Otra muestra recibida, segun informacion obtEnida del log del SPROCES, pasa a ser controlada a partir del ELISTARA 26.26 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 67f521a7a4ff6eb20b28a07d651ea454404c8ebfecb5a7fd4237e0628ecb06f0 SHA1: b385fba46169ab96a0f2fdad62449ed89ead74df MD5: 5bdcd346f40390d535a8328c28a34fa0 Tamaño: 304.1 KB ( 311430 bytes ) Nombre: iwopm.vir Tipo: Win32 EXE Detecciones: 7 / 43 Fecha de análisis: 2012-10-03 14:58:21 UTC […]

Una nueva muestra de este malware, que produce doble acento, y es de dificil deteccion dado que cambia en cada variante el valor de la clave, el nombre de la carpeta donde se instala, el nombre del fichero y el codigo del mismo, por lo que requerimos del SPROCES para analizar el log e identificarlo, […]

A partir de la version 25.76 del ELISTARA d se controlará esta nueva variante de ZBOT El preanalisis de virustotal ofrece este informe: SHA256: c32a1eda405f5c78964808e51a000933565f2f74c9bba3f9f89d23f0d14380b9 SHA1: 763020ff0ae0ae0b3da617ad97b365294480c278 MD5: e0fb7d5a09c46348df9681e74d0ea1ff Tamaño: 159.0 KB ( 162816 bytes ) Nombre: vaet.exe Tipo: Win32 EXE Detecciones: 11 / 42 Fecha de análisis: 2012-06-25 16:34:07 UTC ( hace 0 minutos […]

A pesar de que el viernes ningun AV detectaba nada, persistimos en la duda dada la doble extension de dicho fichero, y teniendo el usuario el problema de doble acento (tipico de RootKit ZBOT), hemos procedido a su monitorizacion, viendo que se trata de un ROOTKIT de sistema, esto es, casi imposible de detectar cuando […]