Otra variante de este temible rootkit, que solo se ve por su acción en los pendrives, pasa a ser controlada especificamente a partir del ELISTARA 30.85 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e32c7a10916a9d7aa124ea7aa9c28c51 SHA1 63355a1de943e7ed1e08650c6b937249a910c4e6 Tamaño del fichero 173.0 KB ( 177152 bytes ) SHA256: e514e75f41ac23cfe29413acb090f7d853d0958f54c8ec0bb5a9f58dd6188812 Nombre: QNeeAWpXHgEYzgc.exe Detecciones: 50 / […]

A partir del ELISTARA 28.47 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 135e3bbc8f186b75cc2152f4826002fabf47221f896f83cc96d88ba7ad38699c SHA1: 3d09dab66fe85670a66cc65278e2f32c9967652f MD5: 9cce521d371d9deece958d8406c0125c Tamaño: 115.0 KB ( 117760 bytes ) Nombre: SCREENSAVERPRO.SCR.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 46 / 48 Fecha de análisis: 2013-10-03 10:22:54 UTC ( hace 0 minutos ) […]

A partir del ELISTARA 25.61 de hoy pasamos a controlar esta nueva variante de ROOTKIT DORBOT El preanalisis de virustotal ofrece este informe: SHA256: 5b5b824272f2c14d01dd20def14311b5eab10bf44e10880d7d2785f751f67936 SHA1: c3d0e5244877df5096a3e55d537a28d59c3fe2b9 MD5: e48d002fb9c5b60db21a71a745e1687b Tamaño: 164.0 KB ( 167936 bytes ) Nombre: D:\job\python\xxxxx\2012-03-12\5b5b824272f2c14d01dd20def14311b5eab10bf44e10880d7d2785f751f67936.log Tipo: Win32 EXE Detecciones: 37 / 43 Fecha de análisis: 2012-03-21 09:25:50 UTC ( hace 2 meses, […]