Entradas con la etiqueta ‘DOFOIL’

NUEVA VARIANTE DE DDoS.Dofoil que pasamos a controlar

A partir del ELISTARA 38.57 de hoy, pasamos a controlar esta nueva variante de DDoS.Dofoil Tras ejecutarlo, queda residente y detiene procesos que alteran el funcionamiento del sistema. (el Administrador de Tareas y el Editor del Registro) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.57 que lo detecta y elimina, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DDoS DOFOIL QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.20 de hoy pasamos a controlar esta nueva variante de DDoS.DOFOIL QHV El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.20 que lo detecta y elimina, estará disponible en nuestra web a partir del 10/1 prox saludos ms, 9/1/2018

Leer el resto de esta entrada »

NUEVA VARIANTE DE DDoS.DOFOIL que pasamos a controlar

A partir del ELISTARA 38.03 pasamos a controlar esta nueva variante de DDoS.DOFOIL El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 13-12 prox saludos ms, 12-12-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE DDoS DOFOIL QUE PASAMOS A CONTROLAR

A partir del ELISTARA 37.85 de hoy, pasamos a controlar esta nueva variante de malware Queda residente. Queda como proceso activo un SVCHOST.EXE, NOTEPAD.EXE o EXPLORER.EXE según variante Detiene procesos (el Administrador de Tareas y el Editor del Registro) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión 37.85 del ELISTARA que lo detecta […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DDoS DOFOIL QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 37.52 de hoy, pasamos a controlar esta nueva variante de malware   El preanalisis de virustotal ofrece el siguiente informe   Dicha versión del ELISTARA 37.52 que lo detecta y elimina,e stará disponible en nuestra web a partir del 20-9 prox saludos ms, 19-9-2017

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE LISEC, descargados por un DDoS DOFOIL

Tras la infección de un DDoS.Dofoil.QHV, se escargan y ejecutan varios ficheros (unos 10) de esta malware LISEC, ya conocido de otras variantes que hacen lo propio. En este caso los 10 LISEC descargados tienen estos MD5: “B32931E847EC1AEBFA3455DB65934926” -> lisecewwevw.exe 122880 “10FA2FF7091C9760B79C664561DA3239” -> lisecosys.exe 126976 “DD4D2EFC6E41ACE3098FFCE665240A88” -> lisecosys32.exe 122880 “764C64EADFB25E6048FBFB11656358D0” -> lja7shayne4.exe 126976 “50555660E6162437ABF7CDBDADAA6E6D” -> […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DDoS DOFOIL

A partir del ELISTARA 36.98 de hoy, pasamos a controlar esta nuneva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 50d4b45b433dd8044852dedfe9c98cb0 SHA1 33c9b84b43f27651c16819cecd492961e5ff6ee6 Tamaño del fichero 167.3 KB ( 171298 bytes ) SHA256: 5e5298dd8e0e6a01915a1ab88188b6539eade1713988b4acda7d205f0bc40265 Nombre: ctahuvfd(106).exe Detecciones: 39 / 62 Fecha de análisis: 2017-06-06 13:15:51 UTC ( hace 5 minutos ) […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DDOS DOFOIL CON ROOTKIT QUE NO DEJA NI VERLO

Esta nueva variante de DDOS DOFOIL, generalmente instalada por un downware, no permite ni verlo mientras está en uso. Tiene Técnicas RootKit (al rato oculta Proceso, Carpeta, Fichero y Clave). Se descarga e instala otros Malwares como Cutwail.BE, Trojan.Comroki, etc) Procede arrancar en MODO SEGURO para poder detectarlo y eliminarlo El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DDoS DOFOIL, alias WISDOMEYES RECIBIDO ANEXADO A UN EMAIL

A partir de la versión 36.44 del ELISTARA de hoy pasamos a controlar esta nueva variante de malware. El mail en el que llega es muy escueto, a saber: MAIL MALICIOSO ______________ Asunto: structure 77343 De: “Leroy Fowler” <Caleb@aol.com> Fecha: 15/03/2017 14:45 Para: <destinatario> Raining stair-rods (512) 906-7159 Lora del Rio anexado: menu-095883959345.RAR __________________ FIN […]

Leer el resto de esta entrada »

MAIL MASIVO QUE ADJUNTA FICHERO MALICIOSO DDoS DOFOIL

Se está recibiendo mail masivo con este texto: MAIL MASIVO MALICIOSO ______________________ Asunto: Thiarien 147225 De: “Carson Johnston” <Legiard@outlook.com> Fecha: 15/03/2017 7:40 Para: <destinatario> Win one for the Gipper (995) 284-3907 Osuna   anexado: data-3049573053.RAR ______________________ FIN MAIL MALICIOSO El preanalisis de virustotal ofrece el siguiente informe: MD5 ee50c0477be1977e34ec1f63f22fabfa SHA1 e13d892239a65eb9486aadfd301763974426a2f4 Tamaño del fichero 198.0 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DDoS DOFOIL QUE PASAMOS A CONTROLAR

A partir del ELISTARA 36-16 de hoy pasamos a controlar esta nueva variante de malware Tiene técnicas RootKit (oculta Proceso, Carpeta, Fichero y Clave) El preanalisis de virustotal ofrece el siguiente informe: MD5 994fc97fcc2e89534913c52c3a9d4708 SHA1 65b122348f541d68d6a1141bfd710087dd9ac303 Tamaño del fichero 144.0 KB ( 147456 bytes ) SHA256: 6b06fca22a2d5c192ac5f17ff32775dfff4940178a4bb031c5ebb134c12c8349 Nombre: ctahuvfd(53).exe Detecciones: 29 / 56 Fecha de […]

Leer el resto de esta entrada »

VARIANTE DE DDoS DOFOIL

A partir del ELISTARA 35.46 de hoy pasamos a controlar esta nueva variante de RootKit DDoS DOFOIL, aun  poco controlado por los actuales AV (solo 4 de 56) El preanalisis de virustotal ofrece el siguiente informe: MD5 c9ad90ba89b2722fa0bb19fbeb72b8d7 SHA1 48810c1157b721c40d492148c72c393d5b8f7a08 Mida del fitxer 159.5 KB ( 163328 bytes ) SHA256:  5210d42ed58653b51cd470017fd06ed0e7582ae6a9026abfa2ac7029297f3479 Nom del fitxer:  ctahuvfd(21).exe Relació […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies