Publicado el 26 noviembre 2012 ¬ 11:48 amh.mscComentarios desactivados en Nueva variante de CUTWAIL cazada heuristicamente por el ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la verison 26.61 del ELISTARA de hoy Asi mismo, y sin que sepamos que tenga que estar relacionado, el usuario afectado tenía en el MBR un RootKit XPAJ, segun informaba el Infosat, el cual pasamos a controlar igualmente con dicha nueva […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2012 ¬ 12:20 pmh.mscComentarios desactivados en SORPRESA: Hoy una variante de SPYZBOT-Y, de los que provocan doble acento, ha descargado un CUTWAIL !
Ayer informabamos de una nueva variante de SPY ZBOT, de los tan conocidos por causar dobles acentos, pero la sorpresa es que su ejecución ha descargado un CUTWAIL, de los que se ocultan como RootKit por un driver que lo proteje. A partir del ELISTARA 26.56 de hoy, pasamos a controlar un nuevo CUTWAIL. El […]
Leer el resto de esta entrada »
Publicado el 2 octubre 2012 ¬ 9:47 amh.mscComentarios desactivados en NUEVAS VARIANTES DE CUTWAIL BE cazadas por la heuristica del ELISTARA
Recibimos dos muestras pedidas por el ELISTARA que pasamos a controlar como CUTWAIL BE a partir de la version 26.25 del ELISTARA de hoy Los preanalisis de virustotal ofrecen los siguientes informes: SHA256: a98b9f066c389931ff81a4fa1a08258c2ca0ca21fb3129fe26d7c22385ddb46b SHA1: ca8aa95f575fd732070ba3577881052443a3ccad MD5: 63727e992d3e3e64cc5ef2f0be92ec00 Tamaño: 34.9 KB ( 35784 bytes ) Nombre: BAWOZNOSOBIJ.EXE.Muestra EliStartPage v26.23 Tipo: Win32 EXE Etiquetas: peexe […]
Leer el resto de esta entrada »
Virus63727e992d3e3e64cc5ef2f0be92ec00, 80c10b61d5ca2556b208b87dba4d51e8cf798237, b40edbc07efa06e35beff4343702d20f, Backdoor.Win32.Pushdo.l, Backdoor.Win32.Pushdo.r, BAWOZNOSOBIJ.EXE, ca8aa95f575fd732070ba3577881052443a3ccad, elistara, Generic.grp!jx, Heuristic.BehavesLike.Win32.Suspicious-DTR.K, Win32/Kryptik.AMLZ, WIQFOKAXEPEZ.EXE