Publicado el 13 enero 2012 ¬ 13:11 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI solo detectada actualmente por 7 de 43 AV
A partir del ELISTARA 24.65 pasamos a controlar esta nueva variamte de PROXY EXI Recordar que con él es probable que descargara un BACKDOOR SIMDA que requiere arrancar especialmente para poder detectarlo y eliminarlo El preanalisis de virustotal ofrece el siguiente informe: Nombre Fichero LVVM.EXE.Muestra EliStartPage v24.64 SHA256: 4a5e22f82e972b8027e3d84eeb24be8ffc6aba85900e45dd0700bfd6ed291875 SHA1: 2437daaa223933b813c31cc05bd50cd801b7ea5e MD5: 9531f850ccf4462bc92f6fa6cdf78a14 File size: […]
Leer el resto de esta entrada »
Publicado el 13 enero 2012 ¬ 9:07 amh.mscComentarios desactivados en Nueva variante de PROXY EXI
Con la version 24.64 del ELISTARA pasamos a controlar esta nueva variante de PROXY EXI Se recuerda que este malware instala un proxy y que si se usa uno, habrá que reconfigurarlo, y si no se usa, eliminar el que haya creado cuando lo detecte el ELISTARA y lo pregunte. El preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 9 enero 2012 ¬ 17:33 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI aun poco detectado por los actuales AV (solo 8 de 43)
La heuristica del ELISTARA ha cazado una variante de PROXY EXI que aun no detecta la mayoria de antivirus (solo lo hacen 8 de 43) Con la version 24.61 del ELISTARA de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: File name: LVVM.EXE.Muestra EliStartPage v24.60 Submission date: 2012-01-09 16:17:44 […]
Leer el resto de esta entrada »
Publicado el 3 enero 2012 ¬ 18:10 pmh.mscComentarios desactivados en Analisis de muestras de los malwares relacionados entre si , VBNA, BUZUS, SIREFEF, PROXY EXI, SIMDA,
Ofrecemos a continuacion los preanalisis de las últimas muestras que hemos recibido y que +hemos pasado a controlar con las versiones de hoy del ELIVBNA, ELISIREF, ELISTARA, Preanalisis de ultima muestra del VBNA (detectado actualmente por solo 7 AV de 43): File name: Muestra VBNA.exe.VIR Submission date: 2012-01-03 16:09:51 (UTC) Result: 7/ 42 (16.7%) […]
Leer el resto de esta entrada »
Virus053db68ca4d59ec6b0d6e2ae8e8e35d9434e30e7, 2977dec018789eb84c30e874daec4496, 33e28b40ccc440b1608dd33f739c9b95ba90de29, 3e0108810711e0143b66d955a032df3b, 4025456b70aa5a2a8d2a1046314a89af08f3f29a, 6841022dd8e34757e1bf4237f83d6a27, a00284763139b1197b4a28f748586a43703feb07, BackDoor-EXI.gen.aa, cauva.com, ELISIREF, elistara, fe968b53501233f9dace8bc87cd20587, Heuristic.LooksLike.Win32.FakeYak.E, lvvm.exe, Rootkit.Win32.ZAccess, serial.sys, Trojan.Win32.Diple.efjx, Trojan.Win32.Diple.eflt, VBObfus.cm, Win32/AutoRun.VB.AQP, Win32/Cycbot.G, Win32/Kryptik.YIZ, Win32/TrojanDropper.VB.NZB
Publicado el 28 diciembre 2011 ¬ 16:52 pmh.mscComentarios desactivados en Variante de PROXY-EXI cazado por la heuristica del ELISTARA
Otra variante de este rootkit pasa a ser controlado especificamente a partoc dkmmm El preanalisis de virustotal nos ofrece este informe: File name: LVVM.EXE.Muestra EliStartPage v24.52 Submission date: 2011-12-28 15:34:14 (UTC) Result: 16/ 43 (37.2%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.28.03 2011.12.28 Backdoor/Win32.Gbot […]
Leer el resto de esta entrada »
Publicado el 27 diciembre 2011 ¬ 11:14 amh.mscComentarios desactivados en Nueva variante de PROXY EXI cazada por la heuristica del ELISTARA
Una nueva variante de este malware pasa a ser controlada especificamente a partir de la versión 24.53 del ELISTARA de hoy El preanalisis de virustotal nos ofrece este informe: File name: LVVM.EXE.Muestra EliStartPage v24.51 Submission date: 2011-12-27 09:46:42 (UTC) Result: 18/ 43 (41.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2011 ¬ 12:07 pmh.mscComentarios desactivados en Nueva variante de PROXY-EXI cazada por la heuristica del ELISTARA
Esta vez la heuristica del ELISTARA ha podido aparcer y pedir muestra de tres de los cuatro ficheros integrantes de dicho malware, EL preanalisis de virustotal nos ofrece los siguientes informes: File name: 6EC.EXE.Muestra EliStartPage v24.51 Submission date: 2011-12-23 10:45:58 (UTC) Result: 2/ 43 (4.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus […]
Leer el resto de esta entrada »
Virus0699b5df6f5c67e2b79f8d9317c8e145069c6a09, 0e9a92bfcb68005cc2930bd9ea35da61, 12c0ced239fcc13222b68759a59a56e7, 1E.TMP, 6EC.EXE, abb40840eec44152511bf2bfe59b0a197be364a5, BackDoor-EXI.gen.aa, bc9f717404e4b613d0b9efe82296a2edf357d32b, e9c766b5607c2edae732af93675895b8, elistara, lvvm.exe, Win32/Fareit.gen!C, Win32/Kryptik.TBB, Win32/Obfuscator.UW
Publicado el 22 diciembre 2011 ¬ 18:42 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI cazado por el ELISTARA
Una nueva variante de PROXY EXI ha sido cazado por la heuristica del ELISTARA y en proceso de monitorización. Mañana será controlado específicamente a partir del ELISTARA 24.52 El preanalisis de virustotal ofrece el siguiente informe: File name: LVVM.EXE.Muestra EliStartPage v24.49 Submission date: 2011-12-22 17:30:50 (UTC) Result: 22/ 43 (51.2%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2011 ¬ 16:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE PROXY EXI EN DOS FICHEROS DE UN MISMO USUARIO
Dos ficheros sospechosos han sido aparcados por el ELISTARA y pedido como muestras para analizar. Estos dos ficheros son añadidos al control del ELISTARA 24.51 de hoy Los preanalisis de virustotal sobre ambos, ofrecen los siguientes informes: File name: LVVM.EXE.Muestra EliStartPage v24.47 Submission date: 2011-12-22 14:54:42 (UTC) Result: 21/ 43 (48.8%) VT Community malware […]
Leer el resto de esta entrada »
Virus15F.TMP, 48527279220d6d77f5d499341e3cd213, 6a63fc1be3c3b2d535475f8df211dfab8d520b73, 8c764c834a71ce628b41539084d694ab, 9766ee51bad26ffb7eff9515730d9004b4bee9e7, Artemis!48527279220D, Artemis!8C764C834A71, elistara, lvvm.exe, Trojan.Win32.Menti.jslt, Trojan.Win32.Menti.jsoe, Win32/Cycbot.G, Win32/Fareit.gen!C, Win32/Kryptik.XRB
Publicado el 21 diciembre 2011 ¬ 12:53 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI cazado por ELISTARA en dos ficheros:
Dos muestras pedidas por el ELISTARA han sido consideradas variantes de PROXY EXI y pàsadas a controlar especificamente a partir del ELISTARA 24.50 de hoy El preanalisis del VirusTotal de ambas ofrece el siguiente informe: File name: A92.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-21 11:36:23 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Virus3ed3c1844158964efe28a67de742716d, 52d095dd40f76fd110b85f3c2bb2279dab3d33db, 8436751286a524860248b1d39b05d37b, A92.EXE, Artemis!3ED3C1844158, b02479c3959bcdd831e93969bb423d56ad96fb5b, BackDoor-EXI.gen.aa, elistara, lvvm.exe, Trojan.Win32.Generic, Trojan.Win32.Pakes.rli, Win32/Cycbot.G, Win32/Kryptik.XRB
Publicado el 19 diciembre 2011 ¬ 10:41 amh.mscComentarios desactivados en Nuevas variantes de Proxy EXI
Recibimos nuevas muestras de variantes de PROXY -EXI que pasamos a controlar a partir del ELISTARA 24.48 de hoy Los preanalisis de dichas muestras ofrecen los siguientes informes: File name: F4E93.exe Submission date: 2011-12-19 08:55:54 (UTC) Current status: finished Result: 20 /43 (46.5%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Virus1889d972e57572d56f4326d602366966, 42539ca6435fd9b7a83871d51e53202911b4f4e0, 8e3550436eb3028198db9c7e159e2046ae179db9, 9b0707cac25a1ae756e7f653ee87c9af, ab98491186aed47fa7ac3e7354e7e7c7259c91ac, Artemis!9B0707CAC25A, BackDoor-EXI.gen.aa, BackDoor!dxg, Backdoor.Win32.Gbot.qvq, eb16b0b81d00e6d2f3d05b39a5ed1a27, elistara, F4E93.exe, firefox.exe, lvvm.exe, Win32/Cycbot.G, Win32/Kryptik.XJB, Win32/Kryptik.XKY
Publicado el 30 noviembre 2011 ¬ 9:14 amh.mscComentarios desactivados en TRILOGIA DE FICHEROS QUE INTEGRAN NUEVA VARIANTE DE PROXY EXI
La nueva gama de los PROXI-EXI, derivados del backdoor CYCBOT, lo componen básicamente tres ficheros, dos de ellos de nombre y ubicación variable, y otro de nombre fijo LVVM.EXE y que si no se eliminan los tres, los restantes regeneran de nuevo el malware. Con el ELISTARA 24.37 pasamos a controlar esta nueva variante Los […]
Leer el resto de esta entrada »
Virus150.exe, 2f0c4f9e6cca6692db378808991079e7, 38d921a81df18c87101a708568364a7513bb71fc, 39e58d42487db1759c326c4db7893a56, 8113db0a8d2686ae90e945159bbb1f1feb946b2f, BackDoor-EXI.gen.aa, Bck/Cycbot.F, e342cf2441b50b363a062e3a15f0bda781f6e599, elistara, fad7226a441ce7184b114dcd740097a0, lvvm.exe, Trojan.Win32.Jorik.Gbot.sdc, Trojan.Win32.Jorik.Gbot.sdg, Trojan.Win32.Jorik.Gbot.sdn, Win32/Cycbot.G, Win32/Kryptik.VZB
Siguenos
en facebook