Publicado el 15 junio 2015 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA
VirusBackdoor.IRCBot, bbcb1f774f1b4bfb963be0542020ce74, elistara, fb450ebc5092a384360466944354ac254c41bc40, HPXYXF.EXE, Malware.cs!pec, Ruskill-CO, TR/Dropper.Gen, Trojan.Generic.KD.334117, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/AutoRun.IRCBot.HR, Win32/VBInject.gen!BA, Worm/Generic2.AYSY
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.50 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 bbcb1f774f1b4bfb963be0542020ce74 SHA1 fb450ebc5092a384360466944354ac254c41bc40 File size 502.1 KB ( 514191 bytes ) SHA256: e190cbf2e855698c213c8579580617728d316f523c93e78c0727b2c1f2d491a4 File name: HPXYXF.EXE.Muestra EliStartPage v32.49 Detection ratio: 41 / 57 Analysis date: 2015-06-15 08:56:35 UTC […]
Leer el resto de esta entrada »
Publicado el 30 enero 2015 ¬ 9:26 amh.mscComentarios desactivados en NUEVA MUESTRA DE DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA
Virus7c87602134c7eb54140c54a791b8d206051d7807, b34fbe5ed3443cbd36f3adc7ff2c626a, Bot-FBJ!B34FBE5ED344, elistara, Kryptik-IGG, LNOSOD.EXE, Luhe.Packed.AA, TR/Crypt.ZPACK.Gen, Trojan.FakeAlert, Trojan.Gen, Trojan.Win32.Generic, Win32/Dorkbot.I, Win32/Kryptik.ANPI
Otra muestra pedida pòr el ELISTARA pasa a ser controlada especificamente a partir del ELISTAR 31.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b34fbe5ed3443cbd36f3adc7ff2c626a SHA1 7c87602134c7eb54140c54a791b8d206051d7807 Tamaño del fichero 90.5 KB ( 92672 bytes ) SHA256: 76374c4624cccc5bbffba31571ef2d96951102842e94a4446d2b3cfba118dcd7 Nombre: LNOSOD.EXE.Muestra EliStartPage v31.54 Detecciones: 48 / 57 Fecha de análisis: 2015-01-30 08:17:43 UTC […]
Leer el resto de esta entrada »
Publicado el 15 enero 2015 ¬ 16:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.43 de hoy Se recuerda que este rootkit pasa desapercibido en el disco duro y solo se aprecia sus efectos en los pendrives, a los que oculta carpeta y crea en su lugar accesos al malware, de manera que cuando […]
Leer el resto de esta entrada »
Publicado el 12 noviembre 2014 ¬ 10:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
VirusArtemis!D61CDDC4F232, AUTOIT, d5e4eb4a1c70c46bb59927b2447624c98688feb5, d61cddc4f232127dee367cb7bfa8089a, elistara, MalOb-EO, SVBSBK.EXE, TR/Dorkbot.A.89, Win32/Dorkbot.B, Worm.Win32.Ngrbot.xnl, WS.Reputation.1
Otra variante de este rootkit, que se oculta y solo se detecta inicialmente por los cambios en los pendrives que se insertan en el ordenador infectado, pasa a ser controlado especificamente a partir del ELISTARA 31.00 de hoy Estos Rootkits DORKBOT ocultan las carpetas que encuentran en los pendrives y dejan en su lugar, con […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT, SE DELATA POR OCULTAR CARPETAS DE PENDRIVES Y CREAR ENLACES AL MALWARE
Virus41bd3c3f79fbb7aeeaad59891834ae8b2346d0c9, Delf, Dorkbot-CF, Downloader.rm, ec308663.exe, elistara, f6ac9cd27007897f1bc773f0ab1f17aa, Trj/OCJ.A, Trojan.Ransom.ANC, Trojan.Win32.Bublik.jhy, W32.IRCBot.NG, Win32/Dorkbot.A, Win32/Dorkbot.B
Desde Bolivia nos envian muestra de esta nueva variante de RootKit DORKBOT, de muy dificil detección y solo visible de entrada por las alteraciones que se produce en los pendrives, ocultando carpetas y creando links con el mismo nombre e icono, al malware que introduce en carpeta RECYCLER de dicho pendrive. A partir del ElistarA […]
Leer el resto de esta entrada »
Publicado el 23 octubre 2014 ¬ 9:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT, NO DETECTABLE SI ESTA RESIDENTE
Virus2d851a6afae0bad9a9607e57bf68a077b48aa1b1, 466d7283b2c5eaf192fd2e30531bb2b2, Artemis!466D7283B2C5, DORKBOT, elistara, Inject2.BBFJ, Malware-gen, Rootkit, TR/Dropper.VB.22473, Trojan.Win32.Xtrat.mfa, VCVKVF.EXE, Win32/Dorkbot.B
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 30.86 de hoy Sobre el Rootkit DORKBOT, en general, cabe recordar que para detectarlo en el ordenador se ha de arrancar en MODO SEGURO o con otro usuario, de manera que no está residente, pues de lo contrario no es […]
Leer el resto de esta entrada »
Publicado el 22 octubre 2014 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Virus63355a1de943e7ed1e08650c6b937249a910c4e6, Ainslot.b, e32c7a10916a9d7aa124ea7aa9c28c51, elistara, Generic35.BCL, Malware-gen, QNeeAWpXHgEYzgc.exe, TR/Dorkbot.180224.81, Trojan.Inject.RRE, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/Dorkbot.I, Worm.Win32.Ngrbot.umz
