Entradas con la etiqueta ‘Trojan.Win32.Generic!BT’

NUEVA VARIANTE DE MALWARE WPM SERVICES cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTAR pasa a ser controlada especificamente a partir del ELISTARA 31.56 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 fff502b10bc4b91d8357a243f709b8ad SHA1 53d56362669ec3a7483148269a1059fd690a7033 Tamaño del fichero 473.0 KB ( 484352 bytes ) SHA256: d940b14d8fc315aefdfeeb965cce519f5323d3efb68cdf894cf8fe374522358e Nombre: WindowsProtectManger.exe Detecciones: 20 / 51 Fecha de análisis: 2015-02-01 21:04:21 UTC ( hace […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER, ESTA VEZ DE LA GAMA TORRENT (2ª GENERACION DE CRYPTOLOCKERS)

Otra muestra de ransomware cifrador de archivos, pero de la gama TORRENT (segunda generacion de estos ransomwares), pasa a ser controlado a partir del ELISTARA 31.33 de hoy A diferencia de los primeros Cryptolockers, estos crean una clave O4 RUN lanzando en cada reinicio el malware, de forma que si no se elimina el virus […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE MULTIPLUG (PUP) cazado por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa ser controlada especificamente a partir del ELISTARA 31.30 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 5ae3ad5ed6cba0c101c4ca2839fdef9c SHA1 7c9c32b1d4387caf683d061b5d986974aa621940 Tamaño del fichero 597.0 KB ( 611328 bytes ) SHA256: ad1b1895c5bb032a7498f36887323d0e1d125c41c1671f5bcc5f9d3f688d0ade Nombre: NG.DLL.Muestra EliStartPage v30.98 Detecciones: 28 / 53 Fecha de análisis: 2014-12-22 08:26:14 UTC ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE BROWER FOX CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DEL elistara 30.59 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d377f485d356524baa307102ea3ff272 SHA1 38d4b1df729fae30c847ae2896645dd117f516c7 Tamaño del fichero 273.7 KB ( 280304 bytes ) SHA256: b3ba4f1ab7a83aac8da1fcacfe7388b397f62f6967c92c3d32448e2f016a9b28 Nombre: {BE5BF058-A067-4076-8C2E-22B9345A0260}.DLL.Muestra EliStartPage v… Detecciones: 11 / 53 Fecha de análisis: 2014-09-15 13:21:21 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ADWARE CYCLONE AD cazada por el sistema heuristico del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.45, si bien ya está aparcada en cuarentena y no será lanzada a partir del proximo reinicio. El preanalisis de virustotal ofrece el siguiente informe: MD5 089fc42f57ab4376deed8d61ce49ac58 SHA1 ebcf8b80f69c31adee9410b0bc72eb94cb6a8be0 Tamaño del fichero 531.6 KB ( 544392 bytes ) SHA256: fc76c52cb68c90bd1397b718e01e34cd1f4387dafaef491933e6a694f038727a […]

Leer el resto de esta entrada »

Nueva variante Adware.SafeSurf, sospechoso de visualizar paginas en árabe

Buscando los causantes de una anomalia en el servidor de un cliente, hemos visto con el SPROCES, que ejecutaba dos ficheros sospechosos los cuales con virustotal ofrecen estas detecciones: SHA256: a57f693b72a4bbbc8820344252438df8e857a9a88636bb33c17192f27e01e9d2 SHA1: b15bd278955d5f38da9a86a1742e3ef853fbee2d MD5: 5c06267c3128a309f80c247e3e15063a Tamaño: 347.0 KB ( 355328 bytes ) Nombre: safesurf.exe Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-11-20 […]

Leer el resto de esta entrada »

MILICENSO, Virus que se delata por su efecto en la impresora

Alias: KC (Microsoft); Kryp.b (McAfee); Trojan.Milicenso (Symantec); Trojan.Win32.Pirminay.pbr (Kaspersky); Trojan.Win32.Generic!BT (Sunbelt); Backdoor.Generic. Igual que en su dia el MAGISTR, que se delataba por lanzar papel sin parar en la impresora, ahora un nuevo troyano puede generar impresion de caracteres aleatorios hasta que se acabe el papel. No es el propósito del malware, sino un efecto […]

Leer el resto de esta entrada »

Variante de MALWARE WIDGI

Cazado por la heuristica del ELISTARA, lo pasamos a controlar a partir de ELISTARA 23.36 File name: APPLICATIONUPDATER.EXE.Muestra EliStartPage v23.34 Submission date: 2011-06-03 10:56:14 (UTC) Current status: finished Result: 3/ 43 (7.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.03.01 2011.06.03 – AntiVir 7.11.8.254 2011.06.03 – Antiy-AVL 2.0.3.7 2011.06.03 – Avast 4.8.1351.0 2011.06.03 – Avast5 5.0.677.0 2011.06.03 – AVG 10.0.0.1190 2011.06.03 – BitDefender 7.2 2011.06.03 – CAT-QuickHeal 11.00 2011.06.03 – […]

Leer el resto de esta entrada »

Nueva variante de FAKE AV-FRAUD TOOL que se descarga por acceso a una web con dominio cz.cc

A través de un dominio registrado en cz.cc se recibe este malware : File name: agqVeZdUmG.exe Submission date: 2010-09-22 12:06:09 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 35/ 43 (81.4%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.21.01 2010.09.21 Trojan/Win32.FakeAV AntiVir 8.2.4.60 2010.09.22 TR/Crypt.XPACK.Gen3 […]

Leer el resto de esta entrada »

Nuevo downloader que puede descargar Rootkits y otras hierbas…

Desde el Pais Vasco nos llega este Downloader de un ordenador donde tambien ha aparecido un Rootkit de nueva generación… File name: PRINTXW.DLL Submission date: 2010-09-22 09:15:34 (UTC) Current status: queued (#10) queued analysing finished Result: 18/ 43 (41.9%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Leer el resto de esta entrada »