Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.57 de hoy El preanalisis de virustotal ofrece este informe: D5 66601c9e8d6be2f70a2904dab01bb630 SHA1 0a4ac07c3e068502b99333e9d8f6dbf96f9bf448 Tamaño del fichero 71.0 KB ( 72704 bytes ) SHA256: b56d613df135fa85d9b9f7ad74abe2af5ad07b4360d2f2e9afc5eec54247f499 Nombre: syshost.exe.muestra elistartpage v29.55 Detecciones: 41 / 50 Fecha de análisis: 2014-03-13 15:45:10 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE NEUREVT DESCARGADA POR UN DOWNLOADER, aun poco detectada por los AV actuales (solo 7 de 48)

Otra muestra de este malware pasa a ser controlada a partir del ELISTARA 29.57 de hoy Descargado por un downloader es autoejecutado y después de proceder con lo progarmada, se autoborra, quedando residente y dejando estas secuelas: – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe”. – El […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROYANO BANCARIO SPYBANKER AVJG cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.57 de hoy El preanalisis de virustotal ofrece este informe: MD5 e15113e66b1c921fa6c2dd79d5d75574 SHA1 42d53f061a817ee5b9318c6fa6aa4d19eacf365d Tamaño del fichero 3.2 MB ( 3303936 bytes ) SHA256: fe58357ba7a8f11fe85cb2dd82dbb180a393ed4d85104d748d9043276d34c190 Nombre: VWZL1R2.EXE.Muestra EliStartPage v29.54 Detecciones: 13 / 49 Fecha de análisis: 2014-03-13 10:51:28 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WPM SERVICE aun poco controlado por los actuales AV (solo 2 de 50)

Otra variante de esta familia de malwares, pasa a ser controlada a partir del ELISTARA 29.57 de hoy El preanalisis de virustotal ofrece este informe: MD5 6ba8985c841a5d1e94d91b81af764229 SHA1 a57a0dbbb1f4509e15617380de4a0d02b2751622 Tamaño del fichero 485.0 KB ( 496640 bytes ) SHA256: 756396fa7027d08f2dafac150fba29c999067f7512e49b740a2d4e4112dee6f0 Nombre: wprotectmanager.vir Detecciones: 2 / 50 Fecha de análisis: 2014-03-13 10:11:57 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO, aun muy poco detectadas por los actuales AV (solo 2 de 50)

A partir del ELISTARA 29.57 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 8e0d350d597e4b1bfd0512a42c0c1e32 SHA1 2486733c93d41163b35b87668a9dce4c104de110 Tamaño del fichero 3.1 MB ( 3234256 bytes ) SHA256: 22946af515b4f74c04e4a03b941485620d0a5bd3fe8422225759cd10d9f6845c Nombre: upfst_es_89.vir Detecciones: 2 / 50 Fecha de análisis: 2014-03-13 10:03:53 UTC ( hace 0 minutos ) 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE IEPLUGIN SERVICES

A partir de la version 29.57 del ELISTARA de hoy, pasamos a controlar esta nueva gama de malwares. El preanalisis de virustotal ofrece este informe: MD5 22ba7e3d7d6cbbe2d5171fa017baa117 SHA1 85a682b497e35fd7f18a17fedc7c412995194faa Tamaño del fichero 496.1 KB ( 508016 bytes ) SHA256: 5bfec797e18cd2730ae3899dd0acbc1f85311b32954350ee94f9db87a68bd85c Nombre: PluginService.vir Detecciones: 12 / 50 Fecha de análisis: 2014-03-13 09:56:30 UTC ( hace 0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE Conduit.SearchProtect, aun poco detectado por los actuales AV (solo 6 de 50)

A  partir de la version 29.57 del ELISTARA de hoy, pasamos a controlar esta nueva gama de malwares, de los guales recibimos tres diferentes muestras El preanalisis de virustotal ofrece este informe: MD5 c1816a6efa5286773126f2743bc1ed56 SHA1 d6a5dc7a4b717224cc176094f60d61086e4733dc Tamaño del fichero 2.3 MB ( 2454816 bytes ) SHA256: 25113ffb06c51121f5ad355d7442f6ceaa9f2cecf2209b49e043f2a767991fee Nombre: CltMngSvc.vir Detecciones: 6 / 50 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNWARE AMONETIZE CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.57 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe:   MD5 3520812203c0f6c102ca361d8a1cbf38 SHA1 1230d4f3043e726ee8ff74022e7fbe1698aca11b Tamaño del fichero 282.5 KB ( 289320 bytes ) SHA256: 675d057a96ab10d83c74acd69492d66bbab16509b7c3ce984522bfb54a17f869 Nombre: UPDATER.EXE.Muestra EliStartPage v29.55 Detecciones: 12 / 50 Fecha de análisis: 2014-03-13 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO aun muy poco detectado por los actuales AV (solo 2 de 49)

Otra variante de este malware pasa a asr controlada a partir del ELISTARA 29.56 de hoy El preanalisis de virustotal ofrece este informe: MD5 d4178fc21ec4345048ed38aa5d9b4591 SHA1 9a92a8fcc5d59465e9e5d02e70e27a988b4d49c8 Tamaño del fichero 3.1 MB ( 3234256 bytes ) SHA256: 49df758fa2dab5fdd7b6617fdf417dcac43facb693def2dba1af6b083a31eb80 Nombre: upfst_es_85.gxe Detecciones: 2 / 49 Fecha de análisis: 2014-03-12 16:26:07 UTC ( hace 1 hora, 28 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE OTSHOT

Una nueva variante de malware pasa a ser controlada a partir del ELISTARA 29.56 de hoy El preanalisis de viristotal ofrece este informe:   MD5 86b6a3014a7e64e93555fe85175fc69f SHA1 bb12d8417cf2b3ec72b9f4c0729218ca79defc72 Tamaño del fichero 5.4 MB ( 5656055 bytes ) SHA256: c2f9aeadc43f2a93c6c522cd8ddde13c891f05c3bc9dc838afe9c16a2e6f63d5 Nombre: otshotmainfile.exe Detecciones: 8 / 49 Fecha de análisis: 2014-03-12 15:01:09 UTC ( hace 1 hora, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE COMHOST, aun muy poco detectado por los antivirus actuales(2 de 50)

Una nueva descarga del Fake Write deja instalado este nuevo malware que pasamos a controlarv a partir del ELISTARA 29.55 El preanalisis de virustotal ofrece este informe: MD5 ab5e3e9a0fc758086495e53d60959060 SHA1 c69cc4e29ca0c2a15dfb7509a5cedb64c46cafd6 Tamaño del fichero 460.5 KB ( 471552 bytes ) SHA256: 4b2ace813d07584bca132faadc74af398621137376e4ada3959add9a064867cb Nombre: 00066ba7.exe Detecciones: 2 / 50 Fecha de análisis: 2014-03-11 17:43:27 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOMWARE AMONETIZE cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.55 de hoy El preanalisis de virustotal ofrece este informe: MD5 f53f3a9bd8cfd20360fa0b7237127f1e SHA1 50f0bdcf498608069ae396203647679c5f748319 Tamaño del fichero 285.0 KB ( 291880 bytes ) SHA256: 6a1fbf763a6b5fc7ba957681567b05f47ee72a2d4cc3d54f5b5a85e739e8e96a Nombre: UPDATER.EXE.Muestra EliStartPage v29.52 Detecciones: 14 / 50 Fecha de análisis: 2014-03-11 13:58:41 UTC ( hace […]

Leer el resto de esta entrada »