Publicado el 19 diciembre 2013 ¬ 17:37 pmh.mscComentarios desactivados en Nueva variante de rootkit CUTWAIL descargado por trojan downloadfer BUBLIK
Aun muy poco controlado por los actuales AV (solo 3 de 48), a partir de la version 29.01 del ELISTARA de hoy pasamos a controlar espeicficamente esta nueva variante de dicha conocida familia de rootkits El preanalisis de virustotal ofrece este informe: MD5 3dfc57be83d5a6b33420d0fb8c5d63ce SHA1 bacbb3781aa554625cd41e68638c7aeb2855d50c File size 83.5 KB ( 85504 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 18 diciembre 2013 ¬ 17:03 pmh.mscComentarios desactivados en Nueva variante de downloader que pasamos a controlar como TROJAN BUBLIK
Una nueva gama de downloaders pasa a ser controlado a partir del ELISTARA 29.00 de hoy El preanalisis de virustotal ofrece este informe: MD5 2c643c9f035cc882dfc607f32c1b7200 SHA1 c33ee755b62eaceff3f060a8195f0d6dd7e94d0b File size 16.0 KB ( 16384 bytes ) SHA256: b3baf91a925671102e00e508d66b1a86d3c9597d636964e661a466be721a50bd Nombre: M0003485764.exe Detecciones: 11 / 49 Fecha de análisis: 2013-12-18 15:45:16 UTC ( hace 9 minutos ) […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2013 ¬ 17:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE WRITE CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa ser controlada a partir del ELISTARA 28.38 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 939e1177b8869ceff658c006e817c2244af41d77e6c61a80db827017b72e8ff3 SHA1: 0c0822c5084ba420e65fb05994bcbdf2b4b040c2 MD5: 0a6585d14f2cbc3ddec6c3248cc5c35a Tamaño: 80.0 KB ( 81920 bytes ) Nombre: CCMKIVO.BAT.Muestra EliStartPage v28.37 Tipo: Win32 EXE Etiquetas: peexe armadillo Detecciones: 14 / 48 Fecha de análisis: 2013-09-19 […]
Leer el resto de esta entrada »
Publicado el 10 junio 2013 ¬ 11:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE SPY ZBOT-Z , de los que provocan doble acento
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 27.86 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e6a24ec39406a75ad69a7151a03938f9d648e069e8df981330ca00a4e2ffa58c SHA1: 84e5374f15cabb1f9e14b2784cdf88cbde82d83a MD5: d4ffe46dacd3e415b66661f16c97a0af Tamaño: 214.0 KB ( 219136 bytes ) Nombre: acegp.exe.vir Tipo: Win32 EXE Detecciones: 13 / 47 Fecha de análisis: 2013-06-10 09:50:18 UTC ( hace 0 […]
Leer el resto de esta entrada »
Publicado el 16 mayo 2013 ¬ 18:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM CRIDEX CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27-69 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 69ce10a25554c2498e33c7c3f111385b9019b83f34c0f166c950468e96f9621d SHA1: a91a5d0b777019a359e634874057d4a624c745f3 MD5: 76425d55532d7b062fadc1d3bd426f31 Tamaño: 81.9 KB ( 83839 bytes ) Nombre: total.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 24 / 46 Fecha de análisis: 2013-05-16 16:11:49 […]
Leer el resto de esta entrada »
Virus76425d55532d7b062fadc1d3bd426f31, a91a5d0b777019a359e634874057d4a624c745f3, Artemis!76425D55532D, elistara, PWS-Zbot-FAQD!76425D55532D, total.exe, Trj/Dtcontx.E, Trojan-Dropper.Win32.Dapato.cdvr, Trojan.Agent.RV, Win32/Cridex.B, Win32/Injector.AGQG, WS.Reputation.1