Entradas con la etiqueta ‘Heuristic.LooksLike.Win32.SuspiciousPE.J’

NUEVA VARIANTE DE BACKDOOR SIMDA (ROOTKIT) descargada por un downloader

Publicado el 21 enero 2014 ¬ 12:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR SIMDA (ROOTKIT) descargada por un downloader

A partir de la version 29.18 del ELISTARA pasamos a controlar esta nueva varuiante de malware Se recuerda que esta familia de rootkits,  al cargarse incluso arrancando en MODO SEGURO, si se detecta activo en memoria, debe arrancarse con el CD de instalacion, acceder a la Consola de Recuperacion y acceder en dicho modo a […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE BACKDOOR SIMDA QUE REQUIERE INICIAR MANUALMENTE PARA PODER ELIMINARLO (ROOTKIT)

Publicado el 16 enero 2014 ¬ 11:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR SIMDA QUE REQUIERE INICIAR MANUALMENTE PARA PODER ELIMINARLO (ROOTKIT)

Una nueva variante de esta familia, pasa a ser controlada a partir del ELISTARA 29.16 de hoy, si bien al cargarse incluso arrancando en MODO SEGURO, si se detecta activo en memoria, debe arrancarse con el CD de instalacion, acceder a la Consola de Recuperacion y acceder en dicho modo a la carpeta de sistema […]

Leer el resto de esta entrada »
Virus, , , , , , , , , , , ,

NUEVA VARIANTE DE SPY-EYE.BA, tambien causa dobles acentos, descargado por el downloader Sounder y aun poco controlado por los actuales AV (solo 4 de 48)

Publicado el 14 octubre 2013 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY-EYE.BA, tambien causa dobles acentos, descargado por el downloader Sounder y aun poco controlado por los actuales AV (solo 4 de 48)

Cabe destacar que : – Queda residente. – Se autoborra. – Periodicamente intenta conectar a internet. – Con tecnicas RootKit (oculta Proceso, Carpeta, fichero y entrada del registro) – Provoca el doble acento El preanalisis de virustotal ofrece el siguiente informe: SHA256: 27ecca3616239bf0de0437bb573b842869cadc2c3d32035562d5dd54cba0c868 SHA1: 292ae412786aa0f604aff21d932516e881833163 MD5: 8d6486b8b8fc51f1bd6833d4fdb60d73 Tamaño: 231.0 KB ( 236544 bytes ) Nombre: […]

Leer el resto de esta entrada »
Virus, , , , , , ,

NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia)

Publicado el 24 julio 2013 ¬ 10:09 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia)

NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA, y aun poco detectado por los actuales AV (SOLO 8 DE 47)   Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.18 de hoy Esta muestra resulta ser dropper de dicho rootkit, generando otras variantes que […]

Leer el resto de esta entrada »
Virus, , , , , , , , ,

NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA, y aun poco detectado por los actuales AV (SOLO 8 DE 47)

Publicado el 24 julio 2013 ¬ 9:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA, y aun poco detectado por los actuales AV (SOLO 8 DE 47)

Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.18 de hoy Esta muestra resulta ser dropper de dicho rootkit, generando otras variantes que tambien controlamos con el mismo ELISTARA SHA256: e441f96490128fdbef54f2d0e068705ff2374ad1cb650ad16b368d6dd4ce6eca SHA1: 2674d4862316b4cd9076f1aaea9db89b605ad626 MD5: 7adb5dd65afdfc5b33a08203fe280927 Tamaño: 157.6 KB ( 161392 bytes ) Nombre: ETUMUQ.EXE.Muestra EliStartPage v28.17 Tipo: […]

Leer el resto de esta entrada »
Virus, , , , , , , ,

Nueva variante de RootKit DORKBOT muy poco detectado por los actuales AV (solo 9 de 43)

Publicado el 19 octubre 2011 ¬ 12:40 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT muy poco detectado por los actuales AV (solo 9 de 43)

Como es normal en los RootKits DORKBOT, hay pocas detecciones de los AV , (solo 9 de 43 en este caso), aun cuando ya no estan memoria (y ninguna cuando lo están), pero la heuristica del ELISTARA va cazando nuevas variantes y pidiendo muestra pasamos a controlarlas. Y con la version 24.11 del ELISTARA de […]

Leer el resto de esta entrada »
Virus, , , , ,

Nuevo Mail masivo anexando fichero troyano que instala Keylogger

Publicado el 19 septiembre 2011 ¬ 9:58 amh.mscComentarios desactivados en Nuevo Mail masivo anexando fichero troyano que instala Keylogger

  En todas las cuentas de directivos de una empresa asociada a nuestros servicios, han recibido mail anexando fichero malware, que pasamos a controlar a partir del ELITRIIP 7.59 de hoy como Bifrose Copia un Server.exe en la carpeta de sistema, que instala un keylogger que va capturando pulsaciones de teclado en KLOG.DAT donde recoge todo lo que se va […]

Leer el resto de esta entrada »
Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies