Publicado el 11 marzo 2014 ¬ 11:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT, cazado por la heuristica del ELISTARA, afecta a pendrives
Virus925057930c15265afdd194f1990f932c, 9ae3dbead37cc0a3043824d7b5d28b4136870c45, Artemis!925057930C15, elistara, Generic6_c.BASM, Injector-N, TR/Agent.VB.3086, Trj/Genetic.gen, Trojan.Win32.Bublik.mvb, VCFYFT.EXE, W32.IRCBot.NG, Win32/Dorkbot.A, Win32/Injector.Autoit.BN
Otra variante del DORKBOT pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.55 de hoy El preanalisis de viristotal ofrece este informe: MD5 925057930c15265afdd194f1990f932c SHA1 9ae3dbead37cc0a3043824d7b5d28b4136870c45 Tamaño del fichero 452.0 KB ( 462865 bytes ) SHA256: c6b1f53fc8281e1639f57751f0f43b36a992def94534e98451043e66b110a037 Nombre: VCFYFT.EXE.Muestra EliStartPage v29.54 Detecciones: 39 / 50 Fecha de análisis: 2014-03-11 […]
Leer el resto de esta entrada »
Publicado el 5 marzo 2014 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Virus9c8f54e5ed5e95465ecc485eb6e7741c, b5e40924b0bef2d1cdba493ce0128224ab1a8856, elistara, Inject.BYDT, RDN/Sdbot.worm!bo, Trj/Dtcontx.H, VBCrypt-CQI, W32.IRCBot.NG, Win32/Injector.ANWM, Win32/VBInject, Worm.Win32.Ngrbot.udm, Worm/Ngrbot.udm, YOGQGO.EXE
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.51 de hoy EL preanalisis de virustotal ofrece este informe: MD5 9c8f54e5ed5e95465ecc485eb6e7741c SHA1 b5e40924b0bef2d1cdba493ce0128224ab1a8856 Tamaño del fichero 348.0 KB ( 356352 bytes ) SHA256: ac2f2f5018305460aa9e1d4c415ad4396da67dbb54626b9a1d76f1551d83ca38 Nombre: YOGQGO.EXE.Muestra EliStartPage v29.49 Detecciones: 37 / 50 Fecha de análisis: 2014-03-05 10:51:57 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2014 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
VirusBackdoor.Bot.WPMH, ee44b466158978747c817b87219b6386, elistara, fa6204029adb68cc5e1c75ccc9880b16353ee8a0, Generic.tra!g, IRCBot-DVN, QPBUBK.EXE, TR/Spy.Revs.A, Trojan.ADH, Trojan.Win32.Jorik.IRCbot.agj, VBCrypt.BHO, Win32/Dorkbot.M, Win32/Kryptik.ONJ
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.49 de hoy. El preanalisis de virustotal ofrece este informe: MD5 ee44b466158978747c817b87219b6386 SHA1 fa6204029adb68cc5e1c75ccc9880b16353ee8a0 Tamaño del fichero 114.5 KB ( 117266 bytes ) SHA256: 62e5d177e1562b0c5907e4546313699273a3fb8a9a5f6bd38e0e3e7dfe8fb453 Nombre: QPBUBK.EXE.Muestra EliStartPage v29.22 Detecciones: 41 / 50 Fecha de análisis: 2014-03-03 11:02:52 UTC […]
Leer el resto de esta entrada »
Publicado el 6 febrero 2014 ¬ 11:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por el sistema heuristico del ELISTARA
Virus1f112d76b20ad59c04b66b1e608c80c5a4f433ce, a460b1b69c5c6fc0386eb4bea15de0d7, Artemis!A460B1B69C5C, BackDoor.SmallX.BGX, elistara, Malware-gen, PKFAFP.EXE, TR/ATRAPS.A.1529, Win32/Dorkbot.B, Worm.Win32.Ngrbot.zdc, WS.Reputation.1
Otra muestra pedida por el ELISTARA pasa a ser copntrolada a partir del ELISTARA 29.31 de hoy El preanalisis de virustotal ofrece este informe: MD5 a460b1b69c5c6fc0386eb4bea15de0d7 SHA1 1f112d76b20ad59c04b66b1e608c80c5a4f433ce File size 220.0 KB ( 225280 bytes ) SHA256: fadf63826fd8ebf15d5e9ff6e1844513190e30b28c4620e820fe260a471801e9 Nombre: PKFAFP.EXE.Muestra EliStartPage v29.30 Detecciones: 23 / 50 Fecha de análisis: 2014-02-06 10:49:58 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 3 febrero 2014 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazada por la heuristica del ELISTARA
Virus5b18289a9bf590f7aa318cc457a99ca13fc6663a, 9e7da479d229798ec88b73c263927ce2, BackDoor.Generic17.PF, Downloader, elistara, Trj/OCJ.E, Trojan.Agent.MT, Trojan.Win32.Inject.glzr, UKOMOG.EXE, W32/NgrBot-FFE!9E7DA479D229, Win32/Dorkbot.A, Win32/Dorkbot.B, Zusy-I
Como los demás de esta familia, es un infector de pendrives gracias a lo cual se delata, pues sino pasaría desapercibido por ocultarse sofisticadamente El preanalisis de virustotal ofrece el siguiente informe: MD5 9e7da479d229798ec88b73c263927ce2 SHA1 5b18289a9bf590f7aa318cc457a99ca13fc6663a File size 164.0 KB ( 167936 bytes ) SHA256: dc41901a65f61f522592064913b9e79bb37707213ba49c639e294fe541c59900 Nombre: UKOMOG.EXE.Muestra EliStartPage v29.27 Detecciones: 39 / 49 […]
Leer el resto de esta entrada »
Publicado el 27 enero 2014 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT cazado por la heuristica del ELISTARA
Virus5ac1bc89c98678c9dbea6787472af892, 69981179527862a78309f800cec2d7a27c4daca5, Backdoor.Win32.Ruskill.uxp, Crypt-MRX, CXEMEO.EXE, elistara, Generic28.VER, GenericTRA-AU!DAD0C9C85C91, TR/Crypt.ULPM.Gen2, Trojan.ModifiedUPX, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/VBInject.gen!DO
