Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE TROJAN BAYROB QUE SE RECIBE EN FICHERO ANEXADO A FALSO MAIL MASIVO DE FACEBOOK

En un falso mail masivo que aparenta ser una comunicacion verbal de FACEBOOK, se recibe este anexado que contiene otra variante de TROJAN BAYROB, como anteriores casos con falsa apariencia de WhatsApp la imagen que aparenta dicho falso mail es la siguiente: imagen SPAMFACEBOOK.jpg anexando, en el que hemos recibido, el fichero ANDRE.EXE, que pasamos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE WEBCAKE QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.72 de hoy, pasamos a controlar 4 nuevos ficheros que integran una nueva variante de WEBCAKE, incluidos 2 EXE, 1 CRX (muy poco controlado por solo 6 AV de 54) y una DLL (BHO) El preanalisis de virustotal del mas significativo ofrece este informe: MD5 e89d463ab373cfacccbb0645e9ae8154 SHA1 5576faf2db1b0b1d7f395bbc7dc61bf70430e2f8 Tamaño del fichero […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE JS CRISAS (ALIAS BONDAT) que pasamos a controlar con ELISTARA

A partir de la nueva version 33.72 del ELISTARA de hoy, pasamos a controlar esta nueva variante de JS CRISAS El preanalisis de virustotal ofrece el siguiente informe: MD5 f42e4ced457c33cf7ced568d9821f8ee SHA1 88927e12430fffe1b27c608e943b4bcf11938d10 Tamaño del fichero 86.3 KB ( 88336 bytes )SHA256: 8fc6c9f07d8db56330d043d5f42729e1e5c56a8f84008c727b1e45d3b5e0f704 Nombre: bpngssklb.js Detecciones: 24 / 55 Fecha de análisis: 2016-01-13 15:52:31 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SMEAZYMO QUE PASAMOS A CONTROLAR CON EL ELISTARA

A partir del ELISTARA 33.72 de hoy, pasamos a controlar esta nueva variante de Smeazymo El preanalisis de virustotal ofrece el siguiente informe: MD5 0e5b99da666191bf71bfaafd7261e169 SHA1 993818e51767a53e96fe57b2bf7c4d451b3e0aee Tamaño del fichero 27.5 KB ( 28160 bytes ) SHA256: 62f5bfd1e291ceee791be9f2712ac9c52c063d9488e5e9bf256b8b15583566aa Nombre: nimdexon.exe Detecciones: 6 / 56 Fecha de análisis: 2016-01-13 10:37:50 UTC ( hace 3 horas, 32 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SPY BANKER QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.72 de hoy, pasamos a controlar esta nueva variante de SPY BANKER El preanalisis de virustotal ofrece el siguiente informe: MD5 2da1c092f120b418a3bd79eb0dea4bf4 SHA1 3991607acffba85b83c65aa0e4d9ca9807c000ff Tamaño del fichero 18.4 MB ( 19318272 bytes ) SHA256: 90a54a361c8070c994deff9d5dd9f312448090d7277e5f34ddc59b2f2c73d3b4 Nombre: hemp.exe Detecciones: 12 / 54 Fecha de análisis: 2016-01-13 06:13:47 UTC ( hace 2 horas, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WPM SERVICES QUE PASAMOS A CONTROLAR CON ELISTARA

