Publicado el 12 septiembre 2013 ¬ 18:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Virus069d892e4e0f22cf02b0eb1cccdf3fa8a795d392, 31b38d4bc56cfda4fb0e741d8ed53c05, 4FCE16DF002612C650050470E8E5970017A9A9F9.exe, Dropper.Generic5.AFMF, elistara, IRCBot-ELP, TR/Kazy.55650.2, W32/IRCBot.gen.di, W32/Sdbot.worm!mk, Win32/Injector.NYQ, Win32/VBInject, Worm.Win32.Ngrbot.jrg
Una nueva muestra recibida para analizar, pasa a ser controlada especificamente a partir de la version 28.33 del ELISTARA de hoy El preanalisis de virustotal ofrece este informe: SHA256: 016096ba5f2a15d41c4a79404f43ebd90130b6ac1a608542bfeab9ce645a4dc0 SHA1: 069d892e4e0f22cf02b0eb1cccdf3fa8a795d392 MD5: 31b38d4bc56cfda4fb0e741d8ed53c05 Tamaño: 276.0 KB ( 282624 bytes ) Nombre: 4FCE16DF002612C650050470E8E5970017A9A9F9.exe Tipo: Win32 EXE Detecciones: 27 / 43 Fecha de análisis: 2012-02-18 17:25:18 […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2013 ¬ 9:59 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
VirusBackdoor.Win32.Androm.ajbs, bf2dd3a60557523bd838b288f300f84d, Crypt-PTZ, elistara, f1701f5c4e693903338cc94809158bf8b212a213, Generic34.AJYV, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, RDN/Generic BackDoor!sq, ScreenSaverPro.scr, TR/Dropper.Gen, Trojan.Agent.ED, Trojan.Gen.3, Win32/Dorkbot.I, Win32/Injector.AKTL
Una nueva muestra recibida para analizar, pasa a ser controlada espeicificamente a partir de ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-08-30 07:53:58 UTC ( hace […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Virus0df743aa20f61bb5b0818c82c2ce92989cd38f22, 75012cc44100dfe056aa9a4b494ae268, Dropper.Gen, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, PXDCDR.EXE, RDN/Sdbot.worm!bm, Spyware.Password, TR/ATRAPS.A.1006, Trj/dtcontx.G, W32.IRCBot.NG, Win32/Dorkbot, Win32/Dorkbot.B, Worm.Win32.Ngrbot.pkx, Worm/VB.CJSH
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fe8ae332875ae384ea57d9ca51bc0112aa6ee4bc3faddd74b0b5e7bc681a47f5 SHA1: 0df743aa20f61bb5b0818c82c2ce92989cd38f22 MD5: 75012cc44100dfe056aa9a4b494ae268 Tamaño: 192.0 KB ( 196608 bytes ) Nombre: PXDCDR.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-08-29 10:19:17 UTC […]
Leer el resto de esta entrada »
Publicado el 29 agosto 2013 ¬ 9:25 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado pr la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 9ea2da10f5b29b44c6555fd9a85920c33d865325d58f963a820a47f374ae8d6f SHA1: 73a181d29585eb027a8865ea5bfaa4b8546b9f31 MD5: fbbccb6e0f991782043ade540e039ec7 Tamaño: 196.0 KB ( 200704 bytes ) Nombre: SPBUBM.EXE.Muestra EliStartPage v28.22 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha de análisis: 2013-08-29 […]
Leer el resto de esta entrada »
Publicado el 27 agosto 2013 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
VirusBackdoor.Win32.Androm.ajbs, bf2dd3a60557523bd838b288f300f84d, Crypt-PTZ, elistara, f1701f5c4e693903338cc94809158bf8b212a213, Generic34.AJYV, RDN/Generic BackDoor!sq, ScreenSaverPro.scr, Trojan.Agent.ED, Trojan.Gen.3, Win32/Dorkbot.I, Win32/Injector.AKTL, Worm/Dorkbot.I.2738
Una nueva variante de DORKBOT pasa a ser controlada especificamente a partir del ELISTARA 28.22 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 38f678858c5998cc10378bb0f1ce5741d76e2d07c70c5524bc2e879d05ed78f5 SHA1: f1701f5c4e693903338cc94809158bf8b212a213 MD5: bf2dd3a60557523bd838b288f300f84d Tamaño: 126.0 KB ( 129024 bytes ) Nombre: ScreenSaverPro.scr Tipo: Win32 EXE Detecciones: 38 / 46 Fecha de análisis: 2013-08-27 07:42:33 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 29 julio 2013 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT (alias RUSKILL) cazada heuristicamente por el ELISTARA
Una nueva variante de este malware, que ya es controlada por la heuristica del ELISTARA, se instala con icono del SKYPE, : El preanalisis de virustotal ofrece este informe: SHA256: d635e5d396eb3137e0f26bcda1dc7b295754db898b256ac4a7fb0c3ae27babce SHA1: 601056908b919e3cd47ae69a228b59c3ac2a92cb MD5: 6a1f60c3d3756f99f0ff527148877726 Tamaño: 228.0 KB ( 233472 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 30 Fecha […]
