Entradas con la etiqueta ‘Downloader-CNO.a’

Nueva variante de RootKit DORKBOT

Otra variante de este prolifico RootKIT, que cuando está en memoria no se deja ver mas que por sus hecho, ocultar carpetas en los pendrives y colocar en su lugar accesos directos a ellas, lanzado el malware. Pasamos a controlar esta nueva variante a partir del ELISTARA 24.14 de hoy El preanalisis del VirusTotal nos […]

Leer el resto de esta entrada »

Nueva variante de DORKBOT

Otra muestra del RootKit que está de moda, el DORKBOT, que oculta las carpetas de los pendrives y deja un link a ellas cargando el malware , lo pasamos a controlar a partir del ELISTARA 23.90 El preanalisis del VirusTotal ofrece este informe: File name: 13a0ea84.exe Submission date: 2011-09-19 10:28:43 (UTC) Result: 29/ 44 (65.9%) […]

Leer el resto de esta entrada »

Nueva variante de DORKBOT aun muy poco detectada por los actuales AV (solo 6 de 43)

Otra muestra pedida del ELISTARA, que vemos corresponde a la familia de DORKBOT (aunque actualmente ningun AV lo detecte asi), pasamos a controlarla como tal a partir del ELISTARA 23.80 de hoy El preanalisis del VirusTotal ofrece el siguiente informe: File name: VVXGXB.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-05 09:30:42 (UTC) Current status: finished Result: 6/ […]

Leer el resto de esta entrada »

Nueva variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA que ha resultado ser variante del ROOTKIT DORKBOT, y pasada a controlar a partir del ELISTARA 23.80 de hoy El preanalisis con el VirusTotal ofrece el siguiente informe: File name: ZVXQXP.EXE.Muestra EliStartPage v23.79 Submission date: 2011-09-05 07:54:05 (UTC) Current status: finished Result: 18/ 43 (41.9%) VT Community malware Safety […]

Leer el resto de esta entrada »

Nueva variante de ROOTKIT DORKBOT muy poco detectado por los AV actuales (solo 8 de 44)

Una vez mas la heuristica del ELISTARA ha cazado una nueva variante de RootKit DORKBOT que pasamos a controlar a partir del ELISTARA 23.79 de hoy. AL SER ROOTKIT, ES IMPORTANTE ARRANCAR EN MODO SEGURO, o con un usuario no infectado, y lanzar el ELISTARA para eliminar todos los DORKBOT De todas formas, muchos AV […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies