Publicado el 24 mayo 2013 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Virusac4abe35f05fa93ea4a20e426a11dde3, Artemis!AC4ABE35F05F, BackDoor.Generic17.IWF, Backdoor.Win32.Ruskill.uxx, e621ca05.exe, elistara, f87889be8ef0c84ef6efe3981843d049500d915c, Malware-gen, RDN/Generic, Trj/Genetic.gen, Win32/Dorkbot.B
Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4536620c2a4ee0df94c16d8086e0d670706826fe987f93e1ec0ca3dd43f48e67 SHA1: f87889be8ef0c84ef6efe3981843d049500d915c MD5: ac4abe35f05fa93ea4a20e426a11dde3 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: e621ca05.exe.Muestra EliStartPage v27.57 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: 2013-05-24 08:51:18 UTC […]
Leer el resto de esta entrada »
Publicado el 19 mayo 2013 ¬ 8:46 amh.mscComentarios desactivados en El gusano Dorkbot se esparce por Facebook
El gusano Dorkbot, que apareció por primera vez en 2012 y se ha dispersado vía dispositivos extraibles, programas IM y redes sociales, frecuentemente busca entre sus objetivos a los usuarios de Facebook. El gusano se envía a las víctimas potenciales por medio de un mensaje de chat que parece venir de un amigo y, a […]
Leer el resto de esta entrada »
Publicado el 10 mayo 2013 ¬ 13:14 pmh.mscComentarios desactivados en VARIANTE DE DORKBOT (ROOTKIT) QUE SE RECIBE EN MAIL CON FOTO DE CHICA PROVOCATIVA (VER IMAGEN)
Virus5071da8d22b8284029de847907c5153506cdf637, 8e3869f7d9164aa2eaf2c85ad725df02, 8f23a26f.exe, 9c0d163c0121ef135723a57330aa1a8a, Backdoor.Win32.Ruskill.sfe, c3a86f245ee7811b3c9a652ae1330c014538fb55, elistara, Photo-2008.jpeg.exe, Rootkit-gen, Variant.Graftor.88007, WS.Reputation.1, X1.exe
Se recibe un mail con esta foto: Imagen Photo-2008.jpeg.exe Al ejecutar el fichero, visualiza la imagen de la chica y genera y ejecuta un DORKBOT : %Datos de Programa%\x1.exe ——–> Worm.Dorkbot “8f23a26f(01).exe” que permanece invisible cuando está en uso e infecta pendrives ocultando carpetas y creando links en su lugar, a fichero oculto en […]
Leer el resto de esta entrada »
Publicado el 16 abril 2013 ¬ 17:52 pmh.mscComentarios desactivados en Nueva variante de WORM DORKBOT cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 919314d28c9295c4e20052f1fe30463992cdcbb7d97fffe7cd4ac8c05c04284b SHA1: f9e7b7a2fa2208a7979ec3de7497efb7dd499d59 MD5: bdc8595a4a57598a1a87df076de4ec04 Tamaño: 247.7 KB ( 253605 bytes ) Nombre: NCHGHT.EXE.Muestra EliStartPage v27(1).rar Tipo: RAR Detecciones: 10 / 46 Fecha de análisis: 2013-04-16 15:48:08 […]
Leer el resto de esta entrada »
Publicado el 16 abril 2013 ¬ 16:00 pmh.mscComentarios desactivados en Nueva variante de DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.48 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e9c444063cc5d4df36e3545f99268745e6dcdacf104b7fe3d5ae2154ae33712e SHA1: 4cb20f072c83013f52d5a772d9915eb83a0b68ac MD5: 5a9f72a98f47784391b50250a396f685 Tamaño: 356.0 KB ( 364544 bytes ) Nombre: RHUQUH.EXE.Muestra EliStartPage v27.41 Tipo: Win32 EXE Detecciones: 8 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 16 abril 2013 ¬ 10:27 amh.mscComentarios desactivados en Nueva variante de WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.48 de hoy El preanalisis de viriustotal ofrece el siguiente informe: SHA256: e9c444063cc5d4df36e3545f99268745e6dcdacf104b7fe3d5ae2154ae33712e SHA1: 4cb20f072c83013f52d5a772d9915eb83a0b68ac MD5: 5a9f72a98f47784391b50250a396f685 Tamaño: 356.0 KB ( 364544 bytes ) Nombre: RHUQUH.EXE.Muestra EliStartPage v27.41 Tipo: Win32 EXE Detecciones: 7 / 47 Fecha de análisis: 2013-04-16 08:19:32 […]
Leer el resto de esta entrada »
Publicado el 15 abril 2013 ¬ 18:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT aun muy poco controlado por los actuales AV (solo 2 de 47)
