Publicado el 23 marzo 2015 ¬ 16:01 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOOT, INFECTOR DE PENDRIVES, CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.92 de hoy El preanalisis de virustotal ofrece el siguiente informe; MD5 5f737a5f473d4a3757fbce823869baad SHA1 887672aa2c0b0f8c8d75d33bd53e11b7b2670538 Tamaño del fichero 336.0 KB ( 344064 bytes ) SSHA256: b075b21ed0ce7f52a04c14c0d5646b556efb38559c92624d044c369988aefa6f Nombre: ZVSESD.EXE.Muestra EliStartPage v31.91 Detecciones: 43 / 57 Fecha de análisis: 2015-03-23 14:57:34 UTC […]
Leer el resto de esta entrada »
Virus5f737a5f473d4a3757fbce823869baad, Crypt_vb.HB, elistara, Malware-gen, RDN/Sdbot.worm!by, Trj/Dtcontx.H, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/VBInjec, Worm.Win32.Ngrbot.uts, ZVSESD.EXE
Publicado el 31 octubre 2014 ¬ 10:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT, SE DELATA POR OCULTAR CARPETAS DE PENDRIVES Y CREAR ENLACES AL MALWARE
Desde Bolivia nos envian muestra de esta nueva variante de RootKit DORKBOT, de muy dificil detección y solo visible de entrada por las alteraciones que se produce en los pendrives, ocultando carpetas y creando links con el mismo nombre e icono, al malware que introduce en carpeta RECYCLER de dicho pendrive. A partir del ElistarA […]
Leer el resto de esta entrada »
Virus41bd3c3f79fbb7aeeaad59891834ae8b2346d0c9, Delf, Dorkbot-CF, Downloader.rm, ec308663.exe, elistara, f6ac9cd27007897f1bc773f0ab1f17aa, Trj/OCJ.A, Trojan.Ransom.ANC, Trojan.Win32.Bublik.jhy, W32.IRCBot.NG, Win32/Dorkbot.A, Win32/Dorkbot.B
Publicado el 22 octubre 2014 ¬ 9:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT
Otra variante de este temible rootkit, que solo se ve por su acción en los pendrives, pasa a ser controlada especificamente a partir del ELISTARA 30.85 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 e32c7a10916a9d7aa124ea7aa9c28c51 SHA1 63355a1de943e7ed1e08650c6b937249a910c4e6 Tamaño del fichero 173.0 KB ( 177152 bytes ) SHA256: e514e75f41ac23cfe29413acb090f7d853d0958f54c8ec0bb5a9f58dd6188812 Nombre: QNeeAWpXHgEYzgc.exe Detecciones: 50 / […]
Leer el resto de esta entrada »
Virus63355a1de943e7ed1e08650c6b937249a910c4e6, Ainslot.b, e32c7a10916a9d7aa124ea7aa9c28c51, elistara, Generic35.BCL, Malware-gen, QNeeAWpXHgEYzgc.exe, TR/Dorkbot.180224.81, Trojan.Inject.RRE, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/Dorkbot.I, Worm.Win32.Ngrbot.umz
Publicado el 22 abril 2014 ¬ 10:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.82 de hoy. El preanalisis de virustotal ofrece este informe: SHA256: bf2a4a8b4b42f3b8e522cb2cf5f67be2511ed70bdad058e8dcebca9ff34358fb Nombre: EPSASE.EXE.Muestra EliStartPage v29.43 Detecciones: 41 / 50 Fecha de análisis: 2014-04-22 08:44:17 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización AVG BackDoor.Generic14.BVLO 20140421 Ad-Aware […]
Leer el resto de esta entrada »
VirusBackdoor.Bot.WPM, BackDoor.Generic14.BVLO, BackDoor.up, bf2a4a8b4b42f3b8e522cb2cf5f67be2511ed70bdad058e8dcebca9ff34358fb, elistara, EPSASE.EXE, TR/Crypt.XPACK.Gen, VBCrypt-BMK, W32.IRCBot.NG, Win32/Dorkbot, Win32/Dorkbot.A
Publicado el 11 marzo 2014 ¬ 11:53 amh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT, cazado por la heuristica del ELISTARA, afecta a pendrives
Otra variante del DORKBOT pedida por el ELISTARA, pasa a ser controlada especificamente a partir del ELISTARA 29.55 de hoy El preanalisis de viristotal ofrece este informe: MD5 925057930c15265afdd194f1990f932c SHA1 9ae3dbead37cc0a3043824d7b5d28b4136870c45 Tamaño del fichero 452.0 KB ( 462865 bytes ) SHA256: c6b1f53fc8281e1639f57751f0f43b36a992def94534e98451043e66b110a037 Nombre: VCFYFT.EXE.Muestra EliStartPage v29.54 Detecciones: 39 / 50 Fecha de análisis: 2014-03-11 […]
