Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE RISKTOOL PROCESSPATCHER que pasamos a controlar con ELISTARA

Otra nueva variante de malware, pasa a ser controlada especificamente a partir del ELISTARA 31.33 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1ddfc527908f15ada9081e5c18a5fa7e SHA1 8c7f1de1d1319a6f27de6ad49309c2e2d2010fed Tamaño del fichero 4.0 KB ( 4096 bytes ) SHA256: e932c1e22511b73365c45c9e05993344378025b5555477314e530cd8172faa1b Nombre: SPPEXTCOMOBJPATCHER.EXE(Debugger).vir Detecciones: 7 / 56 Fecha de análisis: 2014-12-29 08:40:44 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE WAJAM, CON NECESARIOS CAMBIOS EN EL SISTEMA DE DETECCION 

Otra variante de este malware, que ha cambiado el método de programacion y ha requerido cambios en el sistema de detccion, pasa a ser controlado especificamente a partir del ELISTARA 31.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7c0888a8e318a1871ad550c895fd546d SHA1 782fd9cc086d74d7200e02199c2e334bff9166cb Tamaño del fichero 305.0 KB ( 312320 bytes ) SHA256: […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO, ESTA VEZ APARENTANDO VENIR DE FEDEX

Otro mail de los que llegan ofreciendo pulsar en un enlace, en este caso en el botón de “Get Shipment Label“, descarga directamente un fichero EXE que contiene un downloader SOUNDER, el cual descargará e instalará, en función del momento, cualquier malware que quiera el hacker, como recientemente los trojan Comroky, el PWS Kegotip, e […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPYZBOT Y cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 31.32 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 18cf4fa07ccb6ecdfb65f745018a560a SHA1 d09efc66db73a46a7d1929eaba97dfae214ef9cd Tamaño del fichero 244.0 KB ( 249856 bytes ) SHA256: ce898c192b832b262dbb594fcebaf75315f05a1aca519a3d0ff67de5b428de03 Nombre: USKIP.EXE.Muestra EliStartPage v31.29 Detecciones: 27 / 56 Fecha de análisis: 2014-12-24 08:22:02 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWMWARE SECUCHARGE que pasamos a controlar con el ELISTARA

A partir del ELISTARA 31.31 de hoy pasamos a controlaresta nueva variante de dwomware El preanalisis d eviristotal ofrece el siguiente informe: MD5 31105bd5dc07a490a5450e4c71739a65 SHA1 174402864a5130bb01b94f2b359f61009498131b Tamaño del fichero 193.9 KB ( 198528 bytes ) SHA256: 1d7721d680be3bfda63c0f526c25cb1ce94c2324fcd400cd0c1d8c80f157973a Nombre: Secucharge, S.L..exe Detecciones: 0 / 51 Fecha de análisis: 2014-12-23 16:30:08 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWMWARE 1ClickDownload que pasamos a controlara partir del ELISTARA 31.31

Otra variante de este downware pasa a ser controlada a partir del ELISTARA 31.31 de joy El preanalisis de virustotal ofrece el siguiente informe: MD5 359f3aebe446265d7dc46daeb92d1052 SHA1 21d8e788f97c174b3a78bb9684904e3f9f33a4e4 Tamaño del fichero 465.9 KB ( 477064 bytes ) SHA256: 4a01710e1385e55d15ef870fdbd9d4041e669ce2239573df350e24472f98a457 Nombre: VASSANA KONGSOONGNERN.exe Detecciones: 20 / 54 Fecha de análisis: 2014-12-23 15:23:39 UTC ( hace 24 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE LLEGA ANEXADO A UN MAIL

A partir del ELISTARA 31.30 pasamos a controlar esta nueva variante de DOWNLOADER SOUNDER El preanalisis de virustotal ofrece este informe: MD5 12c760e46e20fa2075d9b2f7f781189f SHA1 58626b27918b29dce91b2dd6f73668eb461fe4a0 Tamaño del fichero 162.5 KB ( 166400 bytes ) SHA256: 470828d8f798be32b7af9cffde2d39d1a063f64076faa5d4a8099124ed191232 Nombre: my_ass_foto_2347329847893274823798.exe Detecciones: 38 / 55 Fecha de análisis: 2014-12-23 10:54:45 UTC ( hace 1 minuto ) 0 19 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM VB-AZZ que pasamos a controlar con el ELISTARA

Una nueva variante de virus de VB pasa a ser controlada especificamente a partir del ELISTARA 31.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 287270b661d423a2a3cb8c410b41471f SHA1 316a91867eae2e5238613ce226f35b269eb12a6d Tamaño del fichero 404.0 KB ( 413696 bytes ) SHA256: 4559134d1cb5e83ad9c84912cce4bdeff78b4a7bd18ffc36ad37eb8bcd3fa6ef Nombre: msrdmsn.exe Detecciones: 30 / 52 Fecha de análisis: 2014-12-22 15:44:55 UTC ( […]

Leer el resto de esta entrada »

Nos llega para analizar un antiguo PWS ONLINE GAMES ya controlado por el ELISTARA

Un antiguo malware que tuvo su momento algido hace algunos años,(2007), y que se propagaba por pendrive , vuelve a aparecer, si bien solo lo comentamos a nivel de recordatorio de lo importante que es controlar los pendrives que se insertan en el ordenador. En este caso el AUTORUN.INF indica lo siguiente: [AutoRun] open=m1eqos3.exe shell\open\Command=m1eqos3.exe […]

Leer el resto de esta entrada »

NUEVO FALSO MAIL CON REMITENTE DEL BANESTO QUE SIMULA UNA TRANSFERENCIA PERO ES UN PHISHING MALICIOSO

Esta llegando un mail con estas caracteristicas: Asunto: El saldo de la cuenta en el archivo adjunto De: support@alerts.banesto.es (FALSO REMITENTE=SPOOFING) Fecha: 22/12/2014 10:37 Para: <DESTINATARIO> Introduzca la siguiente clave para confirmar su transferencia de 054,00 EUR a la cuenta 0009 1532 83 08906***55. BANESTO Anexado: BANESTO-transferencia_-confirmar.pdf.zip EL preanalisis de virUstotal del fichero que contiene […]

Leer el resto de esta entrada »

Nuevas variantes de MALWARE WIDGI cazados por el distema heuristico del ELISTARA y aun muy poco detectadas por los actuales AV

Otras 2 muestras de este malware pasan a ser controladas especificamente gracias al envio de las muestras pedidas por el ELISTARA El preanalisis de ambas, subidas al virustotal, es el siguiente: MD5 c3a626d54e9a5cc51106e50c4300843a SHA1 a5b6be6f08490fc2c3347aa79d74462c8f823fdf Tamaño del fichero 551.5 KB ( 564688 bytes ) SHA256: 4bd7e92d8092a4def48cf47afb7e8e5b56a89293ccec4bf1c6a2038b8b2c5666 Nombre: PDFFORGETOOLBARIE.DLL.Muestra EliStartPage v31.rar Detecciones: 1 / 54 Fecha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RELEVANTKANOLEDGE cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 78cea788d8b4e068f9a1e56da4a2ac8d SHA1 e547b555cda59a61fe3811f6fa6217055b4ce036 Tamaño del fichero 3.4 MB ( 3514136 bytes ) SHA256: 087e5b485dda1ec4697d4e15b66b9ce557faa95caff971d5a904c2855656343d Nombre: RLVKNLG.EXE.Muestra EliStartPage v31.27 Detecciones: 14 / 53 Fecha de análisis: 2014-12-22 09:47:12 UTC […]

Leer el resto de esta entrada »