Publicado el 16 octubre 2012 ¬ 18:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BE cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 26.34 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8f79ef3a55cf74ad3d0b3b871063840b8631bd413765c6dd4e0bac81cdb157bc SHA1: 893ed733d483dc5ff3130bc9002a058356beda37 MD5: e84ff2781f3bebc45984d8e57eecba88 Tamaño: 100.5 KB ( 102912 bytes ) Nombre: MIXNYCAKPEMV.EXE.Muestra EliStartPage v26.33 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-10-16 16:17:14 […]
Leer el resto de esta entrada »
Publicado el 9 octubre 2012 ¬ 9:58 amh.mscComentarios desactivados en Analisis de nueva Variante de CUTWAIL, ejecutable y driver que lo protege
Como es sabido, el CUTWAIL es un Rootkit que se protege a traves de un fichero .SYS de unos 16 digitod hexadecimales que se oculta en la carpeta DRIVERS, y que hasta que no se elimina, no deja eliminar el EXE ejecutable, que es propiamente el virus. Recibidos los dos ficheros en cuestion, pasamos a […]
Leer el resto de esta entrada »
Virus075f1f21fd1dcf6c7f1144cc2e9fe3b6, 2dc1760ffefc9de3ba49a8373704aacf, 5dad01902d01d71ae0b86fb0a143f8db3fde1359, 75b3ffcdd014d639.sys, BackDoor.abd, c49401117b71f08a63fb23c8b259b17d42f9b40d, elistara, Rootkit.ak, Trj/Necurs.B, Trojan.Win32.Generic, Win32/Cutwail.BV, Win32/Kryptik.ALID, Win32/Rootkit.Kryptik.OP, WinNT/Necurs.A, zuneteznotno.exe
Publicado el 6 septiembre 2012 ¬ 15:57 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT de los que provocan doble acento, aun poco detectada por los actuales AV (solo 8 de 40)
A traves del analisis del SPROCLOG.TXT hemos pedido muestra para analizar, que ha resultado ser una nueva variante de SPY ZBOT que pasamos a controlar a partir del ELISTARA 26.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 6654e139dffb975b5a5a6b140565a1818ce4b7fa7f4e98adedef0eb6866f8680 SHA1: f11a0ba35eeed538dc1ff27fab1b19f1720d0e17 MD5: 6a5f3ae2b3282290678a3c1c772c5c4c Tamaño: 279.5 KB ( 286208 bytes ) Nombre: voone.vir.exe […]
Leer el resto de esta entrada »
Publicado el 6 septiembre 2012 ¬ 12:38 pmh.mscComentarios desactivados en VARIANTES DE VBNA que descargan malwares… variantes de unos ya conocidos y ahora un desconocido ANDROM.DW
Como ya hemos dicho otras veces, los VBNA descargan malwares como el SIREFEF, FAKE ALERTS, FAKE WRITES, y hoy uno de nueva factura, que pasamos a controlar como malware ANDROM DW Pasamos a controlar con el ELIVBNA 2.99 de hoy la variante del VBNA recibida, y con el ELISTARA 26.09 a este nuevo malware ANDROM.DW, […]
Leer el resto de esta entrada »
Virus2826f1b89702336bdc0ae14e671f6e4e, 4a12edc6f96a895ae1f97be53df889d631093e46, 5c29ed304d2d7d90cc2e2cf9c5d3238319410209, 7efa6ceec8f515c7de8042a9fc7d54f8, Androm.DW (zodj).exe, BackDoor.abd, Backdoor.Win32.SdBot.zib, ciugiv.com, elistara, ELIVBNA, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, VBObfus.dq, Win32/Acbot.A, Win32/TrojanDownloader.Beebone.AG
Siguenos
en facebook