La heuristica del ELITRIIP ha cazado estos dos ficheros con malware, que han resultado ser de la familia Backdoor CYCBOT. A partir del ELITRIIP 7.62 de hoy pasamos a controlar esta variante Al estar saturados los analizadores habituales, hemos utilizado el de Jotti’s que nos ha ofrecido, sobre 20 AV actuales, estos informes: Nombre del […]

Una nueva variante de este backdoor CYCBOT se instala en tres ficheros que se ubican en diferentes carpetas, y que son lanzados por diferentes claves:  DWM.EXE, CONHOST.EXE Y CSRSS.EXE Lo pasamos a controlar a partir del ELITRIIP 7.60 de hoy Modifica el proxy,  lo cual tambien es detectado por el ELITRIIP, y si se quiere […]

Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]

Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Una nueva variante del CYCBOT (son 4 diferentes las que hemos recibido en los ultimos días) pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CONHOST.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:39:17 (UTC) Current status: finished Result: 24 /41 (58.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Dos ficheros enviados por el mismo usuario, como muestras pedidas por el ELITRIIP pasan a ser controladas como Backdoor CYCBOT a partir del ELITRIIP 7.39 de hoy La primera muestra es: File name: CONHOST.EXE.Muestra EliTriIP v7.38 Submission date: 2011-04-11 11:01:36 (UTC) Current status: finished Result: 11 /41 (26.8%) VT Community not reviewed Safety score: – […]

Recibidas dos muestras cazadas por la heuristica del ELITRIIP, pasamos a implementar su control y eliminacion en la proxima version del ELTRIIP 7.35 de hoy File name: CONHOST.EXE.Muestra EliTriIP v7.34 Submission date: 2011-03-22 12:09:39 (UTC) Current status: finished Result: 15 /39 (38.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Una nueva variante aun poco controlada (por solo 12 de 41AV) del CYCBOT pasa a ser controlada especificamente a partir de la version del ELITRIIP 7.31 de hoy: File name: CONHOST.EXE.Muestra EliTriIP v7.29 Submission date: 2011-02-17 11:59:06 (UTC) Current status: queued queued analysing finished Result: 12/ 41 (29.3%) VT Community not reviewed Safety score: – […]

Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5   : 25f83bdf37338b00d45eeaba45dff603 SHA1  […]