A partir de la version 33.71 del ELISTARA de hoy, pasamos a controlar esta nueva variante de malware. El preanalisis de virustotal ofrece el siguiente informe: MD5 a5dcbc81b64b9a14f9f52363872c4623 SHA1 61135f87ef598856e7ffb0b008e99f502845d9df Tamaño del fichero 335.7 KB ( 343720 bytes ) SHA256: 61e6cfc7faf49c4524b95a1039d74ba0f46022b30694e1b475b5759bac866304 Nombre: 555 Detecciones: 10 / 54 Fecha de análisis: 2016-01-12 14:37:37 UTC ( hace 1 hora, 10 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DRIPK QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.71 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 c8a756fff11b6adb55a457930330425b SHA1 8a60d062c2cad94eca85b3473ba2d6e4121416a7 Tamaño del fichero 374.5 KB ( 383488 bytes ) SHA256: 8350db61051943387f8fb19eda38553ad99bac682d4699096d2bbd47cbde8ae3 Nombre: amdidx.exe Detecciones: 15 / 55 Fecha de análisis: 2016-01-12 12:32:58 UTC 0 1 Antivirus Resultado Actualización […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RELEVANT AKNOLEDGE QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 33.71 de jpy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 9822592141aa69164c5417ab706cd5e7 SHA1 e5acda6d39cb05696eb208a862b138c3dc238e35 Tamaño del fichero 156.8 KB ( 160536 bytes ) SHA256: e67f4772d3804b4d8fc7082c7eea0ddb569bd34be4d93701688a4652e2d7fb54 Nombre: rlvknlg32.exe Detecciones: 27 / 56 Fecha de análisis: 2016-01-12 11:06:41 UTC ( hace 4 horas, 28 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN SMEAZYMO AL DESCARGARSE A TRAVES DE DOWNWARE

  Instalado tras la ejecucion de un Domwnare AMONETIZE, lo pasamos a controlar a partir del ELISTARA 33.71 de hoy el preanalisis de  VIRUSTOTAL ofrece el siguiente informe: MD5 f2cde8f6d0470515f8cc65fae2875e2d SHA1 dafa2acac14f67b77212834bcde9cd9aecf2c0f3 Tamaño del fichero 27.5 KB ( 28160 bytes ) SHA256: 0b38fddd886568a90716b006c538fd94052df316bb43b2dd5ca158c11d26ea48 Nombre: Xxx-line.exe Detecciones: 6 / 56 Fecha de análisis: 2016-01-12 15:25:47 UTC ( […]

Leer el resto de esta entrada »

Variante de Malware WIDGI instalado al instalar una aplicacion con MSI

Una nueva variante de este conocido malware pasa a ser controlado a partir del ELISTARA 33.71 El preanalisis de virustotal ofrece el siguiente informe: MD5 990bbe23718c1be467b115979438499e SHA1 2bec80b4493031bd449b7d1cb56363bb62d5785a Tamaño del fichero 932.7 KB ( 955056 bytes ) SHA256: dc696868855392b30456f0575324b4b491f4a2bb0c36b8b576a484f6891dd92a Nombre: APPLICATIONUPDATER.EXE Detecciones: 24 / 53 Fecha de análisis: 2016-01-12 15:17:33 UTC ( hace 2 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CONVERT AD QUE PASAMOS A CONTROLAR CON ELISTARA

Otra variante de este adware pasa a ser controlada a partir del ELISTARA 33.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c1cd50ccca5709de0166529d2144189f SHA1 6b3ba873869423db0306cb9504c60a986d7da5a2 Tamaño del fichero 179.5 KB ( 183808 bytes ) SHA256: 4decd58e0f6a34f19a0cb5ed1b7e4c8990b480b66394e5ad88a9955e27d73dc9 Nombre: knsb7A.tmpfs Detecciones: 6 / 54 Fecha de análisis: 2016-01-11 09:40:34 UTC ( hace 14 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE EOREZO PROPAGADO EN ESPAÑA (es)

Una nueva variante de este popular adware, que identificamos se propaga en España por llevar intercalada la sigla es en su nombre (mpck_es_017010202.exe), pasa a ser controlada a partir del ELISTARA 33.70 de hoy El preanalisis de virus total ofrece el siguiente informe: MD5 d161877501584abf4cb905aaefec77da SHA1 08d09d84415f75ad34d0d0d400b57e73e278cc9d Tamaño del fichero 3.4 MB ( 3612336 bytes […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.