Publicado el 23 marzo 2012 ¬ 13:27 pmh.mscComentarios desactivados en Nuevas variantes de ROOTKIT DORKBOT cazadas por la heuristica del ELISTARA
Varias muestras del RootKit DORKBOT pasan a ser controladas a partir del ELISTARA 25.16 de hoy Los preanalisis de virustotal ofrecen estos informes: SHA256: 88eb60af9540e775dec42524b6bd978f3a99d974ff3b38edf91dcf4be517c0b2 SHA1: ab077fa16bcd286ec002f4eaaefff11639a1648d MD5: 191c6e9850334f6c249c27cd0cb5369b Tamaño: 112.0 KB ( 114688 bytes ) Nombre: AOFOFO.EXE.Muestra EliStartPage v24.41 Tipo: Win32 EXE Detecciones: 36 / 43 Fecha de análisis: 2012-03-23 11:20:31 UTC ( hace […]
Leer el resto de esta entrada »
Virus0caaf6444f269ab9b0e79d0a1caaa5e559e31e46, 143e46ae31e3c91ab13104867e0e665a, 191c6e9850334f6c249c27cd0cb5369b, 8a58b6b8cf83be69a84bf9af003ee77f, ab077fa16bcd286ec002f4eaaefff11639a1648d, AOFOFO.EXE, cf611fdb100002d2beb94320d2a9b7148adad4a6, d593e23ebfe866dac6740402391143e44e70d342, Dropper!1dd, e10529e60eb38d26a52c3fe3ec6e26b3, elistara, Generic.tra!e, Heuristic.LooksLike.Win32.SuspiciousPE.F!80, LCMMMX.EXE, PHZIZX.EXE, Trojan-Dropper.Win32.VB.bdib, Trojan.Win32.Jorik.IRCbot.cna, W32/IRCbot.gen.a, Win32/Dorkbot.A, Win32/Dorkbot.B, Win32/Injector.KEY, Win32/Injector.LUS, Win32/VBInject.gen!DG, Win32/VBInject.gen!FA, Worm.Win32.Ngrbot.a, Worm.Win32.Ngrbot.gdv, WYAEAA.EXE
Publicado el 28 noviembre 2011 ¬ 16:56 pmh.mscComentarios desactivados en Variantes de DORKBOT CAZADAS POR LA HEURISTICA DEL ELISTARA
Tres nuevas variantes has sido intefceptadas por el ELISTARA y las pasamos a controlar especificamente a partir del ELISTARA 24.36 de hoy Los preanalisis de virustotal ofrecen los siguiente informes: File name: EQBEBI.EXE.Muestra EliStartPage v23.78 Submission date: 2011-11-28 15:34:07 (UTC) Result: 35/ 43 (81.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus30566607f1a19fd824b633598c383cc9572c31a6, 45e38b0e88764d4b1f6e1b4eb3d4c1c9, 7255278cd67c6bbae56a67e2265eb94b, Artemis!EC0835134195, c77e1021b81db7bcaa50146d3e15b9e68263ff50, ec08351341954096bc19555143e2108c, elistara, EQBEBI.EXE, f5e0962b982b61c7497eb00993b13737db7898fc, Heuristic.BehavesLike.Win32.Downloader.H, Heuristic.LooksLike.Win32.SuspiciousPE.F!80, MPBEBQ.EXE, Trojan.Win32.Inject.bwoz, Trojan.Win32.Jorik.IRCbot.bto, Trojan.Win32.Jorik.IRCbot.dtc, W32/IRCbot.gen.a, W32/Sdbot.worm!kz, Win32/Dorkbot.B, Win32/Dorkbot.I, Win32/Injector.JLS, Win32/Injector.LGL
Publicado el 4 noviembre 2011 ¬ 10:35 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT cazada por la heuristica del ELISTARA
Una nueva variante del RootKit DORBOT, que oculta en los pendrives las carpetas creando link de acceso a ellas, cargando el malware, ha sido cazada por la heuristica del ELISTARA, y la pasamos a controlar especificamente a partir de la version del ELISTARA 24.20 de hoy El preanalisis de virustotal nos ofrece este informe: File […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2011 ¬ 11:38 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELISTARA
Otra variante de DORKBOT, rootkit invisible si está en memoria, que oculta carpetas de los pendrives y pone en su lugar enlaces directos a ellas, cargando el malware. Esta nueva variante la controlamos a partir del ELISTARA 24.16 de hoy El preanalisis de virustotal nos muestra este informe: File name: RRHYHP.EXE.Muestra EliStartPage v24.15 Submission […]
Leer el resto de esta entrada »
Publicado el 19 julio 2011 ¬ 11:07 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT SOLO CONTROLADO ACTUALMENTE POR 5 DE 43 AV
Otra variante de esta familia de RootKit DORKBOT pasa a ser controlada a partir de la version 23.66 de hoy COmo es normal, muy pocos AV lo controlan actualmente, y los que lo hacen es cuando no está en memoria, de otra forma se oculta y solo lo cazamos por su accion en los pendrives […]
Leer el resto de esta entrada »
Publicado el 18 julio 2011 ¬ 12:33 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT poco controlado (solo por 15 de 43 AV)
Otra variante del RootKit de moda, DORKBOT, que si está residente no es detectable por los antivirus La caracteristica que lo delata es la modificacion que hace en los pendrives, ocultando carpetas y creando accesos directos a ellas cargando el malware. Pasamos a controlarlo a partir del ELISTARA 23.65 EL PREANALISIS DEL VirusTotal ofrece este […]
Leer el resto de esta entrada »
Publicado el 4 julio 2011 ¬ 9:42 amh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT
Otra variante del Rootkit actualmente de moda, el DORKBOT, que pasamos a controlar a partir del ELISTARA 23.55 AMGIGI.EXE.Muestra EliStartPage v23.52 Submission date: 2011-07-04 07:23:20 (UTC) Current status: finished Result: 16/ 42 (38.1%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.07.04.00 2011.07.03 Backdoor/Win32.Ruskill AntiVir 7.11.10.204 2011.07.04 BDS/Ruskill.yl Antiy-AVL 2.0.3.7 2011.07.04 – Avast 4.8.1351.0 2011.07.03 Win32:VB-VSV Avast5 5.0.677.0 2011.07.03 Win32:VB-VSV AVG 10.0.0.1190 2011.07.03 BackDoor.Generic14.BSR BitDefender 7.2 2011.07.04 – […]
Leer el resto de esta entrada »
Siguenos
en facebook