Publicado el 30 enero 2012 ¬ 13:17 pmh.mscComentarios desactivados en Variantes de PROXY EXI cazadas por la heuristica del ELISTARA
Tres nuevas variantes de proxy EXI pedidas por el ELISTARA, las pasamos a controlar especificamente a partir del ELISTARA 24.76 de hoy Los preanalisis de virustotal ofrecen estos resultados: SHA256: 75280cb46ceb083284b983e4e88a2acd294d27afc889895e1d22d6f9734bceda SHA1: 05a5039d766bedf059dcdc3acec966825b0156b6 MD5: 870a7155d79053a0dcce5e9bf00ebcb0 Tamaño: 271.0 KB ( 277504 bytes ) Nombre: 42A.EXE.Muestra EliStartPage v24.75 Tipo: Win32 EXE Detecciones: 19 / 42 Fecha de […]
Leer el resto de esta entrada »
Virus05a5039d766bedf059dcdc3acec966825b0156b6, 40fad548e08f1f5fac4d563db0768197, 42A.EXE, 592E1.EXE, 870a7155d79053a0dcce5e9bf00ebcb0, 8f8e5212460514e679fc06a3a483fd58a4359e0ad2c67949e4c6eb908b19da75, a56976cbfb32c3fc7d1509601ad14b85df977459, BackDoor-EXI.gen.af, ee765d401c350c2a38b25f34d84c1e3549f5610a, elistara, lvvm.exe, Trojan.Win32.Generic, Trojan.Win32.Menti.lhai, Trojan.Win32.Menti.lhee, Win32/Cycbot.G, Win32/Kryptik.ZKX, Win32/Kryptik.ZNM
Publicado el 26 enero 2012 ¬ 11:19 amh.mscComentarios desactivados en Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA
Otra muestra del PROXY EXI pedida por el ELISTARA Otra muestra de este malware pasamos a controlarla a partir del ELISTARA 24.74 de hoy El preanalisis de virustotal nos ofrece este informe: Nombre del fichero : LVVM.EXE.Muestra EliStartPage v24.73 SHA256: 2690ee87b0554d8e865e9ad953d8a4189e332b3d679259debce12561300ccf68 SHA1: cc59ef02535b81a7bc2320f111c641e2c90aa209 MD5: 77e338393c91f5c9fd3d27e0ade7a96e File size: 164.0 KB ( 167936 bytes ) File type: […]
Leer el resto de esta entrada »
Publicado el 26 enero 2012 ¬ 9:08 amh.mscComentarios desactivados en Nueva variante de PROXY EXI aun poco detectada por los actuales AV (solo 6 de 41)
Una nueva variante del PROXY EXI cazado por la heuristica del ELISTARA, pasa a ser controlado especificamente a partir de la version 24.74 del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe: Nombre del fichero D662B.EXE.Muestra EliStartPage v24.73 SHA256: 2690ee87b0554d8e865e9ad953d8a4189e332b3d679259debce12561300ccf68 SHA1: cc59ef02535b81a7bc2320f111c641e2c90aa209 MD5: 77e338393c91f5c9fd3d27e0ade7a96e File size: 164.0 KB ( 167936 bytes ) […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 13:26 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI
A partir del ELISTARA 24.66 pasamos a controlar esta nueva variante de PROXY EXI, recordando que los ordenadores infectados con dicho virus pueden contener BACKDOOR SIMDA – Ver https://blog.satinfo.es/?p=23873 El preanalisis de virustotal, ofrece el siguiente informe: Nombre fichero : 26FC4.EXE.Muestra EliStartPage v24.65 SHA256: c7559a1a6c3f630f89aea577648484e53508e98b911e71ef9863149d0a34b235 SHA1: 1bd001d051e54962358395bb8a57b214033fb357 MD5: 8494fd6c7e3e037f5a39525a2b11d2c5 File size: 170.0 KB ( 174080 […]
Leer el resto de esta entrada »
Publicado el 16 enero 2012 ¬ 12:38 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA
Una nueva variante ha sido cazada por la heuristica del ELISTARA, y pasada a controlar especificamente a partir del ELISTARA 24.66 de hoy Se recuerda que posiblemente los equipos infectados con dicho troyano, tengan oculto el BACKDOOR SIMDA. Ver informacion al respecto en https://blog.satinfo.es/?p=23873 El preanalisis de virustotal ofrece el siguiente informe: NOMBRE fICHERO : […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de PROXY EXI
Con la version 24.64 del ELISTARA pasamos a controlar esta nueva variante de PROXY EXI Se recuerda que este malware instala un proxy y que si se usa uno, habrá que reconfigurarlo, y si no se usa, eliminar el que haya creado cuando lo detecte el ELISTARA y lo pregunte. El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 11 enero 2012 ¬ 18:11 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI
Una nueva variante del PROXY EXI que pasamos a controlar a partir del ELISTARA 24.63 de hoy El preanalisis de virustotal ofrece este informe: File name: lvvm(1).exe Submission date: 2012-01-11 16:56:51 (UTC) Result: 9/ 43 (20.9%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2012.01.11.00 2012.01.11 – […]
Leer el resto de esta entrada »
Siguenos
en facebook