Desde Bolivia nos envian muestra de esta nueva variante de RootKit DORKBOT, de muy dificil detección y solo visible de entrada por las alteraciones que se produce en los pendrives, ocultando carpetas y creando links con el mismo nombre e icono, al malware que introduce en carpeta RECYCLER de dicho pendrive. A partir del ElistarA […]

Otra muestra de esta familia pasa a ser controlada ESPECIFICAMENTE a partir de la version de hoy del ELISTARA 27.62 El preanalisis de viriustotal ofrece este informe: SHA256: 1511d0b4ce5ad97bf4ba28749566cd229c5d86af8d39b0c5cb51864031f8bda0 SHA1: 98949866728335799e4179d9ba2dcb68573f4ad5 MD5: f76ce904361baf7e6dc945aadb86d5ab Tamaño: 320.6 KB ( 328282 bytes ) Nombre: 1347143415.exe Tipo: Win32 EXE Detecciones: 33 / 46 Fecha de análisis: 2013-05-07 10:00:36 UTC […]

Siguen llegando muestras de BITCOINMINER que pasamos a controlar con el ELISTARA, hoy nos han llegado 2 cuyo control implementamos a partir del ELISTARA 27.56 de hoy Los preanalisis de virustotal ofrecen estos informes SHA256: 6281e3b5624c306ec48c0de3fe318d9e898917cb678d393d5ad97b255754bcf5 SHA1: 1fd625eb242121dd483d6f1cf59662d435fdd6a1 MD5: 4d63fd3f1581b56b0bd148055213e217 Tamaño: 320.6 KB ( 328271 bytes ) Nombre: 1348824608.EXE.VIR Tipo: Win32 EXE Detecciones: 32 / […]

Otra muestra pedida por el ELISTARA pasa a ser controlado a partir del ELISTARA 27.47 de hoy El preanalisis de virustotal ofrece el siguiente informe:   SHA256: 5c01bec53dbf6a67f4ee22f429328144d42ad97e5c87c3a2e9f34efd65f5c3b7 SHA1: a53811341c73dd39aae760f877a84abf95b4ac26 MD5: 75fbdea195acaa86b45f32531e8b0541 Tamaño: 72.0 KB ( 73728 bytes ) Nombre: SVCHOST.EXE.Muestra EliStartPage v27.46 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-04-15 10:07:54 […]

A partir del ELISTARA 27.15 pasamos a controlarlo El preanalisis de virus total ofrece el siguiente informe SHA256: d6760a1188a6053c63ee0af02cbc025f416eaffcbdc0ed8340e1ed254d2a7acd SHA1: 1209f4eeb67b9e5d9a1c7d062b95152b2b4a1ee4 MD5: 901042c22fc33a02d33e4e5e5d6aefe4 Tamaño: 116.5 KB ( 119296 bytes ) Nombre: ICQ.exe Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-02-25 15:52:08 UTC ( hace 0 minutos ) 0 2 Más detalles Análisis […]

Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 26.94 de hoy El preanalisis de virustal ofrece el siguiemte informe: SHA256: 903bcf62888ce93b6b7e29a6c6243bf0f11931b5db02c703cd7ea857737c2358 SHA1: fb2b10c924e107597aabf49d5bb6c624ac10e3b4 MD5: 9ce24ef65f2af35e42079ea84b535097 Tamaño: 923.5 KB ( 945664 bytes ) Nombre: Vegas Pro 12 (Patch).exe Tipo: Win32 EXE Detecciones: 29 / 46 Fecha de análisis: 2013-01-24 10:18:36 […]

Nueva muestra recibida pasa a ser controlada especificamente a partir del ELISTARA 26.91 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 903bcf62888ce93b6b7e29a6c6243bf0f11931b5db02c703cd7ea857737c2358 SHA1: fb2b10c924e107597aabf49d5bb6c624ac10e3b4 MD5: 9ce24ef65f2af35e42079ea84b535097 Tamaño: 923.5 KB ( 945664 bytes ) Nombre: Vegas Pro 12 (Patch).exe Tipo: Win32 EXE Detecciones: 30 / 46 Fecha de análisis: 2013-01-21 15:50:45 UTC ( hace […]

  Una nueva variante de este malware, del que ya conocemos otras 89, pasa a ser controlada a partir del ELISTARA 26.87 de hoy Se propaga por pendrive, ocultando los ficheros que alli hubiera y creando un link con el mismo nombre cargando el malware, aparte de crear un AUTORUN.INF para su ingreso al insertarlo […]

A partir del ELISTARA 26.59 DE HOY PASAMOS A CONTROLAR ESTA NUEVA VARIANTE El preanalisis de virustotal ofrece este informe: SHA256: 5ad2a09f2baf72c96f25ec3070dbd97dd6c47409e488f28a37c7eda80783a291 SHA1: fc535f55f26bc03bfc757b6b5590c78286539929 MD5: 882c69a1153916aaad47a4e465ee1ab3 Tamaño: 106.5 KB ( 109088 bytes ) Nombre: FAX Y ESCNER DE WINDOWS.EXE.Muestra EliStartPage v26.57 Tipo: Win32 EXE Detecciones: 33 / 43 Fecha de análisis: 2012-11-21 17:15:56 UTC ( […]