Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE SPY ZBOT-Y cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 31.77 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 389e4b8060449600feb2d84e22067b18 SHA1 5545119634af20a9277562c677ba285a23452bbb Tamaño del fichero 196.5 KB ( 201216 bytes ) SHA256: 7b5dacb8a648774257fb65a96b21be5ab45ca207860d923564aa78b6680fea9b Nombre: TONIX.EXE.Muestra EliStartPage v31.76 Detecciones: 17 / 57 Fecha de análisis: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER UPATRE QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 31.77 de hoy pasamos a controlar esta nueva variante de downloader UPATRE Para provocar que el usuario ejecute doble click sobre el icono del fichero, aunque es un .EXE, la imagen del icono es de un PDF… El preanalisis de virustotal ofrece el siguiente informe: MD5 93cdc8898550ab81779c01d14f5715e6 SHA1 fb37775f8052a26866913686078613c800e53826 Tamaño del […]

Leer el resto de esta entrada »

Variante de adware CROSSRIDER caado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.77 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 460849f479549c31e306a1ebcb97dc9b SHA1 657d3aa4ce587f1e0d4f558846c8593b684d08e6 Tamaño del fichero 946.5 KB ( 969216 bytes ) SHA256: 578cf3bd3d59b83c75f146e54a6d4e0c73f58077f4a0f7dfa1a1fc53a43b6859 Nombre: TORNTV V7.0-BHO64.DLL.Muestra EliStartPage v31.76 Detecciones: 13 / 57 Fecha de análisis: 2015-03-02 08:17:32 […]

Leer el resto de esta entrada »

NUEVO FALSO MAIL CON APARENCIA DE DHL QUE ANEXA FICHERO EXE CON ICONO DE ADOBE

En un falso mail de DHL llega un fichero con icono de PDF que engaña al usuario, al ser un EXE  que inyecta su codigo malicioso en los ordenadores donde se ejecute El preanalisis de virustotal ofrece el siguiente informe: MD5 884247731e2f59bdd7fe151eb8f80a5f SHA1 2a05b03c5257e919754e1b6328a8bd673ad2364e Tamaño del fichero 212.1 KB ( 217167 bytes ) SHA256: ad9b154823286c9021406325c7d4c736ab22be56dee34941b60287d7db821283 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE AUTOIT QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA DE HOY

Otra variante de esta familia de malwareas pasa a ser controlada especificamente a partir del ELISTARA 31.76 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 464e93b62666591b4140e5e7201a6f63 SHA1 9ec7f1cf74d24691e0a1280c6213367b28b23882 Tamaño del fichero 905.5 KB ( 927205 bytes ) SHA256: eb6383d5d78bf1ba97ec5788d25cb9825e2c537c3a6203ed92aa89df2c3bfd0d Nombre: Payment swift ref no9845858949859 HalkBank 854888894.exe Detecciones: 12 / 57 Fecha de […]

Leer el resto de esta entrada »

SPY BANKER DESCARGADO POR BANLOAD ORIGINARIO DE BRASIL

EL último Banload recibido descarga e instala este malware , que es realmente el cazapasswords bancario Este aun está menos detectado que su donwlader, a ser: MD5 b1d8eaa24060fd0fc97e51eef6031e88 SHA1 2e1550609d99fafd91037dc42563c1e1dde6f1b2 Tamaño del fichero 1.6 MB ( 1645056 bytes ) SHA256: 3722244c32aa5862d22b98ce76fede14019fda1c23eb9aa2dcb7330c4bf1148b Nombre: GULA0CSG4GA1.exe Detecciones: 4 / 57 Fecha de análisis: 2015-02-27 08:12:59 UTC ( hace […]

Leer el resto de esta entrada »

7 NUEVAS VARIANTES DE ADWARE MULTIPLUG AÑADIDAS AL CONTROL DEL ELISTARA

A partir del ELISTARA 31.76 de hoy pasamos a controlar 7 nuevas variantes de esta conocida familia de adwares. El preanalisis de virustotal ofrece el siguiente informe: MD5 d1bc9ef01679df535d87298af590202c SHA1 aeb5991c92f862dbae675ee09eb28204f1478fa9 Tamaño del fichero 621.0 KB ( 635904 bytes ) SHA256: 3f448e8ff9c35fde00d7347f93a1032ed6cb0a0b15b966858c4ee98d2bab7ee5 Nombre: 9GQRXWUEZZIMQS.DLL.Muestra EliStartPage v31.75 Detecciones: 42 / 57 Fecha de análisis: 2015-02-27 08:28:58 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BANLOAD RELATIVAMENTE AUN POCO DETECTADA POR LOS ACTUALES AV (SOLO 11 DE 57) Y QUE PASAMOS A CONTROLAR

A partir del ELISTARA 31.76 de hoy, pasamos a controlar esta nueva variante de BANLOAD El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4ba258875af5192beeb66570aa99105736b779455824b1290448e6eb2309c8ed Nombre: Internet_Banking.com Detecciones: 11 / 57 Fecha de análisis: 2015-02-27 08:11:24 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Win32/Heur 20150227 AhnLab-V3 Trojan/Win32.Xema 20150227 Avira TR/Crypt.XPACK.Gen […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN FAKEDOC QUE LLEGA ANEXADO A UN MAIL SIN TEXTO INICIAL, SOLO LA TIPICA POSTDATA = DOWNLOADER UPATRE

En un mail sin texto: Asunto: RA 058366 De: <NicolaR@jhs.co.uk> Fecha: 26/02/2015 13:46 Para: <destinatario>   anexado :  RA_New.exe     <— con icono de PDF   “This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROVNIX QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL QUE CONTIENE FICHERO .pdf.exe

Una nueva variante de este malware pasa a ser controlado a partir del ELISTARA 31.75 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4740a58b700fac4a735d824210f2a9e8 SHA1 c13a688db01049d3bc49e5fae86199dbecf97cd6 Tamaño del fichero 277.1 KB ( 283725 bytes ) SHA256: e53f8893525ccb158316e3eb34acb13e1b92adb6a77523ff5db4ab58bd19a552 Nombre: 6 Detecciones: 45 / 57 Fecha de análisis: 2015-02-12 05:42:45 UTC ( hace 2 […]

Leer el resto de esta entrada »

VARIANTE DE SPY BANKER QUE LLEGA POR MAIL EN UN ANEXADO HTML CON FORMATO MIME

Otra historia para no dormir ! … Se recibe un mail con formato MIME, que simplemente por abrirlo, se autoejecuta el HTML anexado que autodescarga malwares, que instalan un cazapasswords bancario … El mail malicioso que se recibe conteniendo el HTML MIME tiene el siguiente formato:   MAIL MALICIOSO ______________ Asunto: RE:Nota Fiscal “Estou mandando anexado […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO CAZADA POR LA HEURISTICA DEL ELISTARA

A partir del ELISTARA 31.75 de hoy, pasamos a controlar esta nueva variante de adware El preanalisis de virustotal ofrece el siguiente informe: MD5 da119cc06aff9d8dafea7d8f66b62db0 SHA1 73b2aa71f0b3b937f460014054277089903ccae7 Tamaño del fichero 3.8 MB ( 3982504 bytes ) SHA256: ddfc7cefd151cd007629ae1de1769c6419c8213927dbc128ac4e79641bb80ad9 Nombre: GMSD_MX_151.EXE.Muestra EliStartPage v31.73 Detecciones: 26 / 57 Fecha de análisis: 2015-02-26 08:13:57 UTC 0 1 Antivirus […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.