Posted in 23 febrero 2017 ¬ 11:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Recibida muestra de malware pedida por el ELISTARA, pasamos a controlarla como CUTWAIL BF a partir del ELISTARA 36.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 ff6e2356def2cf9cd478d006ea23be3e SHA1 77f13fb08ef7eea49c08aad338e823aba03e9100 File size 156.5 KB ( 160258 bytes ) SHA256: 2d19f54d5cb536b01705e7513996d3e85f231ff6703b0950032ed5f6b8c51fb9 File name: SYSHOST.EXE.Muestra EliStartPage v36.28 Detection ratio: 51 / 59 Analysis date: […]
Read the rest of this entry »
Posted in 9 noviembre 2016 ¬ 17:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR KIRTS QUE ACTUA DE MULTIDOWNLOADER
Ya son varios los malwares que descargan las variantes del KIRTS, desde el ransomware CERBER, el malware GALLOE, el BOAXE (alias MIUDEF) y recientemente el CUTWAIL BD, por lo que es de temer una infección con dicho malware dadas las consecuencias de descargas de malwares que lleva consigo. Ahora hemos recibido una variante que nos […]
Read the rest of this entry »
Posted in 2 septiembre 2016 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL APARCADO GRACIAS AL ELISTARA
Una nueva variante de este temible Rootkit, que se protege con un driver oculto dentro de la carpeta drivers, pasa a ser controlado a partir del ELISTARA 35.13 de hoy De todas maneras, el actual ELISTARA ya puede detectar y eliminar dicha protección y acceder al CUTWAIL para dejarlo fuera de circulación. El preanalisis de […]
Read the rest of this entry »
Posted in 1 febrero 2016 ¬ 12:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE SPYZBOT INSTALADA POR UN CUTWAIL
A partir de haber monitorizado una infeccion de Cutwail, nos ha dejado este troyano instalado El preanalisis de virustotal ofrece el siguiente informe: MD5 d318a5e15a047bc3995df2a20fd5361f SHA1 717b51ca7d3a69b77259b0bfab11e79f12e0ba9b Tamaño del fichero 122.0 KB ( 124928 bytes ) SHA256: 9e84ff28273e2ee00bf2b30498dd222623f876dac881af225916df7c1e6a653d Nombre: svchost.exe Detecciones: 21 / 54 Fecha de análisis: 2016-02-01 11:02:40 UTC ( hace 3 minutos ) […]
Read the rest of this entry »
Posted in 1 febrero 2016 ¬ 11:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL INSTALADO POR UN DOWNLOADER SOUNDER
Un rootkit de los que se ocultan protegiendose por una DLL, pasa a ser controlado especificamente a partir del ELISTARA 33.85 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8c3c3db06b85db77ac684547f9e6704c SHA1 626907bbd0417fa4b5be037d8d063332a498c001 Tamaño del fichero 191.8 KB ( 196352 bytes ) SHA256: 757f2c62637765cbc8c7b9f5f63ed4ab00f34485f516a66b2a81b4edfb731920 Nombre: nuocebipcotn.exe Detecciones: 31 / 55 Fecha de análisis: […]
Read the rest of this entry »
Posted in 19 enero 2016 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADO POR LA HEURISTICA DEL ELISTARA
Una nueva variante de este rootkit que requiere tratamientos especiales (desistalar primero una DLL oculta que instala en la carpeta de drivers) pasa a ser controlada especificamente a p’artir de la version 33.76 del ELISTARA de hoy El preanalisis de viristotal ofrece el siguyente informe: MD5 04b62e8d2891afdcfa91eb5e446ae0d8 SHA1 2eb4026f796621255fc3ce67c0bf4c500b01acf8 Tamaño del fichero 160.5 KB ( […]
Read the rest of this entry »
Posted in 13 octubre 2015 ¬ 17:23 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 33.12 de hoy pasamos a controlar esta nueva variante de CUTWAIL El preanalisis de virustotal ofrece el siguiente informe: MD5 4bc2b4c8a582983d71bd1767f6956259 SHA1 b545fad8dc9a2a3c0a35f1b87f56f3d513b58051 File size 282.0 KB ( 288768 bytes ) File name: SYSHOST.EXE.Muestra EliStartPage v33.11 Detection ratio: 23 / 56 Analysis date: 2015-10-13 15:13:31 UTC ( 2 minutes ago ) 0 […]
