Publicado el 14 febrero 2011 ¬ 12:05 pmh.mscComentarios desactivados en Variante de Backdoor CYC-BOT aun poco controlado por los AV actuales (soolo 12 de 43 AV)
La deteccion heuristica del ELITRIIP ha pedido muestra de un sospechoso que todavía no detectan AV como AVG, Microsoft, Norman, Panda, Symantec y Trend Micro, entre otros conocidos. Nueva variante de Backdoor CYC BOT File name: DWM.EXE.Muestra EliTriIP v7.26 Submission date: 2011-02-14 08:41:42 (UTC) Current status: finished Result: 12 /43 (27.9%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 15:30 pmh.mscComentarios desactivados en VARIANTES DE BACKDOOR CYCBOT
Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5 : 25f83bdf37338b00d45eeaba45dff603 SHA1 […]
Leer el resto de esta entrada »
Virus23f198dedf5168f03feac41d09a9f594c884f641, 25f83bdf37338b00d45eeaba45dff603, 2a4831b0c65a0559e48f79ea4b364766b59831e3, 635f691ef64a8e2c2e7dc2a41c53f969, BackDoor-EXI.gen.h, Backdoor.Win32.Gbot.pz, bbcb6685a771c86b33047686a9631f2203779a61, CONHOST.EXE, CSRSS.EXE, DWM.EXE, e34604ccb20e70bc968aa354db6fad86, ELITRIIP, Win32/Cycbot.B, Win32/Kryptik.JUL
Siguenos
en facebook