Nueva variante de TROJAN MALEX.E, aun poco detectado por los actuales AV (solo 9 de 46) Utiliza el nombre del SVCHOST, para confuncir a los usuarios haceindoles creer que es el lanzador de tareas de Windows… No se deja eliminar, modificar o añadir nada en estas claves del registro. Le elimina todos los usuarios y […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlado especificamente como DORKBOT a partir del ELISTARA 26.00 eL PREANALSIIS DE VIRUSTOTAL OFRECE ESTE INFORME: SHA256: 1b5386cc1f8e347964a01a4b54b36efd98c68d4b79cf8c9075f2aa7b9452a515 SHA1: 9c7e06654d12e39a311867295c589bead2c35e54 MD5: 41780bbf905fb362a6373ea7429a9a79 Tamaño: 152.0 KB ( 155648 bytes ) Nombre: bfad0b3c.exe_41780bbf905fb362a6373ea7429a9a79 Tipo: Win32 EXE Detecciones: 37 / 41 Fecha de análisis: 2012-05-23 09:51:08 UTC ( […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada como ROOTKIT DORKBOT a partir de la version 25.36 del ELISTARA de hoy el preanalisis de virustotal ofrece este informe: SHA256: f857e23fc6e21449e611eb770379ea2fcd6598a30184ccd394812a9f1e1605d9 SHA1: 096091a549a28ec46eb464654a941c548cf50fab MD5: a72780583486a90c131552607e233a21 Tamaño: 160.0 KB ( 163840 bytes ) Nombre: CPQSQU.EXE.Muestra EliStartPage v25.31 Tipo: Win32 EXE Detecciones: 9 / 42 […]

Otra muestra pedida por el ELISTARA pasa a ser controlada específicamente a partir del ELISTARA 25.32 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: f9c556460dbdcd45d4bfd299b48ad5a38f3d0efe21b3c7a80ed3c2caa8c37bf1 SHA1: 0cc7c33b547cfa753cca989df9be388fdb13f2e3 MD5: 44b893846b3db2cce33c305a1c29b347 Tamaño: 193.9 KB ( 198565 bytes ) Nombre: LHBGBR.EXE.Muestra EliStartPage v25.31 Tipo: Win32 EXE Detecciones: 7 / 42 Fecha de análisis: 2012-04-19 […]

A partir del ELISTARA 25.32 de hoy pasamos a contyrolar esta nueva variante de DORKBOT aun poco controlada por los AV actuales (solo 8 de 42) El preanalisis de Virustotal ofrece el siguiente informe SHA256: cb06a7304477146e9c9a30124137c94a4cf8b6b8576c14288cd973c9c3c525d1 SHA1: 16678a8c52fc617fd9347e7a1114f66362d5f01d MD5: ae44db549d1823db53bcfc16647ff369 Tamaño: 148.1 KB ( 151627 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 8 / […]

Como deciamos en la anterior noticia al respecto del malware 003, es una nueva variante de los virus de “LA POLICIA”, que tras una ventanita de FINISHED en el escritorio,  que invita a ACEPTAR:     presenta la pantalla de “la policia”: Y hemos visto que la solución está en no aceptar en la primera ventanita, […]

Una nueva muestra pedida por el ELISTARA pasa a ser identificsada como ROOTKIT DORKBOT y se pasa a controlar especificamente a partir del ELISTARA 25.18 de hoy el preanalisis DE VIRUSTOTAL OFRECE EL SIGUIENTE INFORME: SHA256: e474073967fe614d54b398e6a7e4bf30596453432b0837ea670433cd9a2212e7 SHA1: 7caa3d5c1a216b28326ee4e030662f6ac7e4c8a7 MD5: c9c8d299ea08f5d37ac2349fe6ba1e97 Tamaño: 160.0 KB ( 163840 bytes ) Nombre: MHZUZG.EXE.Muestra EliStartPage v25.17 Tipo: Win32 EXE […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.17 DE HOY EL preanalisis de viriustotal ofrece el siguiente informe: SHA256: fe89e5d2f21c678294f9845d7724ba31b488e114c848e5248f9ec65d4e7b8c32 SHA1: da11d3f4efab93c6aa7d5230b34390c5fc3b670b MD5: 2f55d61d699710834c7ac9c8ee681547 Tamaño: 148.1 KB ( 151627 bytes ) Nombre: ROTSTJ.EXE.Muestra EliStartPage v25.16 Tipo: Win32 EXE Detecciones: 13 / 43 Fecha de análisis: 2012-03-26 […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la version 25.16 de hoy de dciha utilidad El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8d67141b710c4b0f8a4c45a91fbf86d5f366dbf9bb86f6a2deb53bfe4eac41e3 SHA1: 3d2ab38431af94c4eb0c55c878a695b4aa62ea68 MD5: de6e3af6a50d58593599f0eed3e0870a Tamaño: 164.0 KB ( 167936 bytes ) Nombre: CSKQKS.EXE.Muestra EliStartPage v25.04 Tipo: Win32 EXE Detecciones: 30 / 43 […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 25.13 de hoy El preanalisis de viriustotal ofrece el siguiente informe: SHA256: da1818f1e1c9cc45d3e4ebdfd0bd4571b1040aaee4214e8ec57cee59ed49c2fe SHA1: 34d4f9325e1a9e0b0fbd2aaf23edcb49f0aaf6b7 MD5: 7cb569540a0e1597d8fd723e0053d16c Tamaño: 148.1 KB ( 151627 bytes ) Nombre: RPAVAM.EXE.Muestra EliStartPage v25.12 Tipo: Win32 EXE Detecciones: 6 / 42 Fecha de análisis: 2012-03-20 […]

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy El preanalisis de virustotal ofrece este informe: SHA256: 797487469dc32c6e30965dff61cfffa2b4251a1c45b7eaba530050fe97749294 SHA1: ae01252d28599b72c981d876ad078c7e16690ce7 MD5: da7b6f96ee71487158bc38d4079c05e5 Tamaño: 164.0 KB ( 167936 bytes ) Nombre: QAOKOA.EXE.Muestra EliStartPage v24.94 Tipo: Win32 EXE Detecciones: 25 / 37 Fecha de análisis: […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 25.03 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 544d0a63390bb378d955ed10509c585d631bdaeded36470d55b00a1efc0d723c SHA1: 0d6f5dc7cbc4335e9fd29189528dbae106847000 MD5: b38ab5a5fd1cadadeffc0311b58949c7 Tamaño: 160.5 KB ( 164352 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 16 / 43 Fecha de análisis: 2012-03-06 16:39:37 UTC ( hace 0 […]