Publicado el 29 febrero 2012 ¬ 17:30 pmh.mscComentarios desactivados en Nueva variante de DORKBOT cazada por el ELISTARA
Una nueva muestra pediuda por el ELISTARA pasa a ser contyrolada como DORKBOT a partir de la version 24.99 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: 383a9418f71911253766c96129974dad7d88593fd595babd6de16352870f032f SHA1: 61a3879f4eb88252cd12e2536430623e7c912d2d MD5: 0cbfa7f217f056b7fca4de1532055987 Tamaño: 396.0 KB ( 405504 bytes ) Nombre: GSHWHC.EXE.Muestra EliStartPage v24.98 Tipo: Win32 EXE Detecciones: 31 / 43 […]
Leer el resto de esta entrada »
Publicado el 9 diciembre 2011 ¬ 10:34 amh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT cazado por la heuristica del ELISTARA
Una nueva variante de este peligroso Rootkit ha sido cazado por la heuristica del ELISTARA y una vez analizado, pasado a controlar a partir del ELISTARA 24.43 El preanalisis de virustotal ofrece el siguiente informe: File name: QKZOZE.EXE.Muestra EliStartPage v24.41 Submission date: 2011-12-09 09:14:26 (UTC) Current status: finished Result: 32 /43 (74.4%) VT Community malware […]
Leer el resto de esta entrada »