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 5ac1bc89c98678c9dbea6787472af892 SHA1 69981179527862a78309f800cec2d7a27c4daca5 File size 283.0 KB ( 289792 bytes ) MD5 dad0c9c85c9185943db5659b8c86d434 SHA1 139b4a2379e93c4d4d797c14102ecea4a0cd0cc2 File size 100.0 KB ( 102400 bytes ) SHA256: 63bfecb41221f588385ade429809384f0dba4af6c3c79d6ef8b90354d98f2f5c Nombre: CXEMEO.EXE.Muestra EliStartPage v28.49 […]
Leer el resto de esta entrada »
Publicado el 7 enero 2014 ¬ 18:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Otra variante de este conocido rootkit, pasa a ser controlado a partir del ELISTARA 29.09 de hoy El preanalisis de viriustotal ofrece este informe: MD5 d876033a646c02645524ed4a6336daf2 SHA1 769b4732423b269530a986a21f9898aefa311b90 File size 164.0 KB ( 167936 bytes ) SHA256: c830e72c75d6e60291b26152d000dc626055618a43720dd7f9e2a0cb5cefa052 Nombre: e621ca05.exe Detecciones: 30 / 42 Fecha de análisis: 2014-01-07 16:45:25 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2013 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT CAZADO POR EL SISTEMA HEURISTICO DEL ELISTARA
Otra muestra de este malware rootkit, pasa a ser controlada exhaustivamente a partir del ELISTARA 29.00 de hoy El preanalisis de virustotal ofrece este informe: MD5 d876033a646c02645524ed4a6336daf2 SHA1 769b4732423b269530a986a21f9898aefa311b90 File size 164.0 KB ( 167936 bytes ) SHA256: c830e72c75d6e60291b26152d000dc626055618a43720dd7f9e2a0cb5cefa052 Nombre: NIAWAJ.EXE.Muestra EliStartPage v28.97 Detecciones: 19 / 27 Fecha de análisis: 2013-12-18 11:03:48 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2013 ¬ 12:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazada por la heuristica del ELISTARA cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.73 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 2949043c04654812ed0420c45a1725de395130754708fa1ace1dd71a4166bc02 SHA1: e68eab9420a9b72a1c2e68aec7a0cd6efa4f7fdc MD5: ffed61a26af301927614d34343b2aabd Tamaño: 150.1 KB ( 153752 bytes ) Nombre: QNQQQG.EXE.Muestra EliStartPage v28.71 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 10 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 5 noviembre 2013 ¬ 12:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT.i (ROOTKIT)
Virus0f2e99156fdaeab12757680c8ef579e9, 1348377679.exe, DangerousObject.Multi.Generic, elistara, f42b119d7e61be619d58d6b92593bb7277cb8f46, Heuristic.BehavesLike.Win32.ModifiedUPX.C, Malware-gen, MSPAINT.EXE, SOUNDER, Svchost.exe, Trj/Genetic.gen, Trojan.Injector, Win32/Injector.AQGA
Descargado por un SOUNDER, pasamos a controlar esta nueva variante de esta familia de Rootkits, a partir del ELISTARA 28.70 de hoy. Sus caracteristicas sobresalientes son: – Queda residente. (procesos activos MSPAINT.EXE y (2)SVCHOST.EXE) – Con técnicas RootKit (oculta Proceso, fichero y clave del registro) – Infecta PenDrives. A cada Carpeta y Fichero le Pone […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2013 ¬ 11:16 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT
A partir del ELISTARA 28.65 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de viristotal ofrece este informe: SHA256: 797b6074f646981820a40180862a80cf0a9a03efbda641c729145cbaad338661 SHA1: aa490a80666e3704d1e0a3d8094b30bfdea6148b MD5: aef78773ff831864380f4ce144fd3a47 Tamaño: 356.0 KB ( 364544 bytes ) Nombre: 37e32d80.scr Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 47 Fecha de análisis: 2013-10-28 08:46:57 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 3 octubre 2013 ¬ 12:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Virus3d09dab66fe85670a66cc65278e2f32c9967652f, 9cce521d371d9deece958d8406c0125c, Ainslot.b, Backdoor.Win32.Androm.qla, BDS/Androm.qla, Crypt.CCUT, elistara, Kryptik-LTA, ScreenSaverPro.scr, Trj/Genetic.gen, Trojan.Agent.SZ, Trojan/Win32.Generic.gen, W32.IRCBot.NG, Win32/Dorkbot.I, Win32/Kryptik.BBMW
A partir del ELISTARA 28.47 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 135e3bbc8f186b75cc2152f4826002fabf47221f896f83cc96d88ba7ad38699c SHA1: 3d09dab66fe85670a66cc65278e2f32c9967652f MD5: 9cce521d371d9deece958d8406c0125c Tamaño: 115.0 KB ( 117760 bytes ) Nombre: SCREENSAVERPRO.SCR.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 46 / 48 Fecha de análisis: 2013-10-03 10:22:54 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »