Publicado el 29 agosto 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fe8ae332875ae384ea57d9ca51bc0112aa6ee4bc3faddd74b0b5e7bc681a47f5 SHA1: 0df743aa20f61bb5b0818c82c2ce92989cd38f22 MD5: 75012cc44100dfe056aa9a4b494ae268 Tamaño: 192.0 KB ( 196608 bytes ) Nombre: PXDCDR.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-08-29 10:19:17 UTC […]
Leer el resto de esta entrada »
Virus0df743aa20f61bb5b0818c82c2ce92989cd38f22, 75012cc44100dfe056aa9a4b494ae268, Dropper.Gen, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, PXDCDR.EXE, RDN/Sdbot.worm!bm, Spyware.Password, TR/ATRAPS.A.1006, Trj/dtcontx.G, W32.IRCBot.NG, Win32/Dorkbot, Win32/Dorkbot.B, Worm.Win32.Ngrbot.pkx, Worm/VB.CJSH
Publicado el 19 julio 2013 ¬ 12:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE Trojan.Dirtjum descargado por FAKE WRITE MS
Una nueva variante descargada por el FAKE WRITE pasa a ser controlada a partir del ELISTARA 28.15 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 098a192c42a26411efa3bfaa0361ddc0da4bfd3d079c784c2e91e56e8b4226c2 SHA1: 7d5011647fd13e5142df026c456c70aaa671c2e2 MD5: da63fe6e95fe926292a60e6ef48394f1 Tamaño: 40.0 KB ( 40960 bytes ) Nombre: Wiswsl.exe Tipo: Win32 EXE Detecciones: 16 / 39 Fecha de análisis: 2013-07-19 10:09:33 UTC […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 14:33 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER con pocas detecciones de los AV actuales (5 de 47)
Una nueva variante de este downloader que actualmente está en boga, pasa a ser controlado a partir de la version 27.99 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: 26acb11d360bf87d0e5e5f0ca7b7f4683fe6393ab02a0f637ee576ca34da7831 SHA1: ebdf35164ace3f1f57f3e1f365b7a960bd1e07fa MD5: 6433ac8915f72045f7d87b67ddfd7366 Tamaño: 105.0 KB ( 107520 bytes ) Nombre: dxyumk.exe Tipo: Win32 EXE Detecciones: 5 / 47 Fecha […]
Leer el resto de esta entrada »
Publicado el 28 junio 2013 ¬ 14:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER con pocas detecciones de los Av actuales (5 de 47)
Una nueva variante de este downloader que actualmente está en boga, pasa a ser controlado a partir de la version 27.99 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: 26acb11d360bf87d0e5e5f0ca7b7f4683fe6393ab02a0f637ee576ca34da7831 SHA1: ebdf35164ace3f1f57f3e1f365b7a960bd1e07fa MD5: 6433ac8915f72045f7d87b67ddfd7366 Tamaño: 105.0 KB ( 107520 bytes ) Nombre: dxyumk.exe Tipo: Win32 EXE Detecciones: 5 / 47 Fecha […]
Leer el resto de esta entrada »
Publicado el 14 junio 2013 ¬ 11:59 amh.mscComentarios desactivados en VARIANTE DE TROJAN COMROCKY CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.89 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 49aaad66342863e851988a54830a842b424528eed2cad93085ac367ded3e569f SHA1: 16b430dc57d1b955a35600627bf2348bb1864bc5 MD5: d31672807b9a437b267eed55bee11b63 Tamaño: 81.6 KB ( 83524 bytes ) Nombre: CSRSS.EXE.Muestra EliStartPage v27.87 Tipo: Win32 EXE Detecciones: 35 / 47 Fecha de análisis: 2013-06-14 09:50:42 […]
Leer el resto de esta entrada »
Virus16b430dc57d1b955a35600627bf2348bb1864bc5, CSRSS.EXE, d31672807b9a437b267eed55bee11b63, elistara, Fareit-EY, PWS-Zbot-FAYI!D31672807B9A, SHeur4.BICC, Spyware.Password, TR/Agent.86016.79, Trj/Dtcontx.D, Win32/Injector.AGPS, Win32/Recslurp.A, Worm.Win32.Luder.agni, WS.Reputation.1