Entradas con la etiqueta ‘elistara’

NUEVA VARIANTE DE MALWARE BPROTECTOR CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA  29.55 de hoy El preanalisis de virustotal ofrece este informe: MD5 1d40d03ac30e9b07142c75d5859901e5 SHA1 7820d176b966a76a93fd0e87eb26759ae8e7c4df Tamaño del fichero 4.1 MB ( 4301312 bytes ) SHA256: c5eb5d42f067c85dacdb58dd244a79897baabeea9699dcaec398d94f71df2901 Nombre: BROWSE~1.DLL.Muestra EliStartPage v29.54 Detecciones: 24 / 50 Fecha de análisis: 2014-03-11 10:55:47 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM DORKBOT, cazado por la heuristica del ELISTARA, afecta a pendrives

Otra variante del DORKBOT pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.55 de hoy El preanalisis de viristotal ofrece este informe:   MD5 925057930c15265afdd194f1990f932c SHA1 9ae3dbead37cc0a3043824d7b5d28b4136870c45 Tamaño del fichero 452.0 KB ( 462865 bytes ) SHA256: c6b1f53fc8281e1639f57751f0f43b36a992def94534e98451043e66b110a037 Nombre: VCFYFT.EXE.Muestra EliStartPage v29.54 Detecciones: 39 / 50 Fecha de análisis: 2014-03-11 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN NEUREVT, MALWARE CON FUNCIONES DE ROOTKIT que se va propagando…

Tras la infección de un DownLoader.Sounder “MSI***”, se descarga y autoejecuta.  (despues de hacer lo programado, se autoborra) – Queda residente. (proceso activo “EXPLORER.EXE”) – Oculta ficheros del sistema. – Intercepta la aplicacion “rstrui.exe”. – El EXE de nombre variable en cada infección – Mientras este activo, no permite el acceso ni a la carpeta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER TEPFER (DESCARGA Worm.VBNA(dldr), Spy.ZBot.Y, Cutwail, etc)

Otra variante de este downloader pasa a ser controlada especificaente a partir del ELISTARA 29.54 de hoy El preanalisis de virustotal ofrece este informe: D5 06021dfaf84154f39b81cdc574ff5738 SHA1 2d855a30bce6019a89508a4649a3f6b4274a72ae Tamaño del fichero 89.5 KB ( 91648 bytes ) SHA256: eff36b0228ea684a4ecf7574e492e21e817ae7f16020443197b20400a52a1da0 Nombre: 0019d9f4.exe.vir Detecciones: 39 / 50 Fecha de análisis: 2014-03-10 16:24:43 UTC ( hace 0 minutos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT CUTWAIL CON SU DRIVER PROTECTOR

Una nueva pareja de los dos componentes del Cutwail (el .EXE y el .SYS protector) pasan a ser controlados a partir de la version 29.54 de hoy. El preanalisis de virustotal ofrece estos informes sobre dichos ficheros: Del .EXE (cutwail propiamente dicho): MD5 c752b923819d956c6f09ed8ae4076209 SHA1 09ad9d8061b91b19be71f40c594093adb4daf2a4 Tamaño del fichero 82.0 KB ( 83968 bytes ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT AUTORUN RAMBRAST, afecta a pendrives y requiere arrancar en MODO SEGURO para poder detectarlo

Otro de los sofisticados Rootkit que ademas falsea su informacion, aparentando ser de TREND MICRO, pasa a ser controlado a partir del ELISTARA 29.54 de hoy, siempre que se arranque en MODO SEGURO, debido a sus tecnicas ROOTKIT Infecta pendrives creando AUTORUN.INF y crea links con los nombre de los ficheros y carpetas que oculta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE SEARCH SUITE, cazado por la heuristica del ELISTARA, aun poco detectado por los actuales AV (solo 3 de 49)

