Publicado el 24 enero 2014 ¬ 12:58 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CUTWAIL BE cazadas por el sistema heuristico del ELISTARA
A partir del ELISTARA 29.22 de hoy pasamos a controlar dos nuevas variantes de este rootkit Los preanalisis de viriustotal ofrecen estos informes: MD5 d656d463aef7a5d8d594c2b250ea5b33 SHA1 40f46694b7bb2a2817d568549827fb59e560af56 File size 125.5 KB ( 128512 bytes ) SHA256: 4bcb5fed4645611d019c4b7b2e9df9fb3955d7307f24d0a7f8fe1856a6ffe90f Nombre: JAKIMDINOMUW.EXE.Muestra EliStartPage v29.20 Detecciones: 22 / 50 Fecha de análisis: 2014-01-24 11:50:19 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1aa14b2519c23329605a64fcc381a79b, 40f46694b7bb2a2817d568549827fb59e560af56, 7bda0da09313916b2e06e8a5bbf761ca5b7a51a7, Artemis!1AA14B2519C2, Artemis!D656D463AEF7, BackDoor.Generic18.JRY, Backdoor.Trojan, Backdoor.Win32.Pushdo.riw, Cutwail-BY, d656d463aef7a5d8d594c2b250ea5b33, elistara, JAKIMDINOMUW.EXE, laxykpilvogu.exe, Spyware.Zbot, TR/Rogue.1512152, TR/Wigon.PH.12, Trojan.Gen, Trojan.Win32.Cutwail.cig, Win32/Cutwail, Win32/Wigon.PH, Win32/Wigon.PI
Publicado el 22 enero 2014 ¬ 16:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL, descargada por un downloader, aun muy poco controlada por los actuales AV (solo 3 de 49)
Otra variante de este Rootkit que pasa desapercibido facilmente, pasa a ser controlado especificamente a partir del ELISTARA 29.20 de hoy El preanalisis de virustotal ofrece este informe: MD5 9926b031c7e7dcd2a35786aa78534be8 SHA1 e320e654f38c0f1ce1939e82995effc9347a2903 File size 126.0 KB ( 129024 bytes ) SHA256: 15a0a2eedca8ab4d33851c25eeda7d0d404db2610bc47c13e32e6bc681a21514 Nombre: laxykpilvogu.exe Detecciones: 3 / 49 Fecha de análisis: 2014-01-22 15:54:34 UTC ( […]
Leer el resto de esta entrada »