Publicado el 13 marzo 2014 ¬ 16:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.57 de hoy El preanalisis de virustotal ofrece este informe: D5 66601c9e8d6be2f70a2904dab01bb630 SHA1 0a4ac07c3e068502b99333e9d8f6dbf96f9bf448 Tamaño del fichero 71.0 KB ( 72704 bytes ) SHA256: b56d613df135fa85d9b9f7ad74abe2af5ad07b4360d2f2e9afc5eec54247f499 Nombre: syshost.exe.muestra elistartpage v29.55 Detecciones: 41 / 50 Fecha de análisis: 2014-03-13 15:45:10 UTC ( […]
Leer el resto de esta entrada »
Virus0a4ac07c3e068502b99333e9d8f6dbf96f9bf448, 66601c9e8d6be2f70a2904dab01bb630, Crypt-QQA, Crypt2.COSM, Dropper!tw, elistara, RDN/Generic, syshost.exe, TR/Crypt.EPACK.47471, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.tcy, Trojan.Necurs, Win32/Kryptik.BVOQ, Win32/Necurs.A, WS.Reputation.1
Publicado el 10 marzo 2014 ¬ 14:43 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL CON SU DRIVER PROTECTOR
Una nueva pareja de los dos componentes del Cutwail (el .EXE y el .SYS protector) pasan a ser controlados a partir de la version 29.54 de hoy. El preanalisis de virustotal ofrece estos informes sobre dichos ficheros: Del .EXE (cutwail propiamente dicho): MD5 c752b923819d956c6f09ed8ae4076209 SHA1 09ad9d8061b91b19be71f40c594093adb4daf2a4 Tamaño del fichero 82.0 KB ( 83968 bytes ) […]
Leer el resto de esta entrada »
Virus09ad9d8061b91b19be71f40c594093adb4daf2a4, 80c8ffe6bcef390a94fc6513dd1daf75, 8dbd9ef2e81e755b.sys, ab52866508a5b9534ad10940f465a5462277a7ff, Artemis!C752B923819D, c752b923819d956c6f09ed8ae4076209, elistara, syshost.exe, TR/Crypt.Xpack.59946, TR/Rootkit.Gen, Win32/Kryptik.BWTO, Win32/Rootkit.Kryptik.YD
Publicado el 5 marzo 2014 ¬ 12:32 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR UN DOWNLOADER VBNA
Otra variante de este conocido rootkit, que se protege a traves de un driver que tambien pasamos a analizar y controlar, pasamos a detectarlos a partir del ELISTARA 29.51 de hoy El preanalisis de virustotal sobre dichos ficheros, ofrece el siguiente informe: MD5 bd765ee8c8cbcb5645e2286899a0513e SHA1 21432d76a801d55ca34350788459d47af0b59221 Tamaño del fichero 198.5 KB ( 203264 bytes ) […]
Leer el resto de esta entrada »
Virus21432d76a801d55ca34350788459d47af0b59221, 4a5602e4a4b6d8cb.sys, 6ec82fff7ea28331557417e84a49b0b59c6b69353eefbd76fe1ceeea80e5d184, Artemis!BD765EE8C8CB, bd765ee8c8cbcb5645e2286899a0513e, elistara, Malware-gen, syshost.exe, TR/Crypt.Xpack.54851, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tim, Trojan.Agent.ED, Win32/Rootkit.Kryptik.YC, Win32/TrojanDownloader.Necurs.B, WinNT/Necurs.A
Publicado el 4 marzo 2014 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.50 de hoy El preanalisis de virustotal ofrece este informe: MD5 2ba152fd0d97e40fefba02190bf228be SHA1 b268b388718419b412228e4a34f154a9f98d21e7 Tamaño del fichero 71.5 KB ( 73216 bytes ) SHA256: e667a75e4e8a2be3c506bf40940bc0b9c470708e0d231db5d7295da1357ef32f Nombre: syshost.exe Detecciones: 32 / 50 Fecha de análisis: 2014-02-25 09:47:42 UTC ( hace 1 […]
Leer el resto de esta entrada »
Virus2ba152fd0d97e40fefba02190bf228be, Artemis!2BA152FD0D97, b268b388718419b412228e4a34f154a9f98d21e7, Downloader-UZ, Downloader.Generic13.BWOT, elistara, syshost.exe, TR/Crypt.EPACK.47383, Trj/Necurs.D, Trojan-Dropper.Win32.Necurs.tbx, Trojan.Necurs, Win32/Necurs.A, Win32/TrojanDownloader.Necurs.B, WS.Reputation.1
Publicado el 25 febrero 2014 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL, cazado po la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 29.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a095aed29fed9858aa5d0eae9c7276b2 SHA1 4d88d884d48bf826a46927ec12df5381593b5757 Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 2199126e77beeb9b95cdfbc30c88b760694c84bc1a6c41cba428739ac317eacd Nombre: syshost.exe.muestra elistartpage v29.43 Detecciones: 39 / 49 Fecha de análisis: 2014-02-25 08:36:17 UTC […]
Leer el resto de esta entrada »
Virus4d88d884d48bf826a46927ec12df5381593b5757, a095aed29fed9858aa5d0eae9c7276b2, Backdoor.Necurs, Crypt2.CKEM, Downloader-UXD, elistara, Rootkit.d, syshost.exe, TR/Crypt.Xpack.54364, Trj/Necurs.B, Trojan-Dropper.Win32.Necurs.svq, Trojan.Necurs, Win32/Kryptik.BTTW, Win32/Necurs.A
Publicado el 19 febrero 2014 ¬ 16:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF Y CONTROL DEL DRIVER *.SYS QUE LO PROTEGE
Como ya es sabido de otras variantes de esta familia, el CUTWAIL es un Rootkit que es protegido por un driver que impide su detección y eliminacion, el cual se ha de eliminar para poder terminar con el dichoso rootkit. A partir del ELISTARA 29.40 dee hoy pasamos a controlar ambos ficheros de esta variante […]
Leer el resto de esta entrada »
Virus22546f32e63c54cb8fc4b3095ba0dc731a701d5f, 3850b7cbe63c374e722f7c8db99d5690, 977d6315f1de34a2.sys, cae827ac33dfbd6ab8c18864ee9fa37f37932808, elistara, f3e525250511af7cad540d812dbd7ac7, syshost.exe, TR/Rootkit.Gen, Trojan-Dropper.Win32.Necurs.tcm, Variant.Symmi.39061, Win32/Necurs, Win32/Rootkit.Kryptik.XZ, Win32/TrojanDownloader.Necurs.B, WinNT/Necurs.A
Publicado el 3 febrero 2014 ¬ 12:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF (ROOTKIT) cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.28 de hoy El preanalisis de virustotal ofrece este informe: MD5 ca7917659fcd053840f6615928df4209 SHA1 6388f6edcc976f4aaffa38a2206970f765a3d83d File size 67.5 KB ( 69120 bytes ) SHA256: 88b41f729a44e99680d3fba84e959f938e36a245fd32383460cc42a3beb1aab7 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.13 Detecciones: 34 / 51 Fecha de análisis: 2014-02-03 11:40:02 UTC ( hace […]
Leer el resto de esta entrada »
Virus6388f6edcc976f4aaffa38a2206970f765a3d83d, Backdoor.Necurs, ca7917659fcd053840f6615928df4209, Downloader.Agent2.BSSH, Dropper-NRE, elistara, Generic Downloader.g, syshost.exe, TR/Crypt.Xpack.54424, Trj/Genetic.gen, Trojan-Dropper.Win32.Necurs.svx, Trojan.Necurs, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 10 enero 2014 ¬ 14:05 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL
A partir del ELISTARA 29.12 de hoy, pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece este informe: MD5 b22f7ca3e85e2210b7859649bd3569b4 SHA1 faea3954fecafcae51fe027fd4d54a6556564371 File size 86.0 KB ( 88064 bytes ) SHA256: ed125f757fb470e5d2f00bb8f441afb4850147de0b2424df66da88895519758c Nombre: syshost.exe Detecciones: 31 / 47 Fecha de análisis: 2014-01-10 12:17:35 UTC ( hace 0 minutos ) 0 1 […]
Leer el resto de esta entrada »
Virusb22f7ca3e85e2210b7859649bd3569b4, Dropper.Generic9.NXJ, elistara, faea3954fecafcae51fe027fd4d54a6556564371, RDN/Generic Dropper!sw, Rootkit-gen, syshost.exe, TR/Dldr.Necurs.B.5, Trojan-Dropper.Win32.Necurs.ssk, Trojan.Necurs, Win32/Necurs, Win32/TrojanDownloader.Necurs.B
Publicado el 25 diciembre 2013 ¬ 21:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF cazada por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA, pasará a ser controlada especificamente a partir del ELISTARA 29.05 del proximo lunes dia 30 El preanalisis del viristotal ofrece el siguiente informe: MD5 e782144758d328434c62942b4311c005 SHA1 4b391a6071e1a76618852659ff068a49e605ee2b File size 52.5 KB ( 53760 bytes ) SHA256: 92b175c39063e5b97e3b22c074a04a1f060b80092e41ad0ff552bfa5091d91f4 Nombre: SYSHOST.EXE.Muestra EliStartPage v29.04 Detecciones: 40 / 49 Fecha de análisis: 2013-12-25 […]
Leer el resto de esta entrada »
Virus4b391a6071e1a76618852659ff068a49e605ee2b, BDS/Backdoor.Gen, Dropper!sp, Dropper.Generic9.FMS, e782144758d328434c62942b4311c005, elistara, MalOb-IF, syshost.exe, Trojan-Dropper.Win32.Necurs.djb, Win32/Necurs.A, Win32/TrojanDownloader.Necurs.B, WS.Reputation.1
Publicado el 23 diciembre 2013 ¬ 18:58 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE HKCMD DESCARGADO POR EL DOWNLOADER SOUNDER, aun poco controlado (solo 7 de 47 AV)
Otra muestra descargada por un dowenloader, pasa a ser controlada a partir del ELISTARA 29.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 17f770f9df6df524937208b234c16d4b SHA1 2fca2acc4a87b160df97a7ba439e20c8cc00132e File size 108.5 KB ( 111104 bytes ) SHA256: b36833cc5819c94c4a4e83e35eec6ef5a74b6e566ad949b69d6fa9d66e94df5c Nombre: syshost.exe Detecciones: 4 / 47 Fecha de análisis: 2013-12-23 17:01:37 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 23 diciembre 2013 ¬ 18:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL DESCARGADO POR EL MALWARE-DOWNLOADER VBNA, aun muy poco controlado (solo 4 de 47 AV)
Otra muestra descargada por el VBNA pasa a ser controlada a partir del ELISTARA 29.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b59bfeb23f1150b9ab0d10bfc3761c97 SHA1 4784ab3f7c15699e7860dbed1190e5e97a230a94 File size 80.0 KB ( 81920 bytes ) SHA256: b36833cc5819c94c4a4e83e35eec6ef5a74b6e566ad949b69d6fa9d66e94df5c Nombre: syshost.exe Detecciones: 4 / 47 Fecha de análisis: 2013-12-23 17:01:37 UTC ( hace 1 […]
Leer el resto de esta entrada »
Publicado el 13 diciembre 2013 ¬ 12:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL BF DESCARGADO POR EL WORM DOWNLOADER VBNA
Otra variante de este rootkit, descargado por un downloader, pasa a ser controlada a partir del ELISTARA 28.97 de hoy El preanalisis de virustotal ofrece este informe: MD5 6dbc98a8f613c85e393ef2ea3291c77f SHA1 88c479f9af6394d67f63bd76090d40977772dc17 File size 69.0 KB ( 70656 bytes ) SHA256: 1094a4dfa2f47a1b8fd5c25f6c27fbd3c8103a12042f862db8b93453bd116091 Nombre: syshost.exe Detecciones: 13 / 48 Fecha de análisis: 2013-12-13 11:14:26 UTC ( […]
Leer el resto de esta entrada »