Otra muestra pedida por el ELISTARA pasa a ser controladA especificamente a partir del ELISTARA 29.54 de hoy EL preanalisis de virustotal ofrece esl siguiente informe:   MD5 d614cb176c76f6fd8caae18ceafdb182 SHA1 f4296627d30fdba076c9d63f756d72eec7dae84c Tamaño del fichero 20.0 KB ( 20480 bytes ) SHA256: 8ba187002ddba022434ab2cc4bda2d4405ac89c627045238985c26cace885fea Nombre: MGRLDR.DLL.Muestra EliStartPage v29.53 Detecciones: 3 / 49 Fecha de análisis: 2014-03-10 11:45:07 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE VBSRUNNER.C cazada por la heuristica del ELISTARA, aun no detecta por los actuales AV de VT (ninguno de los 50)

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.54 de hoy El preanalisis de virustotal ofrece este informe: MD5 a222e436408969e7d8b20a7b0bf85680 SHA1 4b34c2d5aebffa04d07b229e7b8827502e894969 Tamaño del fichero 1.2 MB ( 1239070 bytes ) SHA256: df705984cab59b510663bb8fb6ac11671d29169500ba10e5f35a7b2006d970a1 Nombre: 139750_OWNED.VBS.Muestra EliStartPage v29.53 Detecciones: 0 / 50 Fecha de análisis: 2014-03-10 10:35:27 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SIREFEF (ZEROACCESS) cazada por la heuristica del ELISTARA/ELISIREF

Otra muestra pedida por el ELISIREF, a raiz de que el ELISTARA detectara la posibilidad de dicha infección y pidiera el analisis con el ELISIREF, y luego este último pidiera muestra específica del mismo, pasa a ser controlada a partir del ELISIREF 2.20 de hoy: ELISTARA:  Detectado Posible Sirefef.E Lanzar EliSiref ELISIREF:  Por favor, envienos […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WIDGI cazada por la heuristica del ELISTARA

Otra variante de este malware pasa a ser controlada especificamente a partir del ELISTARA 29.53 de hoy El preanalisis de virustotal ofrece este informe: MD5 be5b223e8aafdfd3ec16986a31f65e31 SHA1 d261d10310e7b42cabacae6be321076f816b8ac1 Tamaño del fichero 788.9 KB ( 807800 bytes ) SHA256: 1485e5997d8fc896a8be1776f4962417bc0ff0994583313b5cbea951a637d256 Nombre: NUPDATER.EXE.Muestra EliStartPage v29.48 Detecciones: 1 / 50 Fecha de análisis: 2014-03-06 18:24:01 UTC 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE CLUB SANDISK, AFECTA A PENDRIVES y aun casi no es detectada por los actuales AV (solo 1 de 50)

Una nueva familia que afecta a pendrives, pasa a ser controlada a partir del ELISTARA 29.52 de hoy El preanalisis de virustotal ofrece este informe: MD5 ad6463cb17caed98fbe0c3ed03854715 SHA1 2990058c2dbfdbf1cef8c59295dc76d4df04ef01 Tamaño del fichero 473.5 KB ( 484864 bytes ) SHA256: b9d5ef738a60908bcc457526c9dbfe14d5601f1298778dcd5a080f164a634add Nombre: VIRUS.exe Detecciones: 1 / 50 Fecha de análisis: 2014-03-06 17:27:06 UTC ( hace 0 […]

Leer el resto de esta entrada »

Nueva variante de malware GLUBTEBA AB aun poco detectado por los actuales AV (solo 7 de 50)

A partir del ELISTARA 29.52 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe:   MD5 39e8d7e57cf5fe1ef5cc5c74a7c851f1 SHA1 fb93c0169106065af4918621a31abad81a085262 Tamaño del fichero 146.5 KB ( 150016 bytes ) SHA256: a13505e3daddcb63051046479f0eaea1ae66bfcbfe616814cd8571ef23b460ff Nombre: gupdate.exe Detecciones: 7 / 50 Fecha de análisis: 2014-03-06 16:36:15 UTC ( hace 1 minuto ) […]

Leer el resto de esta entrada »