Publicado el 29 mayo 2013 ¬ 17:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE COMROKI descargado por el SOUNDER
Una nueva variante del Comroki pasa a ser controlada especificamente a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece el siguiente informe SHA256: 268cecf7c9c8ce2dbf387d6eb1899e6d8548ec21b1a322864a8e0bd92365a22a SHA1: a2b1bd85600974416e6e2d203306cc3623b9f000 MD5: b4d94687afd589c5be9bac0be341c5d7 Tamaño: 117.2 KB ( 119999 bytes ) Nombre: csrss.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 8 / 47 Fecha de análisis: 2013-05-29 15:37:43 UTC […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2011 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de BACKDOOR CYCBOT
Una nueva variante de este backdoor CYCBOT se instala en tres ficheros que se ubican en diferentes carpetas, y que son lanzados por diferentes claves: DWM.EXE, CONHOST.EXE Y CSRSS.EXE Lo pasamos a controlar a partir del ELITRIIP 7.60 de hoy Modifica el proxy, lo cual tambien es detectado por el ELITRIIP, y si se quiere […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 9:26 amh.mscComentarios desactivados en Nueva variante de CYCBOT pasada a controlar con ELITRIIP >7.54
Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]
Leer el resto de esta entrada »
Publicado el 20 julio 2011 ¬ 17:05 pmh.mscComentarios desactivados en Nuevas variantes del troyano CYCBOT, alguna poco detectada por los actuales AV (solo 10 de 43)
Mas variantes de CYCBOT nos han sido enviadas y pasamos a controlarlas a partir del ELITRIIP 7.53 de hoyLos preanalisis con virustotal de ellas ofrecen los siguientes informes:File name: CSRSS.EXE.Muestra EliTriIP v7.52 Submission date: 2011-07-20 14:46:53 (UTC) Current status: finished Result: 19 /43 (44.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Virus33aa205045aaf4438a7987d002d3866a, 6c252d73ec0819525969be9dd594e83b, BackDoor-EXI.gen.k, CONHOST.EXE, CSRSS.EXE, CYCBOT, d7c9c831f9bce0aa2b5f44c25d1add4862a48000, d9ee33c3a28968849bfa9d35ba2dfb25a54927a0, DWM.EXE, e1cfe5830046c1f9d56859ba86cd5f8b, ELITRIIP, f94541ff13ffb0b51dfd568fe7e44cd51c0a7f10, Trojan.Win32.Generic, Win32/Cycbot.AH.Gen, Win32/Cycbot.B, Win32/Kryptik.QNO
Publicado el 19 julio 2011 ¬ 13:26 pmh.mscComentarios desactivados en Dos ficheros integrantes del mismo WIN32.CYCBOT
Pedidas dos muestras para analizar de estos ficheros: csrss.exe.Muestra EliMover v1.4 dwm.exe .Muestra EliMover v1.4 Pasamos a controlarlos a partir del ELITRIIP 7.52 de hoy Han resultado ser lo mismo pero diferentes: File name: csrss.exe.Muestra EliMover v1.4 Submission date: 2011-07-19 10:51:38 (UTC) Current status: finished Result: 18 /43 (41.9%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus4c138ecc53ea2cd2eea7f26556daef80, 7ecaf4e62de35acf8929ffeaf95c50ed3e21cd7b, 822491f3317192ba908c06bd7b2f81e3eb58d9eb, 91189da5291a9c4d655083d8c80af74f, BackDoor-EXI.gen.k, CSRSS.EXE, DWM.EXE, ELITRIIP, Trojan.Win32.Generic, Win32/Cycbot.AH.Gen, Win32/Cycbot.B
Publicado el 23 mayo 2011 ¬ 17:49 pmh.mscComentarios desactivados en NUEVO TROYANO VB.ZAX OCULTO EN APARENTE DESCOMPRESOR RAR
Otra obra de ingenieria social, preparada para engañar a los usuarios, la de este CSRSS.EXE, que aparte de usar un nombre de un fichero del sistema operativo, en su descripcion aparenta ser un descompresosr WINRAR: product……: WinRAR description..: WinRAR archiver Aun lo detectan pocos antivirus (9 de 42) y pasa a ser controlado a partir […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2011 ¬ 16:58 pmh.mscComentarios desactivados en Variante de CYCBOT en fichero CSRSS.EXE, que implementa proxy
Una nueva variante del CYCBOT (son 4 las que hemos recibido en los ultimos días)pasamos a controlarla con el ELITRIIP de hoy, 7.42 File name: CSRSS.EXE.Muestra EliTriIP v7.40 Submission date: 2011-05-02 14:38:11 (UTC) Current status: finished Result: 19 /41 (46.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2011 ¬ 18:16 pmh.mscComentarios desactivados en Nueva variante de malware de la familia de los Banker
Una nueva variante de los peligroso cazapasswords bancarios conocidos como BANKERS, pasa a ser controlada a partir del ELISTARA 22.72 de hoy File name: csrss.exe Submission date: 2011-03-01 17:09:13 (UTC) Current status: queued queued analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 17 febrero 2011 ¬ 17:57 pmh.mscComentarios desactivados en Nuevo troyano DOWNLOADER CSRSS , apenas detectado actualmente por los AV :
Procedemos a controlar nueva variante de troyano incipiente (solo 3 AV lo conocen actualmente) a partir del EÑLISTARA 22.63 de hoy. File name: csrss.exe Submission date: 2011-02-17 16:05:28 (UTC) Result: 3/ 43 (7.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.14.02 2011.02.14 – AntiVir 7.11.3.127 2011.02.17 – […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 15:30 pmh.mscComentarios desactivados en VARIANTES DE BACKDOOR CYCBOT
Tres diferentes muestras de este troyano nos han sido enviadas y tras preanalizarlas con VirusTotal, las pasamos a controlar a partir del ELITRIIP 7.16 de hoy Anexamos los distintos nombres y MD5 de cada una de las variantes: File name: CONHOST.EXE.Backdoor CYCBOT-ET Submission date: 2011-01-19 14:25:06 (UTC) Result: 21/ 43 (48.8%) MD5 : 25f83bdf37338b00d45eeaba45dff603 SHA1 […]
Leer el resto de esta entrada »
Virus23f198dedf5168f03feac41d09a9f594c884f641, 25f83bdf37338b00d45eeaba45dff603, 2a4831b0c65a0559e48f79ea4b364766b59831e3, 635f691ef64a8e2c2e7dc2a41c53f969, BackDoor-EXI.gen.h, Backdoor.Win32.Gbot.pz, bbcb6685a771c86b33047686a9631f2203779a61, CONHOST.EXE, CSRSS.EXE, DWM.EXE, e34604ccb20e70bc968aa354db6fad86, ELITRIIP, Win32/Cycbot.B, Win32/Kryptik.JUL