Publicado el 20 enero 2012 ¬ 13:17 pmh.mscComentarios desactivados en Nueva variante de ROOTKIT DORKBOT cazada por la heuristica del ELiSTARA
Una nueva muestra sospechosa proporcionada por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 24.70 eL PREANALISIS DE VIRUSTOTAL OFRECE ESTE INFORME: Nombre fichero : WINCRS.EXE.Muestra EliStartPage v24.69 SHA256: 33f4232e8785aede42031763c456c5919a3dc81d4b4d5273f3e0d14953732a65 SHA1: 9d7b28bcde75657d3cd77f9a12e1098ce237280b MD5: fafa524cb16d0942a56bf16bea58dfe0 File size: 80.0 KB ( 81920 bytes ) File type: Win32 EXE Detection ratio: 34 / 43 Analysis […]
Leer el resto de esta entrada »
Publicado el 28 noviembre 2011 ¬ 15:42 pmh.mscComentarios desactivados en Nuevas variantes de ROOTKIT DORKBOT
Pasamos a controlar a partir del ELISTARA 24.36 de hoy, dos nuevas variantes de DORKBOT que hemos recibido del mismo usuario. El preanalisis de Virus Total ofrecen el siguiente informe: File name: 0xFFD12566.exe Submission date: 2011-11-28 14:11:24 (UTC) Current status: queued queued analysing finished Result: 29/ 43 (67.4%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Virus0e54f00420d508904dab0b169b4bfde5, 0xFFD12566.exe, 3ad2e15360a7863a3cca95554308df1166585ae8, 6ec482901a7cbfd1f6e35177da6e903964639e2f, b845ef76.exe, d3dc8f9646705dd4c08e286b68e77b00, elistara, PWS-Zbot.gen.ke, Swisyn.ap, Trojan.Win32.Generic, Trojan.Win32.Jorik.IRCbot.dsy, W32/Kolab.gen.q, Win32/Dorkbot.A, Win32/Dorkbot.B, Win32/Dorkbot.I, Win32/Injector.KVE
Siguenos
en facebook