Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la verison 26.61 del ELISTARA de hoy Asi mismo, y sin que sepamos que tenga que estar relacionado, el usuario afectado tenía en el MBR un RootKit XPAJ, segun informaba el Infosat, el cual pasamos a controlar igualmente con dicha nueva […]

Ayer informabamos de una nueva variante de SPY ZBOT, de los tan conocidos por causar dobles acentos, pero la sorpresa es que su ejecución ha descargado un CUTWAIL, de los que se ocultan como RootKit por un driver que lo proteje. A partir del ELISTARA 26.56 de hoy, pasamos a controlar un nuevo CUTWAIL. El […]

Recibimos dos muestras pedidas por el ELISTARA que pasamos a controlar como CUTWAIL BE  a partir de la version 26.25 del ELISTARA de hoy Los preanalisis de virustotal ofrecen los siguientes informes:   SHA256: a98b9f066c389931ff81a4fa1a08258c2ca0ca21fb3129fe26d7c22385ddb46b SHA1: ca8aa95f575fd732070ba3577881052443a3ccad MD5: 63727e992d3e3e64cc5ef2f0be92ec00 Tamaño: 34.9 KB ( 35784 bytes ) Nombre: BAWOZNOSOBIJ.EXE.Muestra EliStartPage v26.23 Tipo: Win32 EXE Etiquetas: peexe […]