Publicado el 2 enero 2013 ¬ 11:24 amh.mscComentarios desactivados en Nueva variante de CUTWAIL BF cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 26.81 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: aa78e44bcf08b515986fd0625ca309f907d5d646d46b702538b995344f5f9839 SHA1: 009ef8a8c2e35ae43a3205cf00402ffab4723367 MD5: 90dab3b41bd3c980616be7b143f1bc5a Tamaño: 351.5 KB ( 359936 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.80 Tipo: Win32 EXE Detecciones: 37 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 17 septiembre 2012 ¬ 12:48 pmh.mscComentarios desactivados en Otra variante de CUTWAIL cazado por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controada a partuir del ELISTARA 26.15 de hoy El preanalisis de viriustotal ofrece este informe: SHA256: 93710990c04d0d6a107e715022a525d1581aab2d2015bf4ddbf7a406eeb62925 SHA1: 524b59011478562efe783f90028898647a8b0f0c MD5: 9db3fb75ee228a8b470428fba33256b2 Tamaño: 349.5 KB ( 357888 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.13 Tipo: Win32 EXE Detecciones: 27 / 42 Fecha de análisis: 2012-09-17 10:42:46 UTC […]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2012 ¬ 12:50 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT – Z , que provoca dobles acentos
A partir del ELISTARA 26.06 de hoy, pasamos a controlar esta nueva variante del ZBOT-Z que provoca dobles acentos. El preanalisis del virustotal ofrece el siguiemte informe: SHA256: 8447424aec256a85f5323d3bd750f390c1dd7371da4ed92890684c7eb2f1567f SHA1: efa72d6d87d18ff24a1484b1499291595dd27354 MD5: d233fecd9ed23600e27f19c00ef7b0e0 Tamaño: 278.5 KB ( 285184 bytes ) Nombre: iwfo.exe.vir Tipo: Win32 EXE Detecciones: 23 / 42 Fecha de análisis: 2012-09-03 10:34:58 […]
Leer el resto de esta entrada »
Publicado el 3 septiembre 2012 ¬ 12:27 pmh.mscComentarios desactivados en nueva Variante de CUTWAIL BF
Otra muestra del SYSHOST.EXE , típico de esta variante BF del Cutwail, pasa a ser controlada a partir del ELISTARA 16.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 864d5bb8c06959a0d95a0afd8538a53683a5a3a1cb058ac618d4d7e276d3ed98 SHA1: 6d49a22d4ea366579e3f8f16c2b3a903d905e1e1 MD5: 0bd46cdd05cc4f8b6df4bcb096101457 Tamaño: 361.0 KB ( 369664 bytes ) Nombre: syshost.exe Tipo: Win32 EXE Detecciones: 26 / 42 Fecha […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2012 ¬ 11:49 amh.mscComentarios desactivados en Nueva variante de CUTWAIL – BF
Mas muestras de diferentes SYSHOST.EXE que se identifican con el CUTWAIL, pasan a ser controladas a partir del ELISTARA 26.04 DE hoy Se recuerda que se trata de un rootkit protegido por un driver .SYS que debe borrarse para eliminar el rootkit. (lo cual tambien hace el ELISTARA) El preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2012 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazado por la heuristica del ELISTARA
Otra variante de este rootkit que está de moda, pasa a ser controlado especificamente a partir del ELISTARA 26-04 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 95706d64e97148c6d95d70292605e1623358755d0e24f3e384c9315dd26ecc36 SHA1: 9040dd05190fe248f512b663121368353e917c53 MD5: 2ef80814f21c5eb14cf6d3f0acadf47c Tamaño: 347.5 KB ( 355840 bytes ) Nombre: SYSHOST.EXE.Muestra EliStartPage v26.03 Tipo: Win32 EXE Detecciones: 5 / 42 Fecha […]
Leer el resto de esta entrada »
Siguenos
en facebook