Entradas con la etiqueta ‘Backdoor.IRCBot’

NUEVA VARIANTE DE WORM DORKBOT CAZADA POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.50 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 bbcb1f774f1b4bfb963be0542020ce74 SHA1 fb450ebc5092a384360466944354ac254c41bc40 File size 502.1 KB ( 514191 bytes ) SHA256: e190cbf2e855698c213c8579580617728d316f523c93e78c0727b2c1f2d491a4 File name: HPXYXF.EXE.Muestra EliStartPage v32.49 Detection ratio: 41 / 57 Analysis date: 2015-06-15 08:56:35 UTC […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia)

NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA, y aun poco detectado por los actuales AV (SOLO 8 DE 47)   Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.18 de hoy Esta muestra resulta ser dropper de dicho rootkit, generando otras variantes que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA, y aun poco detectado por los actuales AV (SOLO 8 DE 47)

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.18 de hoy Esta muestra resulta ser dropper de dicho rootkit, generando otras variantes que tambien controlamos con el mismo ELISTARA SHA256: e441f96490128fdbef54f2d0e068705ff2374ad1cb650ad16b368d6dd4ce6eca SHA1: 2674d4862316b4cd9076f1aaea9db89b605ad626 MD5: 7adb5dd65afdfc5b33a08203fe280927 Tamaño: 157.6 KB ( 161392 bytes ) Nombre: ETUMUQ.EXE.Muestra EliStartPage v28.17 Tipo: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE GLUPTEBA

Otra variante de esta familia pasa a ser controlada a partir del ELISTARA 28.08 de hoy El preanalisis de viristotal ofrece este informe: SHA256: 9aa9d592f94c75073b1d82df767593ce7a09d76d0fd94b81b0dc023c94d931be SHA1: 7c18973bb36fafede611e4fdab459d1e9b226224 MD5: c321ea27b1009a84a9f90a479c2536cd Tamaño: 36.8 KB ( 37642 bytes ) Nombre: 20130709.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 19 / 46 Fecha de análisis: 2013-07-10 06:40:59 UTC ( hace […]

Leer el resto de esta entrada »

Nueva variante de DOwnloader GLUPTEBA

Otra variante de esta familia, pasa a ser controlado a partir del ELISTARA 28.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: d831356fd33bece112c8f4417329b6e3db95b4f7b59dfe9d6de867bd6485b856 SHA1: 9057000a4817a0ff9c6a52399e249e2903ba9fd5 MD5: a4348c61c28acb3b4ec6aa9a95425c8a Tamaño: 33.0 KB ( 33792 bytes ) Nombre: GUPDATE.EXE Tipo: Win32 EXE Detecciones: 16 / 47 Fecha de análisis: 2013-07-04 12:12:20 UTC ( hace 2 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE GLUPTEBA tambien descargado por el downloaderSOUNDER

Otra variante del GLUPTEBA que se ha descargado al ejecutar un SOUNDER, pasa a ser controlado a partir del ELISTARA 28.01 de hoy El preanalisis de viristotal ofrece este informe:   SHA256: 155bfdfd198a2e2101bee9cc1d443e52b82c0ad79af2b1a6ebb74fe2f401c0b9 SHA1: 951be53aa49c54f4ef2e6f7964adb5f63b382ea5 MD5: 8622fc316afae15ecbaf1d95b8b68f07 Tamaño: 33.0 KB ( 33792 bytes ) Nombre: gupdate.exe Tipo: Win32 EXE Detecciones: 12 / 44 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE GLUPTEBA DESCARGADO POR EL DOWNLOADER SOUNDER

Una nueva variante descargada por el Sounder, pasa a ser controlada a partir del ELISTARA 27.72 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 6dbc26359b9867ff37c7dd4e47668314f2e880b1b976ba710d89cf627e212299 SHA1: 98d907e2581c53395cb078338cea8b8cd81e0f45 MD5: e2311db66957190d9bd4f44bdab9acd3 Tamaño: 36.8 KB ( 37663 bytes ) Nombre: 1347263058.exe Tipo: Win32 EXE Detecciones: 17 / 47 Fecha de análisis: 2013-05-22 13:44:53 UTC […]

Leer el resto de esta entrada »