Leer el resto de esta entrada »
Publicado el 24 julio 2013 ¬ 9:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA, y aun poco detectado por los actuales AV (SOLO 8 DE 47)
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.18 de hoy Esta muestra resulta ser dropper de dicho rootkit, generando otras variantes que tambien controlamos con el mismo ELISTARA SHA256: e441f96490128fdbef54f2d0e068705ff2374ad1cb650ad16b368d6dd4ce6eca SHA1: 2674d4862316b4cd9076f1aaea9db89b605ad626 MD5: 7adb5dd65afdfc5b33a08203fe280927 Tamaño: 157.6 KB ( 161392 bytes ) Nombre: ETUMUQ.EXE.Muestra EliStartPage v28.17 Tipo: […]
Leer el resto de esta entrada »
Publicado el 10 julio 2013 ¬ 15:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
Virus12f3ea3dcd747d380f3b4dc0e40d6287, 4f9459ba8bccebee817244937fbefd966408b30c, DERSRV.EXE, DORKBOT, elistara, Generic33.BVKY, Malware-gen, RDN/Generic.grp!fi, Trj/Dtcontx.F, Trojan.Gen, Trojan.Win32.Jorik.Nrgbot.ptz, Win32/Dorkbot.A, Win32/Injector.AJBL
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA de hoy El preanalisis de virustotal ofrece este inforfme: SHA256: 2b6545bb7e97e532551955ee18ff260cadccb22293d7a2d13a78bee791b4e331 SHA1: 4f9459ba8bccebee817244937fbefd966408b30c MD5: 12f3ea3dcd747d380f3b4dc0e40d6287 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: DERSRV.EXE.Muestra EliStartPage v28.05 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 46 Fecha de análisis: 2013-07-10 06:32:09 […]
Leer el resto de esta entrada »
Publicado el 26 junio 2013 ¬ 14:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Virus2fe2e50fc9f918e248a9049a1b627dfd, 7ea34201548804db106bb618b9108cb6c90b2ad5, BackDoor.Generic17.EXK, Backdoor.Win32.Ruskill.sdq, DMKYKB.EXE, elistara, Malware-gen, RDN/Generic BackDoor!ng, Spyware.Zbot, Trj/Dtcontx.D, Trojan.Zbot, Win32/Dorkbot.A, Win32/Injector.AGEU, Worm/Dorkbot.A.163
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 7.97 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7b26cb72ca10fabc3ac93f9be54c1fd3bd5e3b9a9e47e075062422b0aee03e78 SHA1: 7ea34201548804db106bb618b9108cb6c90b2ad5 MD5: 2fe2e50fc9f918e248a9049a1b627dfd Tamaño: 356.0 KB ( 364544 bytes ) Nombre: DMKYKB.EXE.Muestra EliStartPage v27.62 Tipo: Win32 EXE Detecciones: 31 / 47 Fecha […]
Leer el resto de esta entrada »
Publicado el 19 junio 2013 ¬ 17:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.92 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7c1e79e5b7b47d1262486916180ea2391af46124ab495305dbe31be6d5d99cc0 SHA1: ac799466535b3efa032e91f189e1fc1c290929ef MD5: 5f2bff1aaf8f4bd67fc7e10dfdfc2715 Tamaño: 448.0 KB ( 458752 bytes ) Nombre: NCHGHT.EXE.Muestra EliStartPage v27.86 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 47 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 3 junio 2013 ¬ 15:40 pmh.mscComentarios desactivados en Variante de DORKBOT (RUSKILL) cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 5ec3978098dac332a3ad413cb7dbcadf75aaa35593ea45a2fb0ccf8c26af53aa SHA1: e0a8a60f378e1f41aeed52fb22bbfbb6489381ab MD5: 9fda4e41fa6ae862a084b67e2b3d574e Tamaño: 356.0 KB ( 364544 bytes ) Nombre: NCHGHT.EXE.Muestra EliStartPage v27.79 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: 2013-06-03 13:31:09 […]
Leer el resto de esta entrada »
Publicado el 3 junio 2013 ¬ 15:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT cazada por la heuristica del ELISTARA
Virus2bed8091fb39169ecc70e3ecaded1695e6a3366f, BackDoor!pa, BackDoor.Generic17.MKX, Backdoor.Win32.Ruskill.vaj, elistara, f35b0706a54ecd9682bf15c80a9e3215, LCHGHR.EXE, Malware-gen, RDN/Generic, TR/Dorkbot.282624.42, Trj/CI.A, Win32/Dorkbot.A, Win32/Dorkbot.B
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.90 de hoy El preanañisis de virustotal ofrece el siguiente informe SHA256: 7e987e1106643a7d5e97ab575ccb9e81e0d3095daf4e7f465696792e94e3c00a SHA1: 2bed8091fb39169ecc70e3ecaded1695e6a3366f MD5: f35b0706a54ecd9682bf15c80a9e3215 Tamaño: 276.0 KB ( 282624 bytes ) Nombre: LCHGHR.EXE.Muestra EliStartPage v27.70 Tipo: Win32 EXE Detecciones: 25 / 47 Fecha de análisis: 2013-06-03 […]
Leer el resto de esta entrada »
Siguenos
en facebook