Publicado el 16 abril 2012 ¬ 17:25 pmh.mscComentarios desactivados en Nueva muestra de Backdoor LOLBOT cazada por la heuristica del ELITRIIP
Una nueva muestra pedida por el ELITRIIP pasa a ser controlada a partir del ELITRIIP 7.79 de hoy El preanalisis de virustotal ofrecen el siguiente informe: SHA256: 4bb92695abcf8378c0c1ed2dc4809fa1bb7c36d691608fb527e0662d95cb4bf1 SHA1: ae2f6abfdd5b5acdd2d986b07fa0e7ed60d73e7b MD5: b99c2fea6eb506b64c8809ee7e2df048 Tamaño: 84.0 KB ( 86016 bytes ) Nombre: JUTCHED.EXE.Muestra EliTriIP v7.78 Tipo: Win32 EXE Detecciones: 29 / 42 Fecha de análisis: 2012-04-16 15:12:09 […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2012 ¬ 15:22 pmh.mscComentarios desactivados en Nueva muestra de BIFROSE cazada por la heuristica del ELISIREF, aun muy poco detectada (solo 3 de 43)
Coincidiendo con parametros comunes con el SIREFEF, se ha detectado esta muestra que pasamos a controlar a partir de la version 7.77 del ELITRIIP de hoy EL PREANALISIS DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: 57be83e12430fcd9ef76ff8dd8a139bf5a8b96e658edd98f4edb3dfb28f27dc0 SHA1: 2f845acac30e40d5aea3ccf8d02f5226089366a5 MD5: aad837bf3b475092fd515cd0842334e9 Tamaño: 33.2 KB ( 33952 bytes ) Nombre: oreans32.sys.Muestra EliSirefef v1.57 Tipo: Win32 EXE Detecciones: […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2012 ¬ 9:29 amh.mscComentarios desactivados en Variante de Conficker detectado en memoria por el AntiRootkit
Si bien las muestras de Conficker los detectamos en el fichero JWGKVSQ.VMX que se copia en los pendrives, esta ha sido obtenida cuando está residente en memoria, oculta para los antivirus al ser un RootKit. Dicha DLL es identica a los VMX que instala en los pendrives. Pasamos a controlarlo a partir del ELITRIIP 7.77 […]
Leer el resto de esta entrada »
Publicado el 27 enero 2012 ¬ 15:42 pmh.mscComentarios desactivados en Nueva variante del CONFICKER cazada por el ELISTARA
A partir de la version del ELITRIIP 7.76 de hoy pasamos a controlar esta nueva variante del CONFICKER El preanalisis de virustotal ofrece el siguiente informe: SHA256: b9a62a9bbdf5be4fecc8f42773e11e46c669445d488a0434a1c17ce0bb8f9520 SHA1: e019d1322fe8244a198c533b37a407d5da7e91ba MD5: e3d4df5d9e48257515d6d70e04e8b752 Tamaño: 159.3 KB ( 163146 bytes ) Nombre: JWGKVSQ.VMX.Muestra EliStartPage v24.72 Tipo: Win32 DLL Detecciones: 24 / 43 Fecha de análisis: 2012-01-27 14:37:02 […]
Leer el resto de esta entrada »
Publicado el 18 enero 2012 ¬ 10:46 amh.mscComentarios desactivados en Nueva variante de Conficker cazada heuristicamente
Otra muestra de una variante de Conficker pasa a ser controlada a partir del ELITRIIP 7.74 de hoy Recuerdese que para el Conficker hay un protocolo a seguir con el que se logra eliminar totalmente, pero hay que tenerlo en cuenta y seguirlo a rajatabla (Ver https://blog.satinfo.es/?p=11665) El preanalisis de virustotal nos muestra el siguiente […]
Leer el resto de esta entrada »
Publicado el 11 enero 2012 ¬ 12:09 pmh.mscComentarios desactivados en Nueva variante del Conficker cazada heuristicamente por nuestras utilidades
Nueva variante del Conficker cazada heuristicamente por nuestras utilidades Si bien el Conficker requiere un protocolo especial de eliminacion (USB445 + act parches + arrancar en modo seguro + exploracion de virusscan), como ya hemos indicado en los tutoriales al respecto, tanto el ELISTARA como el ELITRIIP lo detectan heuristicamente, y a partir del ELITRIIP […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2011 ¬ 11:53 amh.mscComentarios desactivados en Nueva variante de POISON EFF
Una muestra de este fichero la pasamos a controlar a partir del ELITRIIP 7.72 de hoy como POISON EFF, que lo consideran backdoor. El preanalisis de virustotal ofrece el siguiente informe: File name: IEXPLORE.EXE Submission date: 2011-12-29 10:39:16 (UTC) Result: 4/ 43 (9.3%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2011 ¬ 10:17 amh.mscComentarios desactivados en Nueva variante de malware MYTOB controlada por ELITRIIP
Una nueva variante de este malware pasa a ser controlada a partir del ELITRIIP 7.71 El preanalisis de virustotal ofrece este informe: File name: document.scr Submission date: 2011-12-09 08:54:44 (UTC) Current status: finished Result: 39 /43 (90.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.08.02 2011.12.08 Trojan/Win32.Malco […]
Leer el resto de esta entrada »
Virus0283f2bf2b421bd453ac16769d63ff05, df1a5b9ff018819896e9817d3ea56257d3cfd4b2, document.scr, ELITRIIP, Heuristic.LooksLike.Win32.Suspicious.F, Net-Worm.Win32.Mytob.gie, W32.Mytob.AF@mm, W32/Mytob.BT.worm, W32/Mytob.gen@MM, Win32/Mytob.AO@mm, Win32/Mytob.BH
Publicado el 30 noviembre 2011 ¬ 16:58 pmh.mscComentarios desactivados en Nueva variante de BIFROSE, muy poco controlado por los AV actualmente, cazado heuristicamente por nuestras utilidades
Una nueva variante de Bifrose pasa a ser controlada especificamente a partir del ELITRIIP 7.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: AVAST.EXE.Muestra EliStartPage v24.37 Submission date: 2011-11-30 15:02:09 (UTC) Current status: finished Result: 5 /43 (11.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 16:38 pmh.mscComentarios desactivados en Nueva variante de Backdoor LOLBIT cazada por la heuristica del ELITRIIP
Una nueva muestra pedida por el ELITRIIP ha resultado ser maliciosa y la pasamos a controlar a partir del ELITRIIP 7.69 de hoy El preanalisis con VirusTotal ofgrece el siguiente informe: File name: JUTCHED.EXE.Muestra EliTriIP v7.68 Submission date: 2011-11-28 15:22:42 (UTC) Current status: finished Result: 38 /43 (88.4%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2011 ¬ 13:31 pmh.mscComentarios desactivados en Mas variantes del nuevo Backdoor EXI
Como ayer, han llegado nuevas variantes de este Backdoor que, ademas de quedar residente a la escucha, modifica el proxy. Pasamos a controlarlas a partir del ELITRIIP 7.67 de hoy los preanalisis de virustotal ofrecen estos informes: File name: LVVM.EXE Submission date: 2011-11-17 12:10:10 (UTC) Result: 6/ 42 (14.3%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Nuevas variantes de BACKDOOR EXI creados por el dropper BUZUS:
El BUZUS.IQDL crea varios backdoors que pasamos a controlar como BACKDOOR.EXI, a partir del ELITRIIP 7.66 de hoy. Los preanalisis del VIrusTotal de los mismos, ofrecen los siguientes informes: File name: 0BCD7.exe Submission date: 2011-11-16 13:45:39 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus008.exe, 0BCD7.exe, 14995edba1c76122c8a7ecd40180d5db, 3101a4a95c295c5f75660e837862afde, 55d30f8ac98ce393c25e694343018a8dce7a799a, 6ec636408770ecbe010359180d6f07c7, 751148781168a797c93af309b31282f289029a9c, 916a290ae34c4635df91676f94c033ee03369a1f, aada98710adee405ef485dd2baf5bcceea1ca0ee, BackDoor-EXI.gen.aa, cfa7a6d662be5be703e426c1e849965f, E6D08C03002B5D9F78FC0146A30AB9004B82A7ED.tmp, ELITRIIP, lvvm.exe, Trojan.Win32.Generic, Win32/Cycbot.G, Win32/Kryptik.VKW