Publicado el 7 enero 2014 ¬ 18:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Otra variante de este conocido rootkit, pasa a ser controlado a partir del ELISTARA 29.09 de hoy El preanalisis de viriustotal ofrece este informe: MD5 d876033a646c02645524ed4a6336daf2 SHA1 769b4732423b269530a986a21f9898aefa311b90 File size 164.0 KB ( 167936 bytes ) SHA256: c830e72c75d6e60291b26152d000dc626055618a43720dd7f9e2a0cb5cefa052 Nombre: e621ca05.exe Detecciones: 30 / 42 Fecha de análisis: 2014-01-07 16:45:25 UTC ( hace 1 minuto […]
Leer el resto de esta entrada »
Publicado el 29 julio 2013 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT (alias RUSKILL) cazada heuristicamente por el ELISTARA
Una nueva variante de este malware, que ya es controlada por la heuristica del ELISTARA, se instala con icono del SKYPE, : El preanalisis de virustotal ofrece este informe: SHA256: d635e5d396eb3137e0f26bcda1dc7b295754db898b256ac4a7fb0c3ae27babce SHA1: 601056908b919e3cd47ae69a228b59c3ac2a92cb MD5: 6a1f60c3d3756f99f0ff527148877726 Tamaño: 228.0 KB ( 233472 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 16 / 30 Fecha […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2013 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a estar controlada a partir del ELISTARA 27.74 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 4536620c2a4ee0df94c16d8086e0d670706826fe987f93e1ec0ca3dd43f48e67 SHA1: f87889be8ef0c84ef6efe3981843d049500d915c MD5: ac4abe35f05fa93ea4a20e426a11dde3 Tamaño: 168.0 KB ( 172032 bytes ) Nombre: e621ca05.exe.Muestra EliStartPage v27.57 Tipo: Win32 EXE Detecciones: 11 / 47 Fecha de análisis: 2013-05-24 08:51:18 UTC […]
Leer el resto de esta entrada »
Virusac4abe35f05fa93ea4a20e426a11dde3, Artemis!AC4ABE35F05F, BackDoor.Generic17.IWF, Backdoor.Win32.Ruskill.uxx, e621ca05.exe, elistara, f87889be8ef0c84ef6efe3981843d049500d915c, Malware-gen, RDN/Generic, Trj/Genetic.gen, Win32/Dorkbot.B
Publicado el 15 abril 2013 ¬ 18:24 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT aun muy poco controlado por los actuales AV (solo 2 de 47)
A raiz de ejecutar un downloader ya controlado, nos ha descargado este DORKBOT que pasamos a controlar a partir del ELISTARA 27.47 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 123e00834a25c33c3cf1d6f1adc8588c8ee12880ec128570a63da873102432b4 SHA1: 4138e51e448a0a983008ecdad80fe250acc332ae MD5: ad380416a6ec720fe3a90b499a92fb86 Tamaño: 420.0 KB ( 430080 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 2 / 47 Fecha de […]
Leer el resto de esta entrada »
Publicado el 12 abril 2013 ¬ 10:24 amh.mscComentarios desactivados en Nueva variante de DORKBOT pasado a controlar con el ELISTARA de hoy
A partir del ELISTARA 27.46 pasamos a controlar especificamente esta nueva variante de Rootkit DORKBOT El preanalisis de virustotal ofrece el siguiente informe: SHA256: f51887226cbe888460d79e4e4da32c0a4bcd680af33086b641c3065c3f40d0e4 SHA1: 46cdbdfbea30668ca36fa3dd4a006030a4d77a60 MD5: 14193638f3c47e0aa0ae4b9272e83fac Tamaño: 140.0 KB ( 143360 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 34 / 46 Fecha de análisis: 2013-04-12 08:19:33 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus14193638f3c47e0aa0ae4b9272e83fac, 46cdbdfbea30668ca36fa3dd4a006030a4d77a60, BackDoor!gg, Backdoor.ngrBot, Backdoor.Win32.Ruskill.rjf, Dropper.Generic7.CDCB, e621ca05.exe, elistara, Heuristic.BehavesLike.Win32.Downloader.H, Malware-gen, Trj/OCJ.D, W32.IRCBot.NG, Win32/Injector.ADTC
Publicado el 18 diciembre 2012 ¬ 10:39 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT
Una nueva variante de este conocido DORKBOT, que afecta especialmente a los pendrives, pasa a ser controlado a partir del ELISTARA 26.75 de hoy El preanalisisd e virustotal ofrece el siguiente informe: SHA256: 5b453afffdf9bbd49c9c82d2c136b750e22db008dbba55610dd99aa6cfd2507c SHA1: 3d94af25da5782aba047b37af86a30b88971a755 MD5: a52c6490eeef17fbdb3e3e5f9fdbc20f Tamaño: 156.0 KB ( 159744 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 23 / 45 Fecha […]
Leer el resto de esta entrada »
Publicado el 14 noviembre 2012 ¬ 12:16 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT aun poco controlada por los actuales AV (solo 9 de 44)
Una nueva variante de DORKBOT pasa a ser controlada a partir del ELISTARA 26.54 de hoy Es un infector de pendrives a los que oculta sus carpetas y crea un link con el nombre e icono de la carpeta, lanzando el malware. No crea AUTORUN.INF sino que su tecnica de progresion es la de ejecucion […]
Leer el resto de esta entrada »
Publicado el 30 agosto 2012 ¬ 12:35 pmh.mscComentarios desactivados en Nueva variante de DORKBOT
Recibida muestra de nueva variante de DORKBOT, se pasa a controlar a partir de ELISTARA 26.04 El preanalisis de virustotal ofrece el siguiemte informe: SHA256: 083564c9db51c288c21556601944e1b319945a1fbab477d7f83d789ff8672185 SHA1: 59882aad0cb3d3027a8d7162d4d8aa09dc3c5737 MD5: cfd356b6c76836cc66bd05e5ead4fefc Tamaño: 186.1 KB ( 190577 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 25 / 41 Fecha de análisis: 2012-08-30 10:27:42 UTC ( […]
Leer el resto de esta entrada »
Publicado el 19 abril 2012 ¬ 10:45 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT aun poco detectado por los AV actuales (solo 8 de 42)
A partir del ELISTARA 25.32 de hoy pasamos a contyrolar esta nueva variante de DORKBOT aun poco controlada por los AV actuales (solo 8 de 42) El preanalisis de Virustotal ofrece el siguiente informe SHA256: cb06a7304477146e9c9a30124137c94a4cf8b6b8576c14288cd973c9c3c525d1 SHA1: 16678a8c52fc617fd9347e7a1114f66362d5f01d MD5: ae44db549d1823db53bcfc16647ff369 Tamaño: 148.1 KB ( 151627 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 8 / […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2012 ¬ 17:48 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 25.03 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 544d0a63390bb378d955ed10509c585d631bdaeded36470d55b00a1efc0d723c SHA1: 0d6f5dc7cbc4335e9fd29189528dbae106847000 MD5: b38ab5a5fd1cadadeffc0311b58949c7 Tamaño: 160.5 KB ( 164352 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 16 / 43 Fecha de análisis: 2012-03-06 16:39:37 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2011 ¬ 9:40 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT, poco detectado aun sin estar en memoria (solo 13 de 42 AV)
Nueva variante de esta familia de RootKits que cuando estan en memoria no son visibles mas que por sus efectos en los pendrives, en los que oculta las carpetas existentes y crea links a las mismas cargando el malware. Controlado a partir del ELISTARA 24.28 de hoy El preanalisis con Virus Total, ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2011 ¬ 11:31 amh.mscComentarios desactivados en Variante de RootKit DORKBOT
Una nueva variante del RootKit que oculta las carpetas de los pendrives y los convierte en links maliciosos, pasa a ser controlada a partir del ELISTARA 24.23 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: e621ca05.exe Submission date: 2011-11-09 10:04:40 (UTC) Result: 32/ 43 (74.4%) VT Community not reviewed Safety score: […]
Leer el resto de esta entrada »