La nueva gama de los PROXI-EXI, derivados del backdoor CYCBOT, lo componen básicamente tres ficheros, dos de ellos de nombre y ubicación variable, y otro de nombre fijo LVVM.EXE y que si no se eliminan los tres, los restantes regeneran de nuevo el malware. Con el ELISTARA 24.37 pasamos a controlar esta nueva variante Los […]
Leer el resto de esta entrada »A partir del ELISTARA 24.37 de hoy, pasamos a controlar esta nueva variante de PROXY-EXI que se caracteriza por desviar al usuario de los enlaces ofrecido por GOOGLE y llevarlo a otras webs en su lugar. El preanalisis de VirusTotal ofrece el siguiente informe: File name: AFHOST.EXE.Muestra EliStartPage v24.35 Submission date: 2011-11-29 10:30:40 (UTC) Result: […]
Leer el resto de esta entrada »Una nueva muestra pedida por el ELISTARA ha ser una variante de DORKBOT que pasamos a controlar especificamente a partir del ELISTARA 24.29 de hoy El preanalisis con VirusTotal ofrece el siguiente informe: File name: ACTSTS.EXE.Muestra EliStartPage v24.27 Submission date: 2011-11-17 09:21:49 (UTC) Current status: queued (#6) queued analysing finished Result: 18/ 42 (42.9%) VT […]
Leer el resto de esta entrada »
Siguenos
en facebook