Publicado el 11 noviembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA
Varios backdoors de la misma familia han sido creados o descargados por el VBNA, los cuales pasamos a controlarlos a partir del ELITRIIP 7.64 de hoy, y que en el preanalisis ofrecen estos informes: File name: 0BCD7.exe Submission date: 2011-11-11 10:28:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus0BCD7.exe, 10b81c2cdc4a7d645f9058c220587fac79281351, 842b92fd21180064f43acce65f865237, 882ce6e90b73155ee46cd9af437693df, 98cd26168c49e0ede4ed8b9ca7cc028e8312ed25, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, a1d80ed250788260ffd66258555a4876, Artemis!F1DC7CF1CC0A, BackDoor-EXI.gen.aa, cb7bcda851cc603c187dc9eb320a865bf05d283b, cthost.exe, d2ae6083e17fd443e84dd74bff80c40a83d6888a, da7eb330833b1163b08442d6e577a00d, ELITRIIP, f1dc7cf1cc0a34caaf5a8ccca9d01787, lvvm.exe, Trojan-PSW.Win32.Agent.ztf, Trojan.Win32.FakeAV.iqow, Trojan.Win32.Jorik.Gbot.rfj, Trojan.Win32.Jorik.Gbot.rgg, W32/Cycbot.EH, Win32/Cycbot.B, Win32/Cycbot.G, Win32/Fareit.gen!C, Win32/Kryptik.UWH, Win32/Kryptik.VFG, Win32/Kryptik.VFV
Publicado el 4 noviembre 2011 ¬ 10:37 amh.mscComentarios desactivados en Variante de Conficker ya controlado por ELITRIIP, recibido para analizar
De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual El preanalisis de virustotal ofrece el siguiente informe: File name: jwgkvsq.vmx Submission date: 2011-10-21 22:23:02 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus31c27058107691c8827ccd45c883980e, d65b3fde74b89c74316834ed0b78c32b1180077d, elipen, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, USB445, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B
Publicado el 11 octubre 2011 ¬ 19:53 pmh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT
Pasamos a controlar esta variante de CYCBOT a partir del ELITRIIP 7.63 El preanalisis de virusTotal ofrece el siguiente informe File name: DWM.EXE.Muestra EliStartPage v24.05 Submission date: 2011-10-11 16:33:11 (UTC) Result: 10/ 43 (23.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.10.00 2011.10.10 Trojan/Win32.Jorik AntiVir […]
Leer el resto de esta entrada »
Publicado el 10 octubre 2011 ¬ 11:17 amh.mscComentarios desactivados en Variante de backdoor BOTNET controlado por el ELITRIIP
Aunque ya controlado por la mayoria de AV, nos llega esta muestra que controlamos con el ELITRIIP. El preanalisis del VirusTotal ofrece este informe: File name: Svchost.exe Submission date: 2011-10-10 08:00:32 (UTC) Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.09.00 2011.10.10 Win-Trojan/Xema.variant AntiVir […]
Leer el resto de esta entrada »
Virus833fd79b62ee8771a978d0652aa32445, 8f0949b851b308f88927cd5543862b04a5787c31, BackDoor-EKI, Backdoor.Trojan, Backdoor.Win32.Delf.hwd, elistara, ELITRIIP, Heuristic.LooksLike.Win32.Suspicious.F!81, Svchost.exe, Trj/Delf.ZX, Win32/Delf.NGG, Win32/Killav
Publicado el 7 octubre 2011 ¬ 9:53 amh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT
La heuristica del ELITRIIP ha cazado estos dos ficheros con malware, que han resultado ser de la familia Backdoor CYCBOT. A partir del ELITRIIP 7.62 de hoy pasamos a controlar esta variante Al estar saturados los analizadores habituales, hemos utilizado el de Jotti’s que nos ha ofrecido, sobre 20 AV actuales, estos informes: Nombre del […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2011 ¬ 15:50 pmh.mscComentarios desactivados en Nueva variante de CONFICKER
