Publicado el 27 febrero 2012 ¬ 11:22 amh.mscComentarios desactivados en Racha de variantes de ROOTKIT DORKBOT recibidas este fin de semana
Tres diferentes usuarios han enviado muestras pedidas por el ELISTARA que han resultado ser DORKBOT que pasamos a controlar a partir de la nueva version 24.97 del ELISTARA de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 5f39fa32fd2db5655720690da40d1d7dd7c7fcd4df870c176d0f558db79cf5c1 SHA1: bf9a66e0599014742a3936deb0689d4d50a098d9 MD5: b4ea2e4e86442bf917a1766448d45c71 Tamaño: 164.0 KB ( 167936 bytes ) Nombre: IFBSBA.EXE.Muestra EliStartPage v24.91 Tipo: […]
Leer el resto de esta entrada »
Virus1fed6b9a.exe, 239b0a44fe2036210b2c95b59983af26ff5651d5, 5299fba5f0fb84fabdddbc6e8ac70fcdb17d50e5, Artemis!C9F534FA9547, b4ea2e4e86442bf917a1766448d45c71, bf9a66e0599014742a3936deb0689d4d50a098d9, c9f534fa954723497ad1b065dd1f405b, elistara, fdd41572c98a6b6bdf27c8ad4a226036, Heuristic.BehavesLike.Win32.Downloader.D, Heuristic.LooksLike.Win32.Suspicious.F, Heuristic.LooksLike.Win32.Suspicious.J!88, IFBSBA.EXE, Trojan-Dropper.Win32.Injector.cstj, Trojan.Win32.Inject.cyzq, Trojan.Win32.Jorik.IRCbot.gux, W32/IRCBot.gen.de, W32/Sdbot.worm!mi, Win32/Dorkbot.B, Win32/Orsam!rts, Win32/VBInject, YEXUXS.EXE
Publicado el 6 febrero 2012 ¬ 11:33 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
Una nueva muestra pedida por el ELISTARA ha pasado a ser controlada especificamente a partir del ELISTARA 24.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 8aa1c7b9a951d7b85484f5c7bbc4c5a0d4fee4c2d6fce02de139f41f142d41f6 SHA1: 86388cd13a6c48bc4e1f1f6184fe4ec7b18f8f98 MD5: 6905f79f3d9b9ea9617b50da47290d94 Tamaño: 113.5 KB ( 116236 bytes ) Nombre: TXDCDV.EXE.Muestra EliStartPage v24.80 Tipo: Win32 EXE Detecciones: 31 / 43 Fecha de análisis: […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2011 ¬ 9:54 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT aun poco controlado por los AV actuales (solo 8 de 42)
La heuristica del ELISTARA ha cazado este nuevo RootKit DORKBOT que pasamos a controlar especificamente a partir del ELISTARA de hoy 24.32 Se recuerda que este RootKit no se detecta cuando está en memoria, por lo cual debe procederse a arrancar como Administrador o como usuario no infectado. La manera como se detecta es por […]
Leer el resto de esta entrada »
Publicado el 21 noviembre 2011 ¬ 16:50 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT cazada por la heuristica del ELISTARA
Una nueva variante del RootKit DORKBOT pasa a ser controlada especificamente a partir del ELISTARA 24.31 de hoy El preanalisis con virustotal ofrece el siguiete informe: File name: BXKCKD.EXE.Muestra EliStartPage v24.30 Submission date: 2011-11-21 15:39:13 (UTC) Current status: finished Result: 25/ 40 (62.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2011 ¬ 10:57 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT detectada por la heuristica del ELISTARA
Analizada muestra pedida por el ELISTARA, resulta ser otra variante de DORKBOT que pasamos a controlar especificamente a pàrtir de la version 23.77 del ELISTARA de hoy El preanalisis de virustotal al respecto nos ofrece el siguiente resultado: File name: BWJOJP.EXE.Muestra EliStartPage v23.75 Submission date: 2011-08-31 08:36:59 (UTC) Current status: finished Result: 20 /44 (45.5%) […]
Leer el resto de esta entrada »
Publicado el 9 febrero 2011 ¬ 9:42 amh.mscComentarios desactivados en Nuevas variantes de BACKDOOR LOOLBOT
Recibidos varios ficheros iguales se pasan a controlar a partir del ELITRIIP 7.26 como BACKDOOR LOLBOT File name: messenger.exe Submission date: 2011-02-09 08:37:08 (UTC) Result: 39/ 42 (92.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Downloader/Win32.Small AntiVir 7.11.2.104 2011.02.08 TR/Dropper.Gen Antiy-AVL 2.0.3.7 2011.01.28 Trojan/Win32.Small.gen Avast […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 15:36 pmh.mscComentarios desactivados en Una nueva muestra de Trojan.Dursg cazada por la heuristica del ELISTARA
A traves de una muestra pedida por el ELISTARA, pasamos a controlar esta nueva variante de Trojan.Dursg que controlaremos a partir de la version de hoy del ELISTARA 22.42 File name: LSASS.EXE.Muestra EliStartPage v22.41 Submission date: 2011-01-19 10:33:40 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 13 noviembre 2010 ¬ 22:26 pmh.mscComentarios desactivados en Nueva variante de SPY-ZBOT
A través de e-mail, se recibe un anexado con apariencia de DOC, pero qie como ultima extension (que es la que vale) figura .EXE: File name: Scanned_Documents.DOC.exe Submission date: 2010-11-08 09:59:38 (UTC) Current status: finished Result: 33 /43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (38/43) […]
Leer el resto de esta entrada »
Virus8c0821f4fd935b95dada79bfeb09e1445c3a2fa5, eb7753949819409a8b13d650fc473b53, elistara, Generic.dx!uoj, Heuristic.BehavesLike.Win32.Downloader.D, Scanned_Documents.DOC.exe, Spyware-gen, Suspect.Trojan.Generic.FD-1, Trojan Horse, Trojan-Spy.Win32.Zbot.assl, Win32/Oficla.GN, Win32/VB.ACS
Siguenos
en facebook