Uno de los tres que forman el consabido PROXY-EXI, el de nombre fijo (pero con ubicacion variable) pasa a ser controlado a partir del ELISTARA 24-36 de hoy Los demás pueden tener nombre y ubicacion variable, si bien la heuristica del ELUISTARA caza uno de ellos por la clave, pero es la totalidda lo que […]

Nuevas variantes de PROXY EXI, (que descargan el FAKE AV AVPROT 2011), y es generado por BUZUS que es descargado por el ELIVBNA… y viceversa !, pasan a estar controladas a partir del ELISTARA 24.31 de hoy El preanalisis de virustotal ofrece el siguiente informe: File name: lvvm.exe.VIR Submission date: 2011-11-21 16:53:47 (UTC) Current status: […]

Como ayer, han llegado nuevas variantes de este Backdoor que, ademas de quedar residente a la escucha, modifica el proxy. Pasamos a controlarlas a partir del ELITRIIP 7.67 de hoy los preanalisis de virustotal ofrecen estos informes: File name: LVVM.EXE Submission date: 2011-11-17 12:10:10 (UTC) Result: 6/ 42 (14.3%) VT Community malware Safety score: 0.0% […]

El BUZUS.IQDL crea varios backdoors que pasamos a controlar como BACKDOOR.EXI, a partir del ELITRIIP 7.66 de hoy. Los preanalisis del VIrusTotal de los mismos, ofrecen los siguientes informes: File name: 0BCD7.exe Submission date: 2011-11-16 13:45:39 (UTC) Result: 17/ 42 (40.5%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]

  Varios backdoors de la misma familia han sido creados o descargados por el VBNA, los cuales pasamos a controlarlos a partir del ELITRIIP 7.64 de hoy, y que en el preanalisis ofrecen estos informes: File name: 0BCD7.exe Submission date: 2011-11-11 10:28:12 (UTC) Current status: finished Result: 15 /42 (35.7%) VT Community malware Safety score: […]