Otra variante de este temible rootkit, que solo se ve por su acción en los pendrives, pasa a ser controlada especificamente a partir del ELISTARA 30.85 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e32c7a10916a9d7aa124ea7aa9c28c51 SHA1 63355a1de943e7ed1e08650c6b937249a910c4e6 Tamaño del fichero 173.0 KB ( 177152 bytes ) SHA256: e514e75f41ac23cfe29413acb090f7d853d0958f54c8ec0bb5a9f58dd6188812 Nombre: QNeeAWpXHgEYzgc.exe Detecciones: 50 / […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2014 ¬ 11:08 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas
Virus462025bca0270f23c6d67c58cf47e828, 4ee4ef79c403585a94e02132a39d1f54b367cb8a, Artemis!462025BCA027, Bloodhound.MalPE.B, elistara, Inject2.BAUO, IRRKRS.EXE, Malware-gen, TR/Dropper.VB.21996, Win32/Dynamer!ac, Win32/Injector.BNQN, Worm.Win32.Ngrbot.ajdu
NUEVA VARIANTE DE ROOTKIT DORKBOT que infecta pendrives escondiendo ficheros y carpetas A partir del ELISTARA 30.84 de hoy , pasamos a controlar esta nueva variante de DORKBOT El preanalisis de virustotal opfree el siguiente informe: MD5 462025bca0270f23c6d67c58cf47e828 SHA1 4ee4ef79c403585a94e02132a39d1f54b367cb8a Tamaño del fichero 252.9 KB ( 258992 bytes ) SHA256: b2bba50d4a3f84486711dc0622fd8c6aff2cd0508573cbabe6e304ee8764ccda Nombre: IRRKRS.EXE.Muestra EliStartPage v30.83 […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2014 ¬ 11:24 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Virus0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9, Bot-FAS!4CD38F7908FB, CZBLBN.EXE, elistara, Generic22.ACDN, Packed.Generic.326, SdBot-HAK, TR/Agent.81920, Trojan.Downloader, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/Dorkbot.I, Win32/Kryptik.NFQ
Otra muestra pedida por el ELISTARA pasa a ser controlada especificammente a partir de la version 30.00 del ELISTARA de hoy SHA256: 0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9 Nombre: CZBLBN.EXE.Muestra EliStartPage v29.98 Detecciones: 48 / 51 Fecha de análisis: 2014-05-21 09:07:15 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic22.ACDN 20140521 Ad-Aware Trojan.Generic.KD.208055 20140521 Agnitum […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2014 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DE LISTARA
Virus0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9, Bot-FAS!4CD38F7908FB, CZBLBN.EXE, elistara, Generic22.ACDN, Packed.Generic.326, SdBot-HAK, TR/Agent.81920, Trojan.Downloader, Trojan.Win32.Generic, W32/P2PWorm.QD, Win32/Dorkbot.I, Win32/Kryptik.NFQ
Otra muestra pedida por el ELISTARA pasa a ser controlada especificammente a partir de la version 30.00 del ELISTARA de hoy SHA256: 0ef6cd9a0f697fc24de57a3ccf22d1b1898a5ddbaa27c527f4fd1967c65a72e9 Nombre: CZBLBN.EXE.Muestra EliStartPage v29.98 Detecciones: 48 / 51 Fecha de análisis: 2014-05-21 09:07:15 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic22.ACDN 20140521 Ad-Aware Trojan.Generic.KD.208055 20140521 Agnitum […]
Leer el resto de esta entrada »
Publicado el 22 abril 2014 ¬ 10:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT CAZADO POR LA HEURISTICA DEL ELISTARA
VirusBackdoor.Bot.WPM, BackDoor.Generic14.BVLO, BackDoor.up, bf2a4a8b4b42f3b8e522cb2cf5f67be2511ed70bdad058e8dcebca9ff34358fb, elistara, EPSASE.EXE, TR/Crypt.XPACK.Gen, VBCrypt-BMK, W32.IRCBot.NG, Win32/Dorkbot, Win32/Dorkbot.A
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy. El preanalisis de virustotal ofrece este informe: SHA256: bf2a4a8b4b42f3b8e522cb2cf5f67be2511ed70bdad058e8dcebca9ff34358fb Nombre: EPSASE.EXE.Muestra EliStartPage v29.43 Detecciones: 41 / 50 Fecha de análisis: 2014-04-22 08:44:17 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización AVG BackDoor.Generic14.BVLO 20140421 Ad-Aware […]
Leer el resto de esta entrada »
Publicado el 2 abril 2014 ¬ 12:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT (ROOTKIT) cazada por al sistema heuristico del ELISTARA
Virus1069e657aa7974992c4c67e21b03a8d1, 634fa80261515fbcc08e789a008697d12bd1966a, AAJMJM.EXE, Dropper.Generic5.AXNU, elistara, Kryptik-MTS, TR/Dropper.Gen, Trojan.Agent, W32.IRCBot, W32/Sdbot.worm!ms, Win32/Dorkbot.A, Win32/Dorkbot.I, Worm.Win32.Ngrbot.kpb
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.71 de hoy El preanalisis de virustotal ofrece este informe: MD5 1069e657aa7974992c4c67e21b03a8d1 SHA1 634fa80261515fbcc08e789a008697d12bd1966a Tamaño del fichero 79.0 KB ( 80896 bytes ) SHA256: 7fd2f7ce9941ea0b8f958eb523e7ad043065335ae640a93224b82326cca681fb Nombre: AAJMJM.EXE.Muestra EliStartPage v29.70 Detecciones: 49 / 51 Fecha de análisis: 2014-04-02 10:11:33 UTC ( hace […]
Leer el resto de esta entrada »