Publicado el 13 abril 2015 ¬ 10:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NAPOLAR AW QUE INSTALA FALSO FICHERO LSASS.EXE EN CARPETA DE INICIO
Otra variante de esta familia de backdoors que se instala en la carpeta de Inicio con el nombre del fichero de sistema LSASS.EXE (sin que tenga nada que ver mas que el nombre), pasa a ser controlado especificamente a partir del ELISTARA 32.05 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 22b304d85329aec451a022f033d133a3 […]
Leer el resto de esta entrada »
Publicado el 2 junio 2014 ¬ 14:33 pmh.mscComentarios desactivados en OTRA VARIANTE DE ROOTKIT NAPOLAR descargada por un downloader (FAKEWRITE)
Con esta son tres las variantes que conocemos de este rootkit, a cual peor…, pues cuando algun antivirus intenta modificar el registro de sistema, impide regenerar del registro la clave del user.ini, impidiendo reiniciar el ordenador (en cualquier manera desde el disco duro) Para solucionar el problema se habrá de arrancar con un LIVE CD […]
Leer el resto de esta entrada »
Virus4224970c96f6a4f2d076947c8ec3c2accd809267, 936c0c62e0cf4d18c9ab49ecff458035, elistara, LSASS.EXE, Malware-gen, PWSZbot-FANJ!936C0C62E0CF, TR/Dropper.Gen, Trj/CI.A, Trojan-Ransom.Win32.Foreign.kuyl, Trojan.Ransom.ED, Win32/Injector.BEMY, Zbot.JLA
Publicado el 19 diciembre 2013 ¬ 18:06 pmh.mscComentarios desactivados en OTRA VARIANTE DEL FASTIDIOSO BACKDOOR NAPOLAR, que bloquea el acceso a logarse al reiniciar
Al igual que la muestra recibida ayer de esta familia, de la que informabamos en https://blog.satinfo.es/2013/nueva-variante-de-rootkit-napolar-aw-provoca-reinicios-al-reiniciar-en-cualquier-modo/ , nos llega otra muestra de este especimen, que pasamos a controlar a partir del ELISTARA 29.01 de hoy, en el que hemos implementado ademas de su control, la restauracion de claves criticas del registro que eran modificadas y […]
Leer el resto de esta entrada »
Virus0d31590cfef988d4e83560ebc0b3ddac, c1192b6fc761b03a725bbd7b04732ffd7f7acacb, elistara, LSASS.EXE, Napolar-D, TR/Crypt.XPACK.Gen, Trojan-FDFI!0D31590CFEF9, Trojan.Napolar, Trojan.Win32.Cossta.aago, Trojan.Zbot, Win32/DH{fH0eAGEPNQ}, Win32/Napolar.A
Publicado el 18 diciembre 2013 ¬ 18:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT NAPOLAR AW (PROVOCA REINICIOS AL REINICIAR EN CUALQUIER MODO)
Un nuevo y muy peligroso rootkit que afecta al registro y a ficheros de sistema del usuario afectado, pasamos a identificarlo a partir del ELISTARA 29.00 de hoy Como sea que impide arrancar de nuevo por reiniciar el sistema al querer logarse, es necesario arrancar con nuestro LIVE CD o con un pilitos o BartPE, […]
Leer el resto de esta entrada »
Virus43e012a530b6661d60266be09610fd67, Backdoor.Bot.ED, Backdoor.Win32.Napolar.aw, bc1f33be5cfac765011a0b8141b733120634eb75, elistara, LSASS.EXE, PWSZbot-FMT!43E012A530B6, TR/Injector.178688, Trj/CI.A, Win32/Cryptor, Win32/Injector.ATLI, Win32/Injector.gen!EE, WS.Reputation.1
Publicado el 1 diciembre 2011 ¬ 15:10 pmh.mscComentarios desactivados en Nueva variante de Troyano DURSG.E cazada por la heuristica del ELISTARA
Otra muestra cazada por la heuristica del ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.38 El p`reanalisis de virustotal ofrece el siguiente informe: File name: LSASS.EXE.Muestra EliStartPage v24.33 Submission date: 2011-12-01 13:56:12 (UTC) Result: 33/ 43 (76.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 29 noviembre 2011 ¬ 10:58 amh.mscComentarios desactivados en Variante de TROJAN DURGST
Nueva variante de este malware que pasamos a controlar a partir del ELISTARA 24-37 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: lsass.exe Submission date: 2011-02-16 20:05:51 (UTC) Current status: finished Result: 35 /43 (81.4%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 11 abril 2011 ¬ 17:17 pmh.mscComentarios desactivados en Variante de DURSG detectada por la heuristica del ELISTARA
En la muestra pedida por el ELISTARA se ha identificado una variante de Dursg que pasamos a controlar especificamente en la version de hoy del ELISTARA 22.97 El preanalisis del VirusTotal ofrece el siguiente informe: File name: LSASS.EXE.Muestra EliStartPage v22.97 Submission date: 2011-04-11 14:49:37 (UTC) Current status: finished Result: 22 /42 (52.4%) VT Community malware […]
Leer el resto de esta entrada »
Publicado el 19 enero 2011 ¬ 15:36 pmh.mscComentarios desactivados en Una nueva muestra de Trojan.Dursg cazada por la heuristica del ELISTARA
A traves de una muestra pedida por el ELISTARA, pasamos a controlar esta nueva variante de Trojan.Dursg que controlaremos a partir de la version de hoy del ELISTARA 22.42 File name: LSASS.EXE.Muestra EliStartPage v22.41 Submission date: 2011-01-19 10:33:40 (UTC) Current status: finished Result: 30 /43 (69.8%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2010 ¬ 12:30 pmh.mscComentarios desactivados en Nueva variante de AUTORUN ARHOST cazada por la heuristica del ELISTARA
La pasamos a controlar a partir del ELISTARA de hoy 22.06 Es de los que se propaga por pendrive, por lo que se aconseja vacunar ordenadores y pendrives con el ELIPEN File name: LSASS.EXE.Muestra EliStartPage v22.05 Submission date: 2010-11-22 09:02:51 (UTC) Result: 23 /42 (54.8%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus2581ab89425e6860603111a78ac4b1d3d83238af, 55240de504b8613627101c9a00a926cf, Dropper.Generic2.AQRZ, elipen, elistara, Generic Dropper.vs, LSASS.EXE, Trojan.Gen, Trojan.Win32.Buzus.fibn, Win32/Inject.HZCCHZE, Win32/Malagent
Publicado el 3 noviembre 2010 ¬ 11:38 amh.mscComentarios desactivados en Nueva variante de TROJAN DURSG que afecta a FIREFOX MOZILLA
El ELISTARA ha pedido muestra de dos sospechosos, un SVCHOST.EXE y otro el LSASS.EXE que han resultado ser variantes del TROJAN DURSG del que ya controlamos otras 4 anteriores. File name: LSASS.EXE.Muestra EliStartPage v21.91 Submission date: 2010-11-03 09:19:59 (UTC) Current status: finished Result: 28 /43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Virus0d74e6736be327ff11479ea39f3c2b54, 62d4cfac56deb26cda470ca720616a34f9c1c543, elistara, Generic.dx!unc, LSASS.EXE, Mal/Koobface-G, Malware-gen, Trj/CI.A, Trojan.Win32.Swisyn.apqh, Win32/Dursg.C, Win32/Injector.DLA
Publicado el 19 octubre 2010 ¬ 13:25 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.ARHOST muy poco detectada actualmente
Nueva variante de esta familia que se propaga por pendrive que solo detectan actualmente 8 de los 43 AV de VirusTotal (18.6 %) File name: LSASS.EXE.Muestra EliStartPage v21.82 Submission date: 2010-10-19 10:57:47 (UTC) Current status: finished Result: 8 /43 (18.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2010 ¬ 17:26 pmh.mscComentarios desactivados en Nueva variante de AUTORUN.ARHOST muy poco detectado por los AV actuales (solo 11 de 43)
Esta variante detectada solo por la cuarta parte de los AV actuales, se transmite también por pendrive File name: LSASS.EXE.Muestra EliStartPage v21.81 Submission date: 2010-10-18 07:57:36 (UTC) Result: 11 /43 (25.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.10.18.01 2010.10.18 Trojan/Win32.Buzus AntiVir 7.10.12.233 2010.10.18 – Antiy-AVL 2.0.3.7 […]
Leer el resto de esta entrada »