Posts Tagged ‘BackDoor.abd’

NUEVA VARIANTE DE CUTWAIL BE cazado por la heuristica del ELISTARA

Posted in 16 octubre 2012 ¬ 18:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BE cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8f79ef3a55cf74ad3d0b3b871063840b8631bd413765c6dd4e0bac81cdb157bc SHA1: 893ed733d483dc5ff3130bc9002a058356beda37 MD5: e84ff2781f3bebc45984d8e57eecba88 Tamaño: 100.5 KB ( 102912 bytes ) Nombre: MIXNYCAKPEMV.EXE.Muestra EliStartPage v26.33 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-10-16 16:17:14 […]

Read the rest of this entry »
Virus, , , , , , ,

Analisis de nueva Variante de CUTWAIL, ejecutable y driver que lo protege

Posted in 9 octubre 2012 ¬ 9:58 amh.mscComentarios desactivados en Analisis de nueva Variante de CUTWAIL, ejecutable y driver que lo protege

Como es sabido, el CUTWAIL es un Rootkit que se protege a traves de un fichero .SYS de unos 16 digitod hexadecimales que se oculta en la carpeta DRIVERS, y que hasta que no se elimina, no deja eliminar el EXE ejecutable, que es propiamente el virus. Recibidos los dos ficheros en cuestion, pasamos a […]

Read the rest of this entry »
Virus, , , , , , , , , , , , , ,

Nueva variante de SPY ZBOT de los que provocan doble acento, aun poco detectada por los actuales AV (solo 8 de 40)

Posted in 6 septiembre 2012 ¬ 15:57 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT de los que provocan doble acento, aun poco detectada por los actuales AV (solo 8 de 40)

A traves del analisis del SPROCLOG.TXT hemos pedido muestra para analizar, que ha resultado ser una nueva variante de SPY ZBOT que pasamos a controlar a partir del ELISTARA 26.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6654e139dffb975b5a5a6b140565a1818ce4b7fa7f4e98adedef0eb6866f8680 SHA1: f11a0ba35eeed538dc1ff27fab1b19f1720d0e17 MD5: 6a5f3ae2b3282290678a3c1c772c5c4c Tamaño: 279.5 KB ( 286208 bytes ) Nombre: voone.vir.exe […]

Read the rest of this entry »
Virus, , , , , ,

VARIANTES DE VBNA que descargan malwares… variantes de unos ya conocidos y ahora un desconocido ANDROM.DW

Posted in 6 septiembre 2012 ¬ 12:38 pmh.mscComentarios desactivados en VARIANTES DE VBNA que descargan malwares… variantes de unos ya conocidos y ahora un desconocido ANDROM.DW

Como ya hemos dicho otras veces, los VBNA descargan malwares como el SIREFEF, FAKE ALERTS, FAKE WRITES, y hoy uno de nueva factura, que pasamos a controlar como malware ANDROM DW Pasamos a controlar con el ELIVBNA 2.99 de hoy la variante del VBNA recibida, y con el ELISTARA 26.09 a este nuevo malware ANDROM.DW, […]

Read the rest of this entry »
Virus, , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies