Entradas con la etiqueta ‘BackDoor-EXI.gen.aa’

Variante de PROXY-EXI cazada por ELISTARA

Publicado el 20 diciembre 2011 ¬ 10:28 amh.mscComentarios desactivados en Variante de PROXY-EXI cazada por ELISTARA

Una nueva variante de PROXY-EXI pasa a ser controlada especificamente a partir del ELISTARA 24.49 de hoy El preanalisis con virustotal, ofrece el siguiente informe: File name: 676.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-20 09:15:15 (UTC) Current status: finished Result: 22 /42 (52.4%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nuevas variantes de Proxy EXI

Publicado el 19 diciembre 2011 ¬ 10:41 amh.mscComentarios desactivados en Nuevas variantes de Proxy EXI

Recibimos nuevas muestras de variantes de PROXY -EXI que pasamos a controlar a partir del ELISTARA 24.48 de hoy Los preanalisis de dichas muestras ofrecen los siguientes informes:   File name: F4E93.exe Submission date: 2011-12-19 08:55:54 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , ,

Nuevas variantes de PROXY-EXI cazadas por la heuristica de los ELISTARA

Publicado el 16 diciembre 2011 ¬ 10:12 amh.mscComentarios desactivados en Nuevas variantes de PROXY-EXI cazadas por la heuristica de los ELISTARA

Con la nueva version de hoy del ELISTARA 24.47, pasamos a controlar nuevas variantes de PROXY-EXI Los prteanalisis con virustotal nos ofrecen los siguientes informes:   File name: 5C5.EXE.Muestra EliStartPage v24.38 Submission date: 2011-12-16 08:46:01 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de PROXY-EXI detectado heuristicamente por ELISTARA

Publicado el 14 diciembre 2011 ¬ 9:33 amh.mscComentarios desactivados en Nueva variante de PROXY-EXI detectado heuristicamente por ELISTARA

Una nueva caza heuristica pàsa a ser controlada especificamente a partir de la version 24.45 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: 69E.EXE.Muestra EliStartPage v24.43 Submission date: 2011-12-14 08:20:28 (UTC) Result: 31/ 43 (72.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Profusion de variantes de PROXY EXI, de moda actualmente

Publicado el 2 diciembre 2011 ¬ 11:01 amh.mscComentarios desactivados en Profusion de variantes de PROXY EXI, de moda actualmente

Este troyano, que sin tener nada que ver nos llega a veces conjuntamente con muestras de Sirefef, posiblemente por haber sido descargados simultáneamente, lo integran tres ficheros de los cuales uno tiene nombre fijo, el LVVM.EXE, si bien cuelga de una carpeta variable, mientras que los otros dos son de nombre y ubicación variables. Todas […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , , , , , , , ,

TRILOGIA DE FICHEROS QUE INTEGRAN NUEVA VARIANTE DE PROXY EXI

Publicado el 30 noviembre 2011 ¬ 9:14 amh.mscComentarios desactivados en TRILOGIA DE FICHEROS QUE INTEGRAN NUEVA VARIANTE DE PROXY EXI

La nueva gama de los PROXI-EXI, derivados del backdoor CYCBOT, lo componen básicamente tres ficheros, dos de ellos de nombre y ubicación variable, y otro de nombre fijo LVVM.EXE y que si no se eliminan los tres, los restantes regeneran de nuevo el malware. Con el ELISTARA 24.37 pasamos a controlar esta nueva variante Los […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , ,

NUEVA VARIANTE DE PROXY-EXI cazada por la heuristica del ELISTARA

Publicado el 29 noviembre 2011 ¬ 11:50 amh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY-EXI cazada por la heuristica del ELISTARA

A partir del ELISTARA 24.37 de hoy, pasamos a controlar esta nueva variante de PROXY-EXI que se caracteriza por desviar al usuario de los enlaces ofrecido por GOOGLE y llevarlo a otras webs en su lugar. El preanalisis de VirusTotal ofrece el siguiente informe: File name: AFHOST.EXE.Muestra EliStartPage v24.35 Submission date: 2011-11-29 10:30:40 (UTC) Result: […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de PROXY-EXI, de los que envian al usuario, en las busquedas de Google, a otras webs

Publicado el 28 noviembre 2011 ¬ 17:21 pmh.mscComentarios desactivados en Nueva variante de PROXY-EXI, de los que envian al usuario, en las busquedas de Google, a otras webs

Uno de los tres que forman el consabido PROXY-EXI, el de nombre fijo (pero con ubicacion variable) pasa a ser controlado a partir del ELISTARA 24-36 de hoy Los demás pueden tener nombre y ubicacion variable, si bien la heuristica del ELUISTARA caza uno de ellos por la clave, pero es la totalidda lo que […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Otras variantes de proxy EXI que pasamos a controlar con el ELISTARA

Publicado el 21 noviembre 2011 ¬ 18:21 pmh.mscComentarios desactivados en Otras variantes de proxy EXI que pasamos a controlar con el ELISTARA

A partir del ELISTARA 24.31 de hoy pasamoa controlar tambien estas otras variantes del proxy EXI: File name: CAF7C.exe.VIR Submission date: 2011-11-21 17:06:15 (UTC) Current status: queued queued analysing finished Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.11.21.00 2011.11.21 Trojan/Win32.Jorik AntiVir 7.11.17.244 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , ,

Nuevas variantes de BACKDOOR EXI creados por el dropper BUZUS:

Publicado el 16 noviembre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Nuevas variantes de BACKDOOR EXI creados por el dropper BUZUS:

El BUZUS.IQDL crea varios backdoors que pasamos a controlar como BACKDOOR.EXI, a partir del ELITRIIP 7.66 de hoy. Los preanalisis del VIrusTotal de los mismos, ofrecen los siguientes informes: File name: 0BCD7.exe Submission date: 2011-11-16 13:45:39 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , ,

Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA

Publicado el 11 noviembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA

  Varios backdoors de la misma familia han sido creados o descargados por el VBNA, los cuales pasamos a controlarlos a partir del ELITRIIP 7.64 de hoy, y que en el preanalisis ofrecen estos informes: File name: 0BCD7.exe Submission date: 2011-11-11 10:28:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , , , , , ,

Nuevas variantes de malwares tipo Katushas, generados por el BUZUS

Publicado el 10 noviembre 2011 ¬ 17:44 pmh.mscComentarios desactivados en Nuevas variantes de malwares tipo Katushas, generados por el BUZUS

4 ó 5 (uno de ello se autoelimina) ficheros fueron generados por un Dropper del Buzus, como acostumbra a hacer con los Katushas, y los pasamos a controlar a partir del ELISTARA 24.24 de hoy Los preanalisis del VirusTotal de las muestras que han persistido, ofrecen los siguientes informes: File name: athost.exe Submission date: 2011-11-10 […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies