Posted in 28 abril 2017 ¬ 12:21 pmh.mscComentarios desactivados en VARIANTE DEL CONFICKER QUE NOS LLEGA DE CHILE, LANZADO EN TAREA (job) QUE DETECTA Y ELIMINA EL ELISTARA Y EL FICHERO hnhmfk USADO LO CONTROLA EL ELITRIIP SI SE LE AÑADE UNA EXTENSION LOGICA (DLL, EXE, .VIR)
El tan conocido como antiguo CONFICKER aun colea por internet, y en este caso desde Chile nos llega un job que ya elimina el ELISTARA asi como el fichero que usa, que si se cambia la extension atipica por la de VIR por ejemplo, tambien lo controla el adecuado para dicho engendro, que como siempre […]
Read the rest of this entry »
Posted in 8 septiembre 2016 ¬ 15:41 pmh.mscComentarios desactivados en NUEVO BACKDOOR FARFLI CAZADO POR LA HEURISTICA DEL ELITRIIP
Una muestra pedida por el ELITRIIP y que nos llegó ayer, estuvo en monitorización hasta ahora, dado que teníamos nuestras dudas sobre si era un falso positivo, pero hoy al aumentar de 8 a 26 los antivirus que la detectan, pasamos a controlarla a partir del ELISTARA 35.17 de hoy empleando el nombre que utiliza […]
Read the rest of this entry »
Posted in 28 abril 2016 ¬ 17:10 pmh.mscComentarios desactivados en VARIANTES DE BRONTOK, IGUALES PERO CON DIFERENTE NOMBRE DE SISTEMA, QUE PASAMOS A CONTROLAR CON ELITRIIP
9 variantes de Brontok, iguales pero que utilizan diferentes nombres del sistema de windows, y que pueden haber afectado a pendrives (escanear tambien estos), pasan a ser controlados (mejor arrancando en modo seguro) a partir del ELITRIIP 8.01 de hoy Los hashes SHA1 correspondientes son los siguientes: «877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02» -> INETINFO.EXE.Muestra EliTriIP v8.00 45435 «877F9AE1DDD6643BC3AC53719F3FB86A7DAA1E02» -> […]
Read the rest of this entry »
Posted in 14 octubre 2015 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK QUE PASAMOS A CONTROLAR CON ELITRIIP 7.99 DE HOY
De esta familia que ya controlamos otras variantes, llega hoy por mail masivo una variante que ademas de propaga luego por pendrive. Lo pasamos a controlar a partir del ELITRIIP 7.99 de hoy Algunas caracteristicas sobresalientes de este malware son las siguientes: – Al hacer un Shell al DOS (CMD.EXE) provoca un reinicio del sistema. […]
Read the rest of this entry »
Posted in 30 junio 2015 ¬ 12:23 pmh.mscComentarios desactivados en AUN HAY ORDENADORES INFECTADOS CON EL CONFICKER, ALIAS KIDO
Recibimos hoy muestra pedida por el ELISTARA sobre variante del CONFICKER, que ya está controlado por el ELITRIIP, que lo detecta y elimina El preanalisis de virustotal ofrece el siguiente informe: MD5 9013a966ea22aa85f5ae581a34139f86 SHA1 4e57e418bbade51c91becd914ace56e8791635b6 File size 157.1 KB ( 160899 bytes ) SHA256: 7ebf14ad00bfd8bf6734b201592ef3fa65c10d64d0d6cf1c5d01996869403438 File name: 9013a966ea22aa85f5ae581a34139f86 Detection ratio: 53 / 56 Analysis date: […]
Read the rest of this entry »
Virus4e57e418bbade51c91becd914ace56e8791635b6, 9013a966ea22aa85f5ae581a34139f86, ELITRIIP, Net-Worm.Win32.Kido.kj, Rootkit-gen, TR/Dropper.A.31742, Trojan.Agent, Trojan.Click1.24250, W32.Downadup.B, W32/Conficker.worm, Win32/Conficker.AK, Win32/Conficker.B
Posted in 25 mayo 2015 ¬ 15:47 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK CAZADO POR LA HEURTSICA DEL ELISTARA Y CONTROLADA DESDE EL ELITRIIP 7.98
Un viejo conocido que se esconde con el nombre del SVCHOST.EXE e infecta pendrives ya está controlado por el actual ELITRIIP si bien el ELISTARA lo detecta heuristicamente y pide muestra para analizar. El preanalisis de virustotal ofrece el siguiente informe: MD5 e65b9179a1a18ca163baedc2be3f158a SHA1 f9714fb9bf72e71d0f5679c6b573aebe059f450d File size 44.4 KB ( 45508 bytes ) SHA256: 90ca9195fe4ccd981e3a916c0422802c84b66b43bf81e3d9c86cfb4045d7bee7 […]
Read the rest of this entry »
VirusBrontok-CE, e65b9179a1a18ca163baedc2be3f158a, ELITRIIP, f9714fb9bf72e71d0f5679c6b573aebe059f450d, Svchost.exe, Trojan.Dropper, Trojan.Win32.Genome.meyo, W32.Rontokbro@mm, W32/Brontok.N.worm, W32/Rontokbro.gen@MM, Win32/Brontok.CO, Win32/Brontok.Y@mm, Worm/Brontok.HW, WORM/Brontok.Y
Posted in 28 abril 2015 ¬ 11:51 amh.mscComentarios desactivados en RECIBIMOS MUESTRA PARA ANALIZAR DE UN ARCHIVO INFECTADO CON EL ANTIGUO CONFICKER (alias DOWNADUP Y KIDO)
Cuando ya llevabamos meses sin contacto con el tristemente famoso virus, nos llega esta muestra que pasamos a analizar, ofreciendo a continuacion el preanalisis del VIRUSTOTAL: MD5 595673fac780251f8083e688c7c381cd SHA1 5882b4047400b239e3fd04bb5059d71d319b70d9 File size 154.2 KB ( 157894 bytes ) SHA256: cc20c11c43c7e5c432f12f606a1ea12a0c016e01f47ad55944be1780dcde5661 File name: gqxyess.exe.vir Detection ratio: 51 / 56 Analysis date: 2015-04-28 09:42:01 UTC ( 2 […]
Read the rest of this entry »
Virus5882b4047400b239e3fd04bb5059d71d319b70d9, 595673fac780251f8083e688c7c381cd, ELITRIIP, gqxyess.exe, Rootkit-gen, Trj/WLT.A, Trojan.Win32.Genome.vgpo, W32.Downadup.B, W32/Conficker.worm, Win32/Conficker.AI, Win32/Conficker.B, WORM/Conficker.B.44, Worm/Downadup
Posted in 2 enero 2015 ¬ 12:53 pmh.mscComentarios desactivados en AUN PERSISTEN LAS INFECCIONES CON EL CONFICKER, aunque son cazadas por la mayoria de antivirus (53/56)
Una muestra pedida por el ELISTARA nos demuestra que aun hay ordenarores infectados con el conficker, que en su día tuvo una expansion muy considerable Ha sido una muestra pedida por el ELISTARA y ya controlada por el ELITRIIP, la que nos ha llegado para su analisis y por ella hemos visto que aun hay […]
Read the rest of this entry »
Virus908f7f11efb709acac525c03839dc9e5, Confi, ELITRIIP, ff10adcc36e537f4550aacef335fcc1bb0f88c8c, Net-Worm.Win32.Kido.ih, Trj/WLT.A, W32.Downadup.B, W32/Conficker.worm, Win32/Conficker.AD, Win32/Conficker.C, Worm.Conficker, Worm/Downadup, Worm/Downadup.1
Posted in 15 diciembre 2014 ¬ 13:06 pmh.mscComentarios desactivados en Otro fichero con malicia en su presentacion: Es un EXE con icono de carpeta, que se propaga a traves de pendrive y que pasamos a controlar con el ELITRIIP
Esta vez con el ELITRIIP dado que es de la familia de los Brontok, cuyas variantes las vamos controlando con dicha herramienta, pasamos a controlar esta nueva variante a partir de la version 7.98 de dicha utilidad ELITRIIP El preanalisis de virustotal ofrece el siguiente informe: MD5 ba92d154c3bb3335df6e6d5da41a3373 SHA1 d776d6c6b7f36ea75b478d9deac6c5318678dede Tamaño del fichero 41.7 KB […]
Read the rest of this entry »
Posted in 28 agosto 2014 ¬ 9:26 amh.mscComentarios desactivados en VARIANTE DE CONFICKER, YA CONTROLADA POR EL ACTUAL ELITRIIP, QUE NOS LLEGA DESDE ALMERIA
Hemos recibido otra muestra cazada por la heuristica del ELISTARA , esta vez correspondiente al Conficker y que ya está controlada especificamente por el actual ELITRIIP. El preanalisis de viristotal ofrece este informe: MD5 a56a92022b2c9e90440f4e70cfb8da99 SHA1 b2ac37d0c766f34ffe1d9e570d6bb4a67698ffc2 Tamaño del fichero 161.3 KB ( 165137 bytes ) SHA256: d58bb0164d1a5a553eb7c9693d7b0c28caaa4531c00372218cd00db6c0fb50be Nombre: JWGKVSQ.VMX.Muestra EliStartPage v30.44 Detecciones: 47 / […]
Read the rest of this entry »
Posted in 13 mayo 2014 ¬ 17:35 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BRONTOK, se propaga implantando ficheros malware con iconos de carpeta, en subdirectorios de pendrives (sin modificar el AUTORUN.INF)
A partir del ELITRIIP 7.96 de hoy, pasamos a controlar esta nueva variante de BRONTOK MD5 483fcf432217d71544246aa760d98cdc SHA1 591b0ec52ad2a306f1cf8af2fc04125642b1a00b Tamaño del fichero 41.7 KB ( 42687 bytes ) SHA256: 70d98b736c32160617e8e272c2f5b2c10c72789fe40e27ec16f94ffa09394cd7 Nombre: SEMPALONG.EXE.Muestra EliTriIP v7.95 Detecciones: 50 / 52 Fecha de análisis: 2014-05-13 10:14:32 UTC ( hace 5 horas, 12 minutos ) 4 40 Antivirus […]
Read the rest of this entry »
Virus483fcf432217d71544246aa760d98cdc, 591b0ec52ad2a306f1cf8af2fc04125642b1a00b, ELITRIIP, Email-Worm.Win32.Brontok.tb, I-Worm/Brontok.VI, Rontokbr-L, SEMPALONG.EXE, Trojan.Dropper, W32.Rontokbro.K@mm, W32/Brontok.GS.worm, W32/Rontokbro.gen@MM, Win32/Brontok.AQ, Win32/Brontok.BU@mm, Worm/Brontok.C
Posted in 16 abril 2014 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DEL BACKDOOR TIPICO NETBUS, que pasamos a controlar a partir del ELITRIIP 7.94 de hoy
Otra variante del popular NETBUS, que permite acceder a ordenadores infectados, aunque en este caso no se necesita ser hacker por las facilidades que ofrece, pasa a ser controlado a partir del ELITRIIP 7.94 de hoy, si bien puede ser considerada herramienta de utilidad, pero maliciosa, y por lo de que EL FIN NO JUSTIFICA […]
Read the rest of this entry »
Virus067a8e2d5ccfe6eeed1fedfa5d223107, BackDoor.Netbus, Backdoor.Netbus.cli, Backdoor.Win32.Valvoline, ELITRIIP, fa60dbc10d96ea390e5679deb360ced14ed8a9d6, NetBus-AO, NetBus.cli, NetBus.exe, TR/NetBus, Trj/Netbus.G, Trojan.Netbus, Win32/Netbus.1_70, Win32/NetBus.1_70.Client