Publicado el 16 noviembre 2011 ¬ 15:32 pmh.mscComentarios desactivados en Dropper BUZUS.IQDL descargados por el Worm.VBNA y generadores de Backdoor.EXI y otras hierbas como el SIREFEF
Estos BUZUS.IQDL son descargados por el worm VBNA y son generadores de Backdoors y algun que otro engendro como el ZEROACCESS SIREFEF, de armas tomar ! Controlamos estas variantes a partir del ELISTARA 24.28 de hoy Los preanalisis con VirusTotal, ofrecen los siguientes informes: File name: 0A378A8BCB6D161364B102180DA0860059B5B7B6.exe Submission date: 2011-11-15 22:02:17 (UTC) Current status: […]
Leer el resto de esta entrada »
Virus11342813cf9b33691dd2b51b0aae8009, 2b2239797e6f0b80e73323d64a341067506fd913, 3185dc7b1776130e887da03111470b85a55307f9, 52f42d7b3168372ea722c27cd526678a, 5a304e4fe3e43a38a2245e371aeaab4d0f45fa4a, 805aa66b17cb3b6df005d564e818dbbc, Artemis!E6258D826A5E, b38fe379ab4999133d4cbeceb716416a, Backdoor.Win32.Buterat.dbk, de1a7a40607c2a2ef101a5837fb3f21d842be6b8, dxhost.exe, e6258d826a5e11ab09a7eb308932816d, elistara, exhost.exe, f3e1fa04e3aa7b0579200e23bee5628e6fac82c7, Generic BackDoor.uj, Generic Dropper.abl, Trojan.Win32.Generic, Win32/Injector.KYC, Win32/Kryptik.VLI, Win32/Sirefef.P, Win32/Slenfbot.AJ, xienl.exe
Publicado el 10 noviembre 2011 ¬ 17:44 pmh.mscComentarios desactivados en Nuevas variantes de malwares tipo Katushas, generados por el BUZUS
4 ó 5 (uno de ello se autoelimina) ficheros fueron generados por un Dropper del Buzus, como acostumbra a hacer con los Katushas, y los pasamos a controlar a partir del ELISTARA 24.24 de hoy Los preanalisis del VirusTotal de las muestras que han persistido, ofrecen los siguientes informes: File name: athost.exe Submission date: 2011-11-10 […]
Leer el resto de esta entrada »
Virus62fda766006bfbccbfaade649ceb29764c216ea4, 6b7d559166467ef651497836feef65e3, 9c0fbbbd11f43870b8702ed9f40651ac39fd98f8, 9edda6cd07a1960ba52abe17fc7402ff93d44ce6, Artemis!6B7D55916646, Artemis!B38B2A8C25EF, Artemis!F28E94CE3367, athost.exe, b38b2a8c25efb39b245dbfa6c1ccc29b, BackDoor-EXI.gen.aa, bthost.exe, cthost.exe, da7eb330833b1163b08442d6e577a00d, e79332b18af7b31caa195956c23303d35c2808c8, elistara, ethost.exe, f28e94ce33674d8cf13f31bb5f20f745, Generic BackDoor.uj, Trojan-Spy.Win32.SpyEyes.qmg, Trojan.Win32.Generic, Trojan.Win32.Jorik.Gbot.rfj, Win32/Cycbot.G, Win32/Injector.KTW, Win32/Kryptik.VFG
Publicado el 10 noviembre 2011 ¬ 17:27 pmh.mscComentarios desactivados en Nueva variante de Dropper BUZUS generador de Katushas
A partir del ELISTARA 24.24 de hoy , pasamos a controlar esta nueva variante de Dropper Buzus, que genera 5 diferentes ficheros de malwares que tambien controlaremos. El preanalisis del VirusTotal, ofrece el siguiente informe: File name: feubec.exe Submission date: 2011-11-10 16:13:00 (UTC) Current status: queued queued (#1) analysing finished Result: 19/ 43 (44.2%) VT […]
Leer el resto de esta entrada »
Siguenos
en facebook