Entradas con la etiqueta ‘ELITRIIP’

Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA

Publicado el 11 noviembre 2011 ¬ 13:25 pmh.mscComentarios desactivados en Variantes de Backdoor EXI (CYCBOT) descargados o creados por dropper creado por VBNA

  Varios backdoors de la misma familia han sido creados o descargados por el VBNA, los cuales pasamos a controlarlos a partir del ELITRIIP 7.64 de hoy, y que en el preanalisis ofrecen estos informes: File name: 0BCD7.exe Submission date: 2011-11-11 10:28:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , , , , , , , , , , , , , , , ,

Variante de Conficker ya controlado por ELITRIIP, recibido para analizar

Publicado el 4 noviembre 2011 ¬ 10:37 amh.mscComentarios desactivados en Variante de Conficker ya controlado por ELITRIIP, recibido para analizar

De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual El preanalisis de virustotal ofrece el siguiente informe: File name: jwgkvsq.vmx Submission date: 2011-10-21 22:23:02 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

Nueva variante de Backdoor CYCBOT

Publicado el 11 octubre 2011 ¬ 19:53 pmh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT

Pasamos a controlar esta variante de CYCBOT a partir del ELITRIIP 7.63 El preanalisis de virusTotal ofrece el siguiente informe   File name: DWM.EXE.Muestra EliStartPage v24.05 Submission date: 2011-10-11 16:33:11 (UTC) Result: 10/ 43 (23.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.10.00 2011.10.10 Trojan/Win32.Jorik AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , ,

Variante de backdoor BOTNET controlado por el ELITRIIP

Publicado el 10 octubre 2011 ¬ 11:17 amh.mscComentarios desactivados en Variante de backdoor BOTNET controlado por el ELITRIIP

Aunque ya controlado por la mayoria de AV, nos llega esta muestra que controlamos con el ELITRIIP. El preanalisis del VirusTotal ofrece este informe: File name: Svchost.exe Submission date: 2011-10-10 08:00:32 (UTC) Result: 40/ 42 (95.2%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.10.09.00 2011.10.10 Win-Trojan/Xema.variant AntiVir […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , ,

Nueva variante de Backdoor CYCBOT

Publicado el 7 octubre 2011 ¬ 9:53 amh.mscComentarios desactivados en Nueva variante de Backdoor CYCBOT

La heuristica del ELITRIIP ha cazado estos dos ficheros con malware, que han resultado ser de la familia Backdoor CYCBOT. A partir del ELITRIIP 7.62 de hoy pasamos a controlar esta variante Al estar saturados los analizadores habituales, hemos utilizado el de Jotti’s que nos ha ofrecido, sobre 20 AV actuales, estos informes: Nombre del […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de CONFICKER

Publicado el 27 septiembre 2011 ¬ 15:50 pmh.mscComentarios desactivados en Nueva variante de CONFICKER

Cazado por la heuristica del ELISTARA, lo pasamos a controlar a partir del ELITRIIP 7.61 DE HOY El preanálisis de VirusTotal ofrece el siguiente informe: File name: JWGKVSQ.VMX.Muestra EliStartPage v23.90 Submission date: 2011-09-27 13:29:11 (UTC) Current status: finished Result: 40 /44 (90.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]

Leer el resto de esta entrada »
Virus, , , , , , ,

Nueva variante de BACKDOOR CYCBOT

Publicado el 21 septiembre 2011 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de BACKDOOR CYCBOT

Una nueva variante de este backdoor CYCBOT se instala en tres ficheros que se ubican en diferentes carpetas, y que son lanzados por diferentes claves:  DWM.EXE, CONHOST.EXE Y CSRSS.EXE Lo pasamos a controlar a partir del ELITRIIP 7.60 de hoy Modifica el proxy,  lo cual tambien es detectado por el ELITRIIP, y si se quiere […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

Nuevo Mail masivo anexando fichero troyano que instala Keylogger

Publicado el 19 septiembre 2011 ¬ 9:58 amh.mscComentarios desactivados en Nuevo Mail masivo anexando fichero troyano que instala Keylogger

  En todas las cuentas de directivos de una empresa asociada a nuestros servicios, han recibido mail anexando fichero malware, que pasamos a controlar a partir del ELITRIIP 7.59 de hoy como Bifrose Copia un Server.exe en la carpeta de sistema, que instala un keylogger que va capturando pulsaciones de teclado en KLOG.DAT donde recoge todo lo que se va […]

Leer el resto de esta entrada »
Virus, , , , , ,

NUEVA VARIANTE DE RJUMP CAZADO POR LA HEURISTICA DEL ELITRIIP

Publicado el 15 septiembre 2011 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RJUMP CAZADO POR LA HEURISTICA DEL ELITRIIP

El Elitriip ha detectado sospechoso y pedido muestra para analizar de una nueva variante que una vez monitorizado ha resultado ser de la familia del RJUMP, controlado por el ELITRIIP Pasamos a controlarlo especificamente a partir de la nueva version 7.58 del ELITRIIP de hoy El preanalisis de VirusTotal ofrece este informe: File name: SVCHOST.EXE.Muestra […]

Leer el resto de esta entrada »
Virus, , , , , , , , , ,

Nueva variante de la familia SDBOT llega como POSTAL DE AMOR

Publicado el 25 agosto 2011 ¬ 13:14 pmh.mscComentarios desactivados en Nueva variante de la familia SDBOT llega como POSTAL DE AMOR

Esta nueva variante de SDBOT pasa a ser controlada a partir del ELITRIIP 7.57 de hoy El preanalisis del VirusTotal ofrece este informe: File name: PostalDeAmor.exe Submission date: 2011-08-25 10:55:56 (UTC) Current status: finished Result: 24/ 44 (54.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.08.25.00 2011.08.25 Trojan/Win32.Jorik AntiVir 7.11.13.227 2011.08.25 SPR/Virtool.Injector.U.15 […]

Leer el resto de esta entrada »
Noticias, Virus, , , ,

Variante de Backdoor DSBOT aun poco controlada (solo 10 de 44 AV)

Publicado el 25 agosto 2011 ¬ 10:57 amh.mscComentarios desactivados en Variante de Backdoor DSBOT aun poco controlada (solo 10 de 44 AV)

Una nueva variante aun poco controlada de este backdoor DSBOT, pasa a ser controlada a partir de la version 7.56 del ELITRIIP File name: 160[1].exe.vir Submission date: 2011-08-24 09:17:31 (UTC) Current status: finished Result: 10 /44 (22.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3  2011.08.23.01  2011.08.23 […]

Leer el resto de esta entrada »
Noticias, Virus, , , ,

Nueva variante de CYCBOT pasada a controlar con ELITRIIP >7.54

Publicado el 21 julio 2011 ¬ 9:26 amh.mscComentarios desactivados en Nueva variante de CYCBOT pasada a controlar con ELITRIIP >7.54

Nueva variante de este malware que se repite estos últimos días Afecta a tres ficheros, CSRSS.EXE, DWM.EXE, CONHOST.EXE, que crea en diferentes carpetas, cargandose desde diferentes puntos (LOAD, RUN, SHELL) y que se regenera con que quede uno vivo, y descarga nuevas variantes. Es importante arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para […]

Leer el resto de esta entrada »
Virus, , , , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies