecciones: 46 / 57 Fecha de análisis: 2015-04-07 10:52:34 UTC ( hace 1 hora, 51 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT QUE SE RECIBE EN UN SPAM EN FICHERO ANEXADO

En un ZIP anexado a un fichero tipo SPAM, se recibe un empaquetado DOC_oferta_04_2015.docx.zip que contiene el fichero de doble extension DOC_oferta_04_2015.docx.exe, el cual pasamos a controlar a partir del ELISTARA 32.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8c0d47cf0e4b7029a524109d2e336fba SHA1 212e587f3819856609d75b3b7bdb5fb5751407b5 Tamaño del fichero 263.6 KB ( 269924 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE AUTORUN SPY OUTLAW NEVOM

Otra nueva variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 32.01 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9e9115a94da375762666f9e35c4565d8 SHA1 35abd1cd3e9c604ea96976b85f027a50c79179bb Tamaño del fichero 6.2 KB ( 6299 bytes ) SHA256: f3f722055d09388aebbd0a6b3917be1d1e1d027ad4bf8e6319f352cd9a62f46b Nombre: 2132.exe Detecciones: 21 / 56 Fecha de análisis: 2015-04-07 08:58:49 UTC ( hace […]

Leer el resto de esta entrada »

VARIANTE DE DOWNWARE TINY.JS (descarga adware Multiplug)

A partir del ELISTARA 32.01 de hoy, pasaremos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 70b7ffc0a1a992f2b62c8a269a34dc7e SHA1 7ddbd9d6ba7c83676082b1a50ea0ca67b6907146 Tamaño del fichero 450.5 KB ( 461312 bytes ) SHA256: 736bf02fb3d52bac8b3dbdac2f2785f7d7007b7b35ecd2adacf5e448ce158091 Nombre: Rearm.exe Detecciones: 33 / 56 Fecha de análisis: 2015-04-07 08:25:17 UTC ( hace 6 minutos ) […]

Leer el resto de esta entrada »

VARIANTE DE DOWNWARE AMONETIZE (PUP)

A partir del ELISTARA 32.01 de hoy, pasaremos a controlar esta nueva variante de downware El preanalisis de virustotal ofrece el siguiente informe: MD5 2890c0874534dbbcd515aa7e718efb8e SHA1 60815805cf2bc391668086dd0f846e2cd926e067 Tamaño del fichero 1.2 MB ( 1287184 bytes ) SHA256: 08248d8b9f4950103fb88a913d9fb45f0559b2774e5b18642db6d7284985637d Nombre: 5b90046148954f735f5cb37e4e22738438a8b71e Detecciones: 23 / 57 Fecha de análisis: 2015-04-04 06:45:49 UTC ( hace 3 días, 1 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.