Publicado el 13 marzo 2012 ¬ 16:27 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT (afecta a pendrives)
Nueva variante de este RootKit que oculta carpetas de los pendrives y coloca en su lugar links lanzando el malware Lo pasamos a controlar especificamente a partir del ELISTARA 25.08 de hoy El preanalisis de viriustotal ofrece el siguiente informe SHA256: 36fd8566237b9d352387671154e5127f6431f858e6117d43eb563e3ba7b5e4ee SHA1: 239b0a44fe2036210b2c95b59983af26ff5651d5 MD5: c9f534fa954723497ad1b065dd1f405b Tamaño: 172.0 KB ( 176128 bytes ) Nombre: Pxquqj.exe […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2012 ¬ 11:22 amh.mscComentarios desactivados en Racha de variantes de ROOTKIT DORKBOT recibidas este fin de semana
Tres diferentes usuarios han enviado muestras pedidas por el ELISTARA que han resultado ser DORKBOT que pasamos a controlar a partir de la nueva version 24.97 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 5f39fa32fd2db5655720690da40d1d7dd7c7fcd4df870c176d0f558db79cf5c1 SHA1: bf9a66e0599014742a3936deb0689d4d50a098d9 MD5: b4ea2e4e86442bf917a1766448d45c71 Tamaño: 164.0 KB ( 167936 bytes ) Nombre: IFBSBA.EXE.Muestra EliStartPage v24.91 Tipo: […]
Leer el resto de esta entrada »
Virus1fed6b9a.exe, 239b0a44fe2036210b2c95b59983af26ff5651d5, 5299fba5f0fb84fabdddbc6e8ac70fcdb17d50e5, Artemis!C9F534FA9547, b4ea2e4e86442bf917a1766448d45c71, bf9a66e0599014742a3936deb0689d4d50a098d9, c9f534fa954723497ad1b065dd1f405b, elistara, fdd41572c98a6b6bdf27c8ad4a226036, Heuristic.BehavesLike.Win32.Downloader.D, Heuristic.LooksLike.Win32.Suspicious.F, Heuristic.LooksLike.Win32.Suspicious.J!88, IFBSBA.EXE, Trojan-Dropper.Win32.Injector.cstj, Trojan.Win32.Inject.cyzq, Trojan.Win32.Jorik.IRCbot.gux, W32/IRCBot.gen.de, W32/Sdbot.worm!mi, Win32/Dorkbot.B, Win32/Orsam!rts, Win32/VBInject, YEXUXS.EXE
Siguenos
en facebook