Leer el resto de esta entrada »
Virus925057930c15265afdd194f1990f932c, 9ae3dbead37cc0a3043824d7b5d28b4136870c45, Artemis!925057930C15, elistara, Generic6_c.BASM, Injector-N, TR/Agent.VB.3086, Trj/Genetic.gen, Trojan.Win32.Bublik.mvb, VCFYFT.EXE, W32.IRCBot.NG, Win32/Dorkbot.A, Win32/Injector.Autoit.BN
Publicado el 5 marzo 2014 ¬ 11:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.51 de hoy EL preanalisis de virustotal ofrece este informe: MD5 9c8f54e5ed5e95465ecc485eb6e7741c SHA1 b5e40924b0bef2d1cdba493ce0128224ab1a8856 Tamaño del fichero 348.0 KB ( 356352 bytes ) SHA256: ac2f2f5018305460aa9e1d4c415ad4396da67dbb54626b9a1d76f1551d83ca38 Nombre: YOGQGO.EXE.Muestra EliStartPage v29.49 Detecciones: 37 / 50 Fecha de análisis: 2014-03-05 10:51:57 UTC ( hace […]
Leer el resto de esta entrada »
Virus9c8f54e5ed5e95465ecc485eb6e7741c, b5e40924b0bef2d1cdba493ce0128224ab1a8856, elistara, Inject.BYDT, RDN/Sdbot.worm!bo, Trj/Dtcontx.H, VBCrypt-CQI, W32.IRCBot.NG, Win32/Injector.ANWM, Win32/VBInject, Worm.Win32.Ngrbot.udm, Worm/Ngrbot.udm, YOGQGO.EXE
Publicado el 27 enero 2014 ¬ 13:00 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT cazado por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 29.23 de hoy El preanalisis de virustotal ofrece este informe: MD5 5ac1bc89c98678c9dbea6787472af892 SHA1 69981179527862a78309f800cec2d7a27c4daca5 File size 283.0 KB ( 289792 bytes ) MD5 dad0c9c85c9185943db5659b8c86d434 SHA1 139b4a2379e93c4d4d797c14102ecea4a0cd0cc2 File size 100.0 KB ( 102400 bytes ) SHA256: 63bfecb41221f588385ade429809384f0dba4af6c3c79d6ef8b90354d98f2f5c Nombre: CXEMEO.EXE.Muestra EliStartPage v28.49 […]
Leer el resto de esta entrada »
Virus5ac1bc89c98678c9dbea6787472af892, 69981179527862a78309f800cec2d7a27c4daca5, Backdoor.Win32.Ruskill.uxp, Crypt-MRX, CXEMEO.EXE, elistara, Generic28.VER, GenericTRA-AU!DAD0C9C85C91, TR/Crypt.ULPM.Gen2, Trojan.ModifiedUPX, W32.IRCBot.NG, Win32/Dorkbot.B, Win32/VBInject.gen!DO
Publicado el 10 diciembre 2013 ¬ 12:26 pmh.mscComentarios desactivados en NUEVA variante de WORM AUTORUN FLD, INSTALA “TUTORIALES” malwares
Una nueva variante de esta familia pasa a ser controlada especificamente a partir del ELISTARA 28.94 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 44ee1bf295e3809c0945bf91a65c3314 SHA1 507ef2190e8488d4855ef6311c01d52185420dec File size 407.5 KB ( 417280 bytes ) SHA256: d5a6001bf5fa8b060558e77845cc83c106c931cbdfd75c080f45b76c4415b863 Nombre: Tutoriales Final.exe Detecciones: 38 / 49 Fecha de análisis: 2013-12-10 11:15:37 UTC ( hace […]
Leer el resto de esta entrada »
Virus44ee1bf295e3809c0945bf91a65c3314, 507ef2190e8488d4855ef6311c01d52185420dec, elistara, Malware-gen, RDN/Sdbot.worm!bp, Trj/CI.A, Trojan.Win32.Vilsel.bxco, Tutoriales Final.exe, W32.IRCBot.NG, Win32/VB.OIS, Worm.AutoRun.FLD, Worm/Rbot.187392.A, Worm/Spybot.CWB
Publicado el 3 octubre 2013 ¬ 12:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DORKBOT
A partir del ELISTARA 28.47 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece este informe: SHA256: 135e3bbc8f186b75cc2152f4826002fabf47221f896f83cc96d88ba7ad38699c SHA1: 3d09dab66fe85670a66cc65278e2f32c9967652f MD5: 9cce521d371d9deece958d8406c0125c Tamaño: 115.0 KB ( 117760 bytes ) Nombre: SCREENSAVERPRO.SCR.Muestra EliStartPage v28.46 Tipo: Win32 EXE Detecciones: 46 / 48 Fecha de análisis: 2013-10-03 10:22:54 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus3d09dab66fe85670a66cc65278e2f32c9967652f, 9cce521d371d9deece958d8406c0125c, Ainslot.b, Backdoor.Win32.Androm.qla, BDS/Androm.qla, Crypt.CCUT, elistara, Kryptik-LTA, ScreenSaverPro.scr, Trj/Genetic.gen, Trojan.Agent.SZ, Trojan/Win32.Generic.gen, W32.IRCBot.NG, Win32/Dorkbot.I, Win32/Kryptik.BBMW
Publicado el 