Publicado el 15 marzo 2012 ¬ 17:34 pmh.mscComentarios desactivados en Nueva variante de WALEDAC aun no detectado por los actuales AV
Controlado a partir de ELISTARA 25.10 EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 MD5: d41d8cd98f00b204e9800998ecf8427e Tamaño: 0 bytes ( 0 bytes ) Nombre: _EX-68.EXE.Muestra EliStartPage v25.09 Tipo: unknown Detecciones: 0 / 43 Fecha de análisis: 2012-03-15 16:28:01 UTC ( hace 1 minuto ) 380332 Antivirus Resultado Actualización AhnLab-V3 – 20120314 […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2012 ¬ 11:36 amh.mscComentarios desactivados en Nuevo CUTWAIL cazado por el ELISTARA por posible worm VBNA o CUTWAIL, todavía no detectado por los actuales AV
Estamos recibiendo detecciones de posible worm VBNA pedido por el ELISTARA, y analizada la muestra enviada, resulta ser un CUTWAIL, no detectado aun por ningun antivirus, como se ve en el informe del virustotal al respecto SHA256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 MD5: d41d8cd98f00b204e9800998ecf8427e Tamaño: 0 bytes ( 0 bytes ) Nombre: L10ZVLU59V.EXE.Muestra EliStartPage v24.87 Tipo: unknown […]
Leer el resto de esta entrada »
Publicado el 14 septiembre 2011 ¬ 9:52 amh.mscComentarios desactivados en RootKit DORKBOT controlado actualmente por solo 4 AV
La heurística del ElistarA ha cazado una nueva variante de DORKBOT solo detectado actualmente po 4 de 44 AV de los usados en VirusTotal. El preanalisis del mismo ofrece actualmente el siguiente informe: File name: KTICIM.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-14 09:26:07 (UTC) Current status: finished Result: 4 /44 (9.1%) VT Community not reviewed […]
Leer el resto de esta entrada »
Siguenos
en facebook