Publicado el 28 febrero 2014 ¬ 9:42 amh.mscComentarios desactivados en NUEVA VARIANTE DE DRIVER PROTECTOR DEL CUTWAIL BD
Esta variante del driver .sys que protege al CUTWAIL e impide su detección y eliminación, pasa a ser cpontrolado a partir del ELISTARA 29.48 de hoy El preanalisis de virustotal ofrece este informe: MD5 d0655621120f17ecfd3787e6e3606f4f SHA1 e23eaaa07fc621bd94242001d4c69019c05f6641 Tamaño del fichero 59.0 KB ( 60416 bytes ) SHA256: 8b6824fad386dda152bcdbac45b5dde84116e4b97fca015f08b9c05b83b3b0cc Nombre: 6fe5d7e6ca46ae46.sys Detecciones: 31 / 50 Fecha […]
Leer el resto de esta entrada »
Virus6fe5d7e6ca46ae46.sys, Artemis!D0655621120F, Crypt3.KC, d0655621120f17ecfd3787e6e3606f4f, e23eaaa07fc621bd94242001d4c69019c05f6641, elistara, Hacktool.Rootkit, TR/Rootkit.Gen, Trj/Necurs.B, Trojan-Downloader.Win32.Agent.heav, Win32/TrojanDownloader.Necurs.A, WinNT/Necurs.A
Publicado el 25 febrero 2014 ¬ 9:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL, cazado po la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlado especificamente a partir del ELISTARA 29.45 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 a095aed29fed9858aa5d0eae9c7276b2 SHA1 4d88d884d48bf826a46927ec12df5381593b5757 Tamaño del fichero 67.5 KB ( 69120 bytes ) SHA256: 2199126e77beeb9b95cdfbc30c88b760694c84bc1a6c41cba428739ac317eacd Nombre: syshost.exe.muestra elistartpage v29.43 Detecciones: 39 / 49 Fecha de análisis: 2014-02-25 08:36:17 UTC […]
Leer el resto de esta entrada »
Virus4d88d884d48bf826a46927ec12df5381593b5757, a095aed29fed9858aa5d0eae9c7276b2, Backdoor.Necurs, Crypt2.CKEM, Downloader-UXD, elistara, Rootkit.d, syshost.exe, TR/Crypt.Xpack.54364, Trj/Necurs.B, Trojan-Dropper.Win32.Necurs.svq, Trojan.Necurs, Win32/Kryptik.BTTW, Win32/Necurs.A
Publicado el 9 octubre 2012 ¬ 9:58 amh.mscComentarios desactivados en Analisis de nueva Variante de CUTWAIL, ejecutable y driver que lo protege
Como es sabido, el CUTWAIL es un Rootkit que se protege a traves de un fichero .SYS de unos 16 digitod hexadecimales que se oculta en la carpeta DRIVERS, y que hasta que no se elimina, no deja eliminar el EXE ejecutable, que es propiamente el virus. Recibidos los dos ficheros en cuestion, pasamos a […]
Leer el resto de esta entrada »
Virus075f1f21fd1dcf6c7f1144cc2e9fe3b6, 2dc1760ffefc9de3ba49a8373704aacf, 5dad01902d01d71ae0b86fb0a143f8db3fde1359, 75b3ffcdd014d639.sys, BackDoor.abd, c49401117b71f08a63fb23c8b259b17d42f9b40d, elistara, Rootkit.ak, Trj/Necurs.B, Trojan.Win32.Generic, Win32/Cutwail.BV, Win32/Kryptik.ALID, Win32/Rootkit.Kryptik.OP, WinNT/Necurs.A, zuneteznotno.exe
Publicado el 26 septiembre 2012 ¬ 14:41 pmh.mscComentarios desactivados en Nueva variante de Rootkit protector de CUTWAIL’s
Los CUTWAIL se protejen mediante un .SYS sito en la carpeta de DRIVERS, que impiden su eliminación. A partir de la version 26.21 del ELSTARA de hoy pasamos a controlar esta nueva variante de dichos .SYS El preanalisis de virustotal ofrece este informe: SHA256: 2bdf6d59fbf784932b6a2db218baa137e37480b126ea8c86b11b277c58c97a9d SHA1: c49401117b71f08a63fb23c8b259b17d42f9b40d MD5: 075f1f21fd1dcf6c7f1144cc2e9fe3b6 Tamaño: 69.0 KB ( 70656 bytes […]
Leer el resto de esta entrada »