Una nueva variante del Comroki pasa a ser controlada especificamente a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 268cecf7c9c8ce2dbf387d6eb1899e6d8548ec21b1a322864a8e0bd92365a22a SHA1: a2b1bd85600974416e6e2d203306cc3623b9f000 MD5: b4d94687afd589c5be9bac0be341c5d7 Tamaño: 117.2 KB ( 119999 bytes ) Nombre: csrss.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 47 Fecha de análisis: 2013-05-29 15:37:43 UTC […]

Una nueva variante de este backdoor CYCBOT se instala en tres ficheros que se ubican en diferentes carpetas, y que son lanzados por diferentes claves:  DWM.EXE, CONHOST.EXE Y CSRSS.EXE Lo pasamos a controlar a partir del ELITRIIP 7.60 de hoy Modifica el proxy,  lo cual tambien es detectado por el ELITRIIP, y si se quiere […]

Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]

Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]

Pedidas dos muestras para analizar de estos ficheros: csrss.exe.Muestra EliMover v1.4 dwm.exe .Muestra EliMover v1.4 Pasamos a controlarlos a partir del ELITRIIP 7.52 de hoy   Han resultado ser lo mismo pero diferentes: File name: csrss.exe.Muestra EliMover v1.4 Submission date: 2011-07-19 10:51:38 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: […]

Otra obra de ingenieria social, preparada para engañar a los usuarios, la de este CSRSS.EXE, que aparte de usar un nombre de un fichero del sistema operativo, en su descripcion aparenta ser un descompresosr WINRAR:  product……: WinRAR description..: WinRAR archiver Aun lo detectan pocos antivirus (9 de 42) y pasa a ser controlado a partir […]

Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CSRSS.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:38:11 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Una nueva variante de los peligroso cazapasswords bancarios conocidos como BANKERS, pasa a ser controlada a partir del ELISTARA 22.72 de hoy File name: csrss.exe Submission date: 2011-03-01 17:09:13 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]

Procedemos a controlar nueva variante de troyano incipiente (solo 3 AV lo conocen actualmente) a partir del EÑLISTARA 22.63 de hoy. File name: csrss.exe Submission date: 2011-02-17 16:05:28 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.127 2011.02.17 – […]

Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5   : 25f83bdf37338b00d45eeaba45dff603 SHA1  […]