Publicado el 16 abril 2013 ¬ 16:00 pmh.mscComentarios desactivados en Nueva variante de DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 27.48 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: e9c444063cc5d4df36e3545f99268745e6dcdacf104b7fe3d5ae2154ae33712e SHA1: 4cb20f072c83013f52d5a772d9915eb83a0b68ac MD5: 5a9f72a98f47784391b50250a396f685 Tamaño: 356.0 KB ( 364544 bytes ) Nombre: RHUQUH.EXE.Muestra EliStartPage v27.41 Tipo: Win32 EXE Detecciones: 8 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2013 ¬ 11:32 amh.mscComentarios desactivados en Nueva variante de DORKBOT cazado por la heuristica del ELISTARA, aun poco controlado por los actuales AV (solo 5 de 46)
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir de la version 27.35 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: f8dfc6a535f0fe117b9668bb48bd16e685129b03ca9cdd5f042e87e4d121eedf SHA1: 9286adf89b64163ca27c677f05bef9f7b3cf8aee MD5: 27034dc5534302eeb4a48f071f98248a Tamaño: 424.0 KB ( 434176 bytes ) Nombre: JCHGHP.EXE.Muestra EliStartPage v27.33 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 5 / 46 Fecha de […]
Leer el resto de esta entrada »
Publicado el 9 septiembre 2011 ¬ 11:20 amh.mscComentarios desactivados en Otro Rootkit DORKBOT cazado por la heuristica del ELISTARA
Siguen llegando a diario nuevos DORKBOT detectados por la heuristica del ELISTARA, y pasados a controlar especificamente una vez analizadas las muestras que se piden al respecto. En esta ocasión se controla a partir del ELUSTARA de hoy, 23.84 Los AV no lo detectan si está en memoria, e incluso muy pocos (10 de 44) […]
Leer el resto de esta entrada »