Cazado por la heuristica del ELISTARA, lo pasamos a controlar a partir del ELITRIIP 7.61 DE HOY El preanálisis de VirusTotal ofrece el siguiente informe: File name: JWGKVSQ.VMX.Muestra EliStartPage v23.90 Submission date: 2011-09-27 13:29:11 (UTC) Current status: finished Result: 40 /44 (90.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 21 septiembre 2011 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de BACKDOOR CYCBOT
Una nueva variante de este backdoor CYCBOT se instala en tres ficheros que se ubican en diferentes carpetas, y que son lanzados por diferentes claves: DWM.EXE, CONHOST.EXE Y CSRSS.EXE Lo pasamos a controlar a partir del ELITRIIP 7.60 de hoy Modifica el proxy, lo cual tambien es detectado por el ELITRIIP, y si se quiere […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2011 ¬ 9:58 amh.mscComentarios desactivados en Nuevo Mail masivo anexando fichero troyano que instala Keylogger
En todas las cuentas de directivos de una empresa asociada a nuestros servicios, han recibido mail anexando fichero malware, que pasamos a controlar a partir del ELITRIIP 7.59 de hoy como Bifrose Copia un Server.exe en la carpeta de sistema, que instala un keylogger que va capturando pulsaciones de teclado en KLOG.DAT donde recoge todo lo que se va […]
Leer el resto de esta entrada »
Publicado el 15 septiembre 2011 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RJUMP CAZADO POR LA HEURISTICA DEL ELITRIIP
El Elitriip ha detectado sospechoso y pedido muestra para analizar de una nueva variante que una vez monitorizado ha resultado ser de la familia del RJUMP, controlado por el ELITRIIP Pasamos a controlarlo especificamente a partir de la nueva version 7.58 del ELITRIIP de hoy El preanalisis de VirusTotal ofrece este informe: File name: SVCHOST.EXE.Muestra […]
Leer el resto de esta entrada »
Virus385323ccdc790b3302b32120ef1dbe9a, b52c8df11f588026e379c5bf655f285b485b7d84, ELITRIIP, Heuristic.LooksLike.Win32.SuspiciousPE.F, Svchost.exe, Trojan.Win32.Agent.aeim, W32.Rajump, W32/Autorun.APB, W32/DKR.worm, Win32/Agent.NAV, Win32/RJump.F
Publicado el 25 agosto 2011 ¬ 13:14 pmh.mscComentarios desactivados en Nueva variante de la familia SDBOT llega como POSTAL DE AMOR
Esta nueva variante de SDBOT pasa a ser controlada a partir del ELITRIIP 7.57 de hoy El preanalisis del VirusTotal ofrece este informe: File name: PostalDeAmor.exe Submission date: 2011-08-25 10:55:56 (UTC) Current status: finished Result: 24/ 44 (54.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.25.00 2011.08.25 Trojan/Win32.Jorik AntiVir 7.11.13.227 2011.08.25 SPR/Virtool.Injector.U.15 […]
Leer el resto de esta entrada »
Publicado el 25 agosto 2011 ¬ 10:57 amh.mscComentarios desactivados en Variante de Backdoor DSBOT aun poco controlada (solo 10 de 44 AV)
Una nueva variante aun poco controlada de este backdoor DSBOT, pasa a ser controlada a partir de la version 7.56 del ELITRIIP File name: 160[1].exe.vir Submission date: 2011-08-24 09:17:31 (UTC) Current status: finished Result: 10 /44 (22.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.08.23.01 2011.08.23 […]
Leer el resto de esta entrada »
Publicado el 21 julio 2011 ¬ 9:26 amh.mscComentarios desactivados en Nueva variante de CYCBOT pasada a controlar con ELITRIIP >7.54
Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]
Leer el resto de esta entrada »