Publicado el 21 diciembre 2011 ¬ 12:53 pmh.mscComentarios desactivados en Nueva variante de PROXY EXI cazado por ELISTARA en dos ficheros:
Dos muestras pedidas por el ELISTARA han sido consideradas variantes de PROXY EXI y pàsadas a controlar especificamente a partir del ELISTARA 24.50 de hoy El preanalisis del VirusTotal de ambas ofrece el siguiente informe: File name: A92.EXE.Muestra EliStartPage v24.48 Submission date: 2011-12-21 11:36:23 (UTC) Result: 16/ 43 (37.2%) VT Community malware Safety score: 0.0% […]
Leer el resto de esta entrada »
Virus3ed3c1844158964efe28a67de742716d, 52d095dd40f76fd110b85f3c2bb2279dab3d33db, 8436751286a524860248b1d39b05d37b, A92.EXE, Artemis!3ED3C1844158, b02479c3959bcdd831e93969bb423d56ad96fb5b, BackDoor-EXI.gen.aa, elistara, lvvm.exe, Trojan.Win32.Generic, Trojan.Win32.Pakes.rli, Win32/Cycbot.G, Win32/Kryptik.XRB
Publicado el 21 diciembre 2011 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de PROXY-EXI
Recibidos varios ficheros de la misma infección de un usuario, los pasamos a controlar como PROXY-EXI a partir del ELISTARA 24.50 DE HOY Además del F0A.EXE, hay 7 .tmp iguales, segun puede verse con el SMD5: ______ sMD5 v1.3b (c)2009 S.G.H. / Satinfo S.L. (Creado en Noviembre del 2008) Listado de MD5 (Message Digest Algorithm […]
Leer el resto de esta entrada »
Virus4d00aedcd1671cecdc16fd299be25dc535a68b65, 7c1eec1582656b89aa5f301d20f3294d, 9b8eeb57aebb5dcdc2705858b5994ebf, BackDoor-EXI.gen.aa, Backdoor.Win32.Gbot.qvp, d7caf59191b059a12d64efa058fede62f61ead03, elistara, Trojan.Win32.Generic, TSPY_FAREIT.E, Win32/Cycbot.AK, Win32/Cycbot.G
Publicado el 16 diciembre 2011 ¬ 15:09 pmh.mscComentarios desactivados en Variante de proxy EXI controlada por ELISTARA
Una nueva variante de este malware ya está controlada por ELISTARA 24.47 y posteriores El preanalisis de virustotal ofrece el siguiente informe: Submission date: 2011-12-16 13:53:49 (UTC) Result: 33/ 43 (76.7%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.16.04 2011.12.16 Trojan/Win32.Jorik AntiVir 7.11.19.149 2011.12.16 BDS/Cycbot.AC.1 Antiy-AVL […]
Leer el resto de esta entrada »
Publicado el 16 diciembre 2011 ¬ 10:12 amh.mscComentarios desactivados en Nuevas variantes de PROXY-EXI cazadas por la heuristica de los ELISTARA
Con la nueva version de hoy del ELISTARA 24.47, pasamos a controlar nuevas variantes de PROXY-EXI Los prteanalisis con virustotal nos ofrecen los siguientes informes: File name: 5C5.EXE.Muestra EliStartPage v24.38 Submission date: 2011-12-16 08:46:01 (UTC) Current status: queued queued analysing finished Result: 19/ 43 (44.2%) VT Community not reviewed Safety score: – Compact Print […]
Leer el resto de esta entrada »
Virus1651bf319d92cbdab0997c53dc49fb6054c9c20c, 21824bf3a6e55da723b1c6880be444e6aa877a45, 373f196aa469abc7c95243e57ff1685b, 56ccf6c437a3a11340d24bf6d47ba531, 5C5.EXE, BackDoor-EXI.gen.aa, Backdoor.Win32.Gbot.qvo, elistara, Troj/CycBot-R, Trojan.Win32.Generic, Win32/Cycbot.AK, Win32/Kryptik.XCM
Publicado el 15 diciembre 2011 ¬ 18:26 pmh.mscComentarios desactivados en 27 NUEVAS VARIANTES DE ROOTKIT DORKBOT
Recibimos 27 nuevas variantes de una sola institucion, todas diferentes, que pasamos a controlar a partir de la version de hoy del ELISTARA, ofreciendo el preanalisis de una de ellas al ser todas mas de lo mismo: File name: DORKBOT.exe Submission date: 2011-12-15 17:14:55 (UTC) Result: 34/ 43 (79.1%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2011 ¬ 12:31 pmh.mscComentarios desactivados en Nueva variante de SPY ZBOT Y cazada por la heuristica del ELISTARA
OTra variante de este conocido rootkit ha sido cazado por la heuristica del ELISTARA y pasado a controlar especificamente a partir de la version 24.43 del ELISTARA de hoy El preanalisis con virustotal ofrece el siguiente informe: File name: XUNI.EXE.Muestra EliStartPage v24.41 Submission date: 2011-12-12 11:11:53 (UTC) Current status: finished Result: 20 /43 (46.5%) […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2011 ¬ 11:00 amh.mscComentarios desactivados en Nueva variante de Palevo que simula ser aplicación de Trend Micro
