Entradas con la etiqueta ‘JWGKVSQ.VMX’

NUEVA VARIANTE DE CONFICKER QUE AÑADIMOS A CONTROL DEL ELITRIIP

Una nueva variante del conocido Conficker, que se propaga por pendrive y entra por falta de parche MS08-067, del 2008 ! pasa a ser controlada especificamente a partir del ELITRIIP 7.95 de hoy. El preanalisis de virutotal ofrece este informe: MD5 d2ae2ff8e51ede4e808fa53f90d36cc3 SHA1 607de692eb9da2aa7b1b50a6f49e7e2d8c8ac1e3 Tamaño del fichero 151.3 KB ( 154963 bytes ) SHA256: 079bea791e63475ed2f61b77a175cacd662eb669fea07f9eb65504ae6006ff5f […]

Leer el resto de esta entrada »

Nueva variante de CONFICKER cazada por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELITRIIP 7.93 de hoy Para su eliminación recordamos estas indicaciones: http://www.satinfo.es/noticies/2011/resumen-informacion-y-procesos-para-eliminar-el-conficker/ El preanalisis de virustotal ofrece este informe: MD5 71221fb1def5cd56ec11cb5b92e1e0a2 SHA1 8b7820cd962e4755f3ef1d8aae08971c2a735328 File size 158.4 KB ( 162153 bytes ) SHA256: 7655dcf86ac5af302e8c4744f15468226ae0d13536dbd153f8e347e6a186dcaa Nombre: JWGKVSQ.VMX.Muestra EliStartPage v28.81 Detecciones: 46 / 47 Fecha […]

Leer el resto de esta entrada »

Una nueva variante del peligroso CONFICKER, modificado, pero cazado por la heuristica del ELISTARA

Una nueva muestra pedida por la heuristica del ELISTARA, vemos que había sido modificada cambiando el consabido MZ del inicio y añadidos extradatos al final. Una vez restaurada su normalidad, pasa a ser controlada especificamente a partir del ELITRIIP 7.91 de hoy La muestra original no es operativa, pero por si lo que la modificó […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CONFICKER CAZADO POR LA HEURISTICA DEL ELISTARA

Otra variante del tan conocido CONFICKER (alias KIDO y DONAWDUP) ha sido aparcada por el ELISTARA pidiendo muestra para analizar y controlar especificamente A partir de la siguiente version del ELITRIIP será controlada especificamente El preanalisis de virustotal ofrece el siguiente informe: SHA256: cfc5bef5b3a8bd21d5b9748832db14f6966154867c946564e003e0febf2b6c92 SHA1: 7910076ec1e60326409408fc042c89e96aefefa1 MD5: c3852074ee50da92c2857d24471747d9 Tamaño: 161.2 KB ( 165025 bytes ) […]

Leer el resto de esta entrada »

VARIANTE DE CONFICKER, QUE SIGUE PROPAGANDOSE TRAS 2 AÑOS DE ESTAR CONTROLADO

Aunque ya con el ELITRIIP se detecta especificamente esta variante, e incluso heuristicamente pidiendo muestra del mismo el ELISTARA, recibimos hoy este fichero que propagaba desde pendrive el temible Conficker, del que tanto se ha hablado, y que a pesar de estar controlado, aun está pululando en pendrives y propagandolo especiamente en redes de ordenadores […]

Leer el resto de esta entrada »

variante de Conficker que nos llega en muestra pedida por el ELISTARA 26.38, (antiguo…)

Ya controlado a partir de ELITRIIP 7.86, recibimos esta muestra pedida por el ELISTARA 26.38, CUANDO ACTUALMENTE ESTAMOS EN LA 27.03 ! Recordamos que el ELISTARA se renueva a diario y que conviene descargar el mas actual para asi controlar lo que ya se conozca hasta el último momento De todas formas, el sistema heuristioco […]

Leer el resto de esta entrada »

Persisten las infecciones con el dichoso CONFICKER

Aunque ya esté controlado por los AV y su eliminacion ya es muy conocida, si bien debe hacerse meticulosamente siguiendo los pasos que se indican, siguen llegando muestras de ficheros que se propagan por pendrive, a través del AUTORUN.INF que lanzan el consabido JWGKVSQ.VMX que utiliza dicho virus para propagarse por dicho medio. Nuestra utilidad […]

Leer el resto de esta entrada »

Variante de virus RAMNIT, un bicho dificil de pelar !

El mismo usuario que nos envia muestra de un Conficker ya controlado por el actual ELITRIIP, en el fichero tipico JWGKVSQ.VMX, que caza heuristicamente el ELISTARA en todas sus variantes, nos envia tambien un bodrio de virus infector y rootkit y propagador via pendrive, en un fichero de nombre foynewhd.exe que tambien detecta heuristicamente el […]

Leer el resto de esta entrada »

Aun siguen llegando nuevas variantes de CONFICKER …

Otra muestra cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente como CONFICKER a partir del ELITRIIP 7.86 de hoy Ya informamos ayer de otra variante del mismo, asi que aun despues de 4 años de actividad, aun sigue proliferando ! El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7714bbfd87c0e9ee221f8f7308c3c16fc35e9dc449267f62733496b3ac885ae6 SHA1: 7f91223d5e0d6c18ea0214b9dc731ce0739087f2 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE conficker QUE PASAMOS A CONTROLAR CON elitriip 7.85

Una nueva muestra pedida por el ELISTARA ha sido identificada como variante del CONFICKER, que desde 2008 aun colea… Recordamos que es importante tener instalado el parche MS08-067 para evotar su entrada por IP, si bien tambien se propaga por pendrive (CONTRA lo cual recOmendamos el uso del ELIPEN) Y POR COMPARTICIONES ADMINISTRATIVAS, por lo […]

Leer el resto de esta entrada »

Nueva variante de CONFICKER cazada por la heuristica de nuestras utilidades

Despues de 4 años de su aparicion, todavía sigue vivo el Conficker, y hoy recibimos muestra de nueva variante que pasamos a controlar a partir de ELITRIIP`7.82 EL preanalisis de virustotal ofrece el siguiente informe: SHA256: 3e78c6fea423cd272011c79805126eaebc0f0f2d20343fde58eaa647c22446ef SHA1: 575f956fa292150aa2ba7d00314a9724d44b3ddd MD5: 3aff8601a8a6fc1dccb836ae3e971e3e Tamaño: 155.2 KB ( 158967 bytes ) Nombre: JWGKVSQ.VMX.Muestra EliStartPage v25.65 Tipo: Win32 DLL […]

Leer el resto de esta entrada »

Nueva variante del CONFICKER cazada por el ELISTARA

A partir de la version del ELITRIIP 7.76 de hoy pasamos a controlar esta nueva variante del CONFICKER El preanalisis de virustotal ofrece el siguiente informe: SHA256: b9a62a9bbdf5be4fecc8f42773e11e46c669445d488a0434a1c17ce0bb8f9520 SHA1: e019d1322fe8244a198c533b37a407d5da7e91ba MD5: e3d4df5d9e48257515d6d70e04e8b752 Tamaño: 159.3 KB ( 163146 bytes ) Nombre: JWGKVSQ.VMX.Muestra EliStartPage v24.72 Tipo: Win32 DLL Detecciones: 24 / 43 Fecha de análisis: 2012-01-27 14:37:02 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies