Publicado el 2 enero 2015 ¬ 12:53 pmh.mscComentarios desactivados en AUN PERSISTEN LAS INFECCIONES CON EL CONFICKER, aunque son cazadas por la mayoria de antivirus (53/56)
Una muestra pedida por el ELISTARA nos demuestra que aun hay ordenarores infectados con el conficker, que en su día tuvo una expansion muy considerable Ha sido una muestra pedida por el ELISTARA y ya controlada por el ELITRIIP, la que nos ha llegado para su analisis y por ella hemos visto que aun hay […]
Leer el resto de esta entrada »
Virus908f7f11efb709acac525c03839dc9e5, Confi, ELITRIIP, ff10adcc36e537f4550aacef335fcc1bb0f88c8c, Net-Worm.Win32.Kido.ih, Trj/WLT.A, W32.Downadup.B, W32/Conficker.worm, Win32/Conficker.AD, Win32/Conficker.C, Worm.Conficker, Worm/Downadup, Worm/Downadup.1
Publicado el 22 abril 2014 ¬ 9:48 amh.mscComentarios desactivados en NUEVA VARIANTE DE CONFICKER QUE AÑADIMOS A CONTROL DEL ELITRIIP
Una nueva variante del conocido Conficker, que se propaga por pendrive y entra por falta de parche MS08-067, del 2008 ! pasa a ser controlada especificamente a partir del ELITRIIP 7.95 de hoy. El preanalisis de virutotal ofrece este informe: MD5 d2ae2ff8e51ede4e808fa53f90d36cc3 SHA1 607de692eb9da2aa7b1b50a6f49e7e2d8c8ac1e3 Tamaño del fichero 151.3 KB ( 154963 bytes ) SHA256: 079bea791e63475ed2f61b77a175cacd662eb669fea07f9eb65504ae6006ff5f […]
Leer el resto de esta entrada »
Virus607de692eb9da2aa7b1b50a6f49e7e2d8c8ac1e3, d2ae2ff8e51ede4e808fa53f90d36cc3, ELIRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Rootkit-gen, TR/Dropper.Gen, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.AF, Win32/Conficker.B, Worm.Conficker, Worm/Downadup
Publicado el 21 noviembre 2013 ¬ 11:49 amh.mscComentarios desactivados en Nueva variante de CONFICKER cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELITRIIP 7.93 de hoy Para su eliminación recordamos estas indicaciones: http://www.satinfo.es/noticies/2011/resumen-informacion-y-procesos-para-eliminar-el-conficker/ El preanalisis de virustotal ofrece este informe: MD5 71221fb1def5cd56ec11cb5b92e1e0a2 SHA1 8b7820cd962e4755f3ef1d8aae08971c2a735328 File size 158.4 KB ( 162153 bytes ) SHA256: 7655dcf86ac5af302e8c4744f15468226ae0d13536dbd153f8e347e6a186dcaa Nombre: JWGKVSQ.VMX.Muestra EliStartPage v28.81 Detecciones: 46 / 47 Fecha […]
Leer el resto de esta entrada »
Virus71221fb1def5cd56ec11cb5b92e1e0a2, 8b7820cd962e4755f3ef1d8aae08971c2a735328, Artemis!71221FB1DEF5, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Rootkit-gen, TR/Dropper.Gen, W32.Downadup.B, W32/Conficker.C.worm, Win32/Conficker.C, Win32/Conficker.X, Worm.Conficker, Worm/Downadup
Publicado el 11 octubre 2013 ¬ 10:02 amh.mscComentarios desactivados en Una nueva variante del peligroso CONFICKER, modificado, pero cazado por la heuristica del ELISTARA
Una nueva muestra pedida por la heuristica del ELISTARA, vemos que había sido modificada cambiando el consabido MZ del inicio y añadidos extradatos al final. Una vez restaurada su normalidad, pasa a ser controlada especificamente a partir del ELITRIIP 7.91 de hoy La muestra original no es operativa, pero por si lo que la modificó […]
Leer el resto de esta entrada »
Virus5b64beffdd67587617df1c2705298af0, Confi, ELITRIIP, I-Worm/Generic.DQQ, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Suspicious.Cloud.5, W32/Conficker.C.worm, W32/Conficker.worm, Win32/Conficker.AA, Win32/Conficker.gen!B, Worm/Kido.IH
Publicado el 11 agosto 2013 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE CONFICKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante del tan conocido CONFICKER (alias KIDO y DONAWDUP) ha sido aparcada por el ELISTARA pidiendo muestra para analizar y controlar especificamente A partir de la siguiente version del ELITRIIP será controlada especificamente El preanalisis de virustotal ofrece el siguiente informe: SHA256: cfc5bef5b3a8bd21d5b9748832db14f6966154867c946564e003e0febf2b6c92 SHA1: 7910076ec1e60326409408fc042c89e96aefefa1 MD5: c3852074ee50da92c2857d24471747d9 Tamaño: 161.2 KB ( 165025 bytes ) […]
Leer el resto de esta entrada »
Virus7910076ec1e60326409408fc042c89e96aefefa1, c3852074ee50da92c2857d24471747d9, Confi, ELITRIIP, I-Worm/Generic.DNT, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.C, Worm.Conficker, Worm/Conficker.W 20130811 Antiy-AVL Worm/Win32.Kido.gen
Publicado el 1 julio 2013 ¬ 15:20 pmh.mscComentarios desactivados en VARIANTE DE CONFICKER, QUE SIGUE PROPAGANDOSE TRAS 2 AÑOS DE ESTAR CONTROLADO
Aunque ya con el ELITRIIP se detecta especificamente esta variante, e incluso heuristicamente pidiendo muestra del mismo el ELISTARA, recibimos hoy este fichero que propagaba desde pendrive el temible Conficker, del que tanto se ha hablado, y que a pesar de estar controlado, aun está pululando en pendrives y propagandolo especiamente en redes de ordenadores […]
Leer el resto de esta entrada »
Virus574cf0062911c8c4eca2156187b8207d, Agent.ASLB, Confi, ELITRIIP, f1b6acf3a1b0ff40308cfecb04daf25e72cdbd0b, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B, Worm.Autorun, Worm/Conficker.AH
Publicado el 6 febrero 2013 ¬ 13:43 pmh.mscComentarios desactivados en variante de Conficker que nos llega en muestra pedida por el ELISTARA 26.38, (antiguo…)
Ya controlado a partir de ELITRIIP 7.86, recibimos esta muestra pedida por el ELISTARA 26.38, CUANDO ACTUALMENTE ESTAMOS EN LA 27.03 ! Recordamos que el ELISTARA se renueva a diario y que conviene descargar el mas actual para asi controlar lo que ya se conozca hasta el último momento De todas formas, el sistema heuristioco […]
Leer el resto de esta entrada »
Virus7f91223d5e0d6c18ea0214b9dc731ce0739087f2, Artemis!BDC18DFCFA63, bdc18dfcfa63861aaa9d9fb95919d32a, Conficker, elistara, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.B.worm, Win32/Conficker.AE, Win32/Conficker.B
Publicado el 24 octubre 2012 ¬ 17:48 pmh.mscComentarios desactivados en Dos clientes han enviado hoy la misma variante de CONFICKER, que pasamos a controlar a partir del ELITRIIP 7.87
Cada día son mas inusuales las infecciones con el CONFICKER dado el grado de deteccion logrado al respecto por los antivirus, asi como por la concienciacion de tener aplicacdos los parches de microsoft (en este caso el MS08-067) y proteger contra la infeccion de pendrives con el ELIPEN, pero lo menos corriente es que el […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2012 ¬ 11:01 amh.mscComentarios desactivados en Aun siguen llegando nuevas variantes de CONFICKER …
Otra muestra cazada por la heuristica del ELISTARA, pasa a ser controlada especificamente como CONFICKER a partir del ELITRIIP 7.86 de hoy Ya informamos ayer de otra variante del mismo, asi que aun despues de 4 años de actividad, aun sigue proliferando ! El preanalisis de virustotal ofrece el siguiente informe: SHA256: 7714bbfd87c0e9ee221f8f7308c3c16fc35e9dc449267f62733496b3ac885ae6 SHA1: 7f91223d5e0d6c18ea0214b9dc731ce0739087f2 […]
Leer el resto de esta entrada »
Publicado el 18 enero 2012 ¬ 10:46 amh.mscComentarios desactivados en Nueva variante de Conficker cazada heuristicamente
Otra muestra de una variante de Conficker pasa a ser controlada a partir del ELITRIIP 7.74 de hoy Recuerdese que para el Conficker hay un protocolo a seguir con el que se logra eliminar totalmente, pero hay que tenerlo en cuenta y seguirlo a rajatabla (Ver https://blog.satinfo.es/?p=11665) El preanalisis de virustotal nos muestra el siguiente […]
Leer el resto de esta entrada »
Publicado el 11 enero 2012 ¬ 12:09 pmh.mscComentarios desactivados en Nueva variante del Conficker cazada heuristicamente por nuestras utilidades
Nueva variante del Conficker cazada heuristicamente por nuestras utilidades Si bien el Conficker requiere un protocolo especial de eliminacion (USB445 + act parches + arrancar en modo seguro + exploracion de virusscan), como ya hemos indicado en los tutoriales al respecto, tanto el ELISTARA como el ELITRIIP lo detectan heuristicamente, y a partir del ELITRIIP […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2011 ¬ 10:37 amh.mscComentarios desactivados en Variante de Conficker ya controlado por ELITRIIP, recibido para analizar
De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual El preanalisis de virustotal ofrece el siguiente informe: File name: jwgkvsq.vmx Submission date: 2011-10-21 22:23:02 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus31c27058107691c8827ccd45c883980e, d65b3fde74b89c74316834ed0b78c32b1180077d, elipen, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, USB445, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B