Una nueva variante de la familia Palevo ha sido cazada por la heuristica del ELISTARA y la pasamos a controlar a partir de la version 2.73 del ELIPALEVO de hoy Como picaresca cabe añadir que en las propiedades del fichero simula ser de Trend Micro: publisher….: Trend Micro Inc. copyright….: Copyright (C) 1995-2012 Trend Micro […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2011 ¬ 11:58 amh.mscComentarios desactivados en Nuevas variantes de SIREFEF
Van llegando muestras de Sirefef y aunque no haya relación, algunas son de ordenadores infectados con proxy EXI, quizas por algun downloader que ha bajado los dos a la vez… Las anteriores muestras incluidas estas, pasan a estar controladas a partir del ELISIREF 1.16, que ya está disponioble en nuestra web LOs preanalisis de virustotal, […]
Leer el resto de esta entrada »
Virus07dc97279fdb2e69c419df37e4222388c903493a, 406c857697ea3b26d1f1c75c208196972596d22f, 8a258d235810cb3264b3e2a29eeff3d00c5ce35d, 9add18ff2797eee403affef668f32c48dc54b076, Artemis!DB6B35875FA0, c49a4b74f5a9985f71b56f4b3a96d479, c562a57cef77df89009b43fc44300b5d, c9e79c6cf6021cab8a00685cb6b0d376, d8828677004a8e4d6366d6706d881c42, db6b35875fa02ab2d6b9a02db5930e81, e50d62f716e1df187c8e4a358cfddaf1514ebfd9, ELISIREF, Rootkit.Win32.ZAccess.g, Trojan.Win32.Generic, Trojan.Win32.Jorik.ZAccess.arq, Trojan.Win32.Yakes.ksw
Publicado el 2 diciembre 2011 ¬ 11:01 amh.mscComentarios desactivados en Profusion de variantes de PROXY EXI, de moda actualmente
Este troyano, que sin tener nada que ver nos llega a veces conjuntamente con muestras de Sirefef, posiblemente por haber sido descargados simultáneamente, lo integran tres ficheros de los cuales uno tiene nombre fijo, el LVVM.EXE, si bien cuelga de una carpeta variable, mientras que los otros dos son de nombre y ubicación variables. Todas […]
Leer el resto de esta entrada »
Virus06bf1b1fb5394e3b685c14fec707a557, 1d6667a66d9d0cc933af19aed3b9eca4ae66f9b5, 4c04ec47c44bc997519e18ce5f20e9d6, 544b8707f74762c11a5f67af5b78e0bd, 679a7db4b159bf356fef51ebbceb99c90625ef55, 680968fe85eaa19ac68b8dabf3371dd81684ed83, 87978cedf7f4c72f1b6c2255c29633a2d34da518, 9324ed0bbddcfbe0f7a4da66a5ff22c5, 9c61d5c39d061cbe1b09c318a50c3cce7e718385, Artemis!06BF1B1FB539, Artemis!4C04EC47C44B, Artemis!544B8707F747, Artemis!9324ED0BBDDC, Artemis!B7882542F47C, Artemis!E64FD8B9574E, b7882542f47ca9f400b0abe78a881651, b89ec8b7c50a503a54ecfd1492676fe4, BackDoor-EXI.gen.aa, c4e58e347e8e7847cdf4ee80084f594c25afb45d, db917f59d7ad9040af1c1f2e6189079ad4108b48, e64fd8b9574ea5c5334b4c410cbad730, elistara, Generic.grp!ep, Trojan.Win32.Generic, Trojan.Win32.Lebag.hke, Trojan.Win32.Lebag.hkn, Win32/Cycbot.G, Win32/Fareit.C, Win32/Kryptik.CY
Publicado el 1 diciembre 2011 ¬ 16:58 pmh.mscComentarios desactivados en Nueva variante de Cutwail cazado por la heuristica del ELISTARA
Una nueva muestra cazada por el ELISTARA pasa a ser controlada especificamente por la version 24.39 del ELISTARA de hoy, como variante de CUTWAIL El preanalisis de virustotal ofrece este informe: File name: YLXKRWHFV3.EXE.Muestra EliStartPage v24.25 Submission date: 2011-12-01 08:22:14 (UTC) Current status: finished Result: 34 /43 (79.1%) VT Community malware Safety score: 0.0% Compact […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2011 ¬ 10:31 amh.mscComentarios desactivados en Nueva variante de PROXY-EXI
Una nueva variante de uno de los (tres) componentes de este malware, pasamos a controlarla a partir del ELISTARA 24.38 de hoy El preanalisis del virustotal nos ofrece este informe: File name: 5C5.EXE.Muestra EliStartPage v24.37 Submission date: 2011-11-30 09:20:50 (UTC) Result: 12/ 43 (27.9%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Publicado el 30 noviembre 2011 ¬ 9:10 amh.mscComentarios desactivados en Nueva variante de CUTWAIL
Una nueva variante de este malware pasa a ser controlada a partir del ELISTARA 24.37 El preanalisis con Virustotal ofrece el siguiente informe: File name: zli1lidy80.exe Submission date: 2011-11-29 10:56:06 (UTC) Current status: finished Result: 29 /43 (67.4%) VT Community malware Safety score: 0.0% Compact Print results There is a more up-to-date report (30/43) for […]
Leer el resto de esta entrada »