A raiz de ejecutar un downloader ya controlado, nos ha descargado este DORKBOT que pasamos a controlar a partir del ELISTARA 27.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 123e00834a25c33c3cf1d6f1adc8588c8ee12880ec128570a63da873102432b4 SHA1: 4138e51e448a0a983008ecdad80fe250acc332ae MD5: ad380416a6ec720fe3a90b499a92fb86 Tamaño: 420.0 KB ( 430080 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 2 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 12 abril 2013 ¬ 10:24 amh.mscComentarios desactivados en Nueva variante de DORKBOT pasado a controlar con el ELISTARA de hoy
Virus14193638f3c47e0aa0ae4b9272e83fac, 46cdbdfbea30668ca36fa3dd4a006030a4d77a60, BackDoor!gg, Backdoor.ngrBot, Backdoor.Win32.Ruskill.rjf, Dropper.Generic7.CDCB, e621ca05.exe, elistara, Heuristic.BehavesLike.Win32.Downloader.H, Malware-gen, Trj/OCJ.D, W32.IRCBot.NG, Win32/Injector.ADTC
A partir del ELISTARA 27.46 pasamos a controlar especificamente esta nueva variante de Rootkit DORKBOT El preanalisis de virustotal ofrece el siguiente informe: SHA256: f51887226cbe888460d79e4e4da32c0a4bcd680af33086b641c3065c3f40d0e4 SHA1: 46cdbdfbea30668ca36fa3dd4a006030a4d77a60 MD5: 14193638f3c47e0aa0ae4b9272e83fac Tamaño: 140.0 KB ( 143360 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 34 / 46 Fecha de análisis: 2013-04-12 08:19:33 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Publicado el 10 abril 2013 ¬ 10:19 amh.mscComentarios desactivados en Nueva variante de malware WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.44 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 5e56afd985a9e76e0d30862f39def38d9cee25653206f2918fbab39a68bedce2 SHA1: fba3cf414fbb533b64d76d8f4c6036e626b6f11d MD5: 58223e84deaa6575c124364db8085270 Tamaño: 196.0 KB ( 200704 bytes ) Nombre: JCHGHP.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Detecciones: 10 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 9 abril 2013 ¬ 13:34 pmh.mscComentarios desactivados en Variante de DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.43 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: b7e060e47d0c83db61e8d065a270c321926a66be796b911990f386223d5a7e8e SHA1: fe6bbe1e53c43ac2c5c6378cfbf834b6c8b1b931 MD5: 8dc38f60b4ae8469cfbb282280e3c8a5 Tamaño: 158.1 KB ( 161844 bytes ) Nombre: NTUMUZ.EXE.Muestra EliStartPage v27.42 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 46 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 4 abril 2013 ¬ 17:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE worm DORKBOT cazada por la heuristica del ELISTARA
Virus8ebe176e2cc64d7e25e44f4a42c52a807e5eb921, aa1fcd247741ac9e297d21fa3f3f764f, Backdoor.ngrBot, Backdoor.Win32.Ruskill.rhb, Dropper.Generic7.CBMK, elistara, Malware-gen, RDN/Generic BackDoor!ff, Trj/Genetic.gen, W32.IRCBot.NG, Win32/Injector.ADTC, YNOUOS.EXE
Otra muestra pedida por el ELISTARA pasa a ser controlaa especificamente a partir del ELISTARA 27.40 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 7c8e89640642c4d546d57e4dd564f83ba87cc1b8b2d350734ed42c668b27847e SHA1: 8ebe176e2cc64d7e25e44f4a42c52a807e5eb921 MD5: aa1fcd247741ac9e297d21fa3f3f764f Tamaño: 140.0 KB ( 143360 bytes ) Nombre: YNOUOS.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-04-04 15:41:51 UTC […]
Leer el resto de esta entrada »
Publicado el 2 abril 2013 ¬ 17:54 pmh.mscComentarios desactivados en Nueva variante de WORM DORKBOT YA cazada por la heuristica del ELISTARA
Virus67c89315187a5c3805a2b639a31fd4af, Artemis!67C89315187A, Backdoor.Bot, cdd1a265c8b9c34d566a98d712fe0bc8c010608f, DJXUXX.EXE, elistara, Generic32.ZSY, Trj/CI.A, Trojan.Win32.VBKrypt.ptfp, Win32/Dorkbot.A, Win32/Dorkbot.B, WS.Reputation.1
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.38 de hoy El preanalisis de virustotal ofrece este informe: SHA256: c3f82bc23391ff39eb1f6e2ef9578aa57166e2e0c745256f60bf14fb867375be SHA1: cdd1a265c8b9c34d566a98d712fe0bc8c010608f MD5: 67c89315187a5c3805a2b639a31fd4af Tamaño: 151.6 KB ( 155288 bytes ) Nombre: DJXUXX.EXE.Muestra EliStartPage v27.34 Tipo: DOS EXE Etiquetas: mz Detecciones: 23 / 46 Fecha de análisis: 2013-04-02 […]
Leer el resto de esta entrada »