Read the rest of this entry »
Posted in 24 abril 2014 ¬ 11:52 amh.mscComentarios desactivados en DRIVER PROTECTOR DE SPYZBOT-Z QUE LLEGA EN MAIL MASIVO RUSO
A partir de ELISTARA 29.84 pasamos a controlar este driver protector, que trabaja al estilo de los del Cutwail, impidiendo ver y eliminar a su protegido De momento vemos conocemos estos drivers iguales con diferente nombre: 23c8b3af7e28e14d.sys 1876fa0672d6a21c.sys 19c4e0c.sys 13da0.sys.dr 2e3e5f53889e9dfe.sys 65742d1bbfd501ee.sys 121ea.sys.dr 740d6ffdce6da20e.sys ed190fbc477873bc.sys 12834.sys.dr El preanalisis de virustotal ofrece este informe: MD5 […]
Read the rest of this entry »
Virus0c5ffe9d6aa399fbe82cd7b1775e23d7, 27efa819b645897fb4c1707a598ce4f9a6612dc6, 65742d1bbfd501ee.sys, Cutwail, elistara, Hacktool.Rootkit, Hider.YTT, RDN/Generic.dx!dbf, Rootkit-gen, Rootkit.Win32.Necurs.iy, TR/Spy.ZBot.lotp.4, Trojan.Necurs.DRV, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A
Posted in 29 mayo 2013 ¬ 10:16 amh.mscComentarios desactivados en NUEVA VARIANTE DEL ROOTKIT CUTWAIL descargado por un Fake Write
Otra variante de la conocida familia del CUTWAIL, pasa a ser controlada especificamente a partir del ELISTARA 27.77 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e0e32c9ee831b4daae10ebe5ba12669be902e519f8bb3f4ac77d9011a95cca07 SHA1: 2c235a08d1a664bf0d7375e77afb355a8697f0c3 MD5: 397cf2757fcfe98ddba2d339afab2205 Tamaño: 38.5 KB ( 39424 bytes ) Nombre: cecatkeatiki.exe Tipo: Win32 EXE Detecciones: 15 / 47 Fecha de análisis: 2013-05-29 08:10:12 UTC […]
Read the rest of this entry »
Virus2c235a08d1a664bf0d7375e77afb355a8697f0c3, 397cf2757fcfe98ddba2d339afab2205, Artemis!397CF2757FCF, Backdoor.Win32.Pushdo.qfs, cecatkeatiki.exe, Cutwail, Dropper.Gen, elistara, Rootkit, TR/Dropper.Gen, Win32/Kryptik.BCEJ
Posted in 5 diciembre 2012 ¬ 11:43 amh.mscComentarios desactivados en Nueva asignacion al troyano que ayer detectabamos como PWS FAREIT, que hoy pasamos a incluirlo en la familia del DOWNLOADER TEPFER, y comentarios al respecto.
Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados […]
Read the rest of this entry »
NoticiasCutwail, ELIPALEVO, ELISIREF, elistara, ELIVBNA, PALEVO, PWS FAREIT, SIREFEF, Spy ZBOT, TEPFER, VBNA
Posted in 26 septiembre 2012 ¬ 14:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL
Una nuevavariante de CUTWAIL pasa a ser controlada a partir del ELISTARA 26.21 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: dd3c5f4d84a338707072fe046b43a6aac9e856befbc273c09d768afc6185e939 SHA1: b8213fbe40bb3e57fd0a8dd586a705f8cba4c4b8 MD5: 8cc951f7b05adc15423399e19692f7a9 Tamaño: 26.0 KB ( 26624 bytes ) Nombre: rr2qv142ag.exe.Muestra EliMover v1.4 Tipo: Win32 EXE Detecciones: 37 / 43 Fecha de análisis: 2012-09-26 12:43:33 UTC ( hace […]
Read the rest of this entry »
Posted in 28 marzo 2012 ¬ 17:43 pmh.mscComentarios desactivados en Desde ahora, el CUTWAIL ya es eliminado por el ELISTARA automáticamente
Siempre chocábamos con que el Cutwail ofrecía resistencia a la eliminación debido a un driver .SYS existente en la carpeta %SYSTEM%\DRIVERS, el cual había de ser eliminado manualmente al no poder hacerse desde windows, ni poder entrar en dicho fichero para analizarlo, ni poder moverlo, ni renombrarlo, ni eliminarlo, y con él presente, el CUTWAIL […]
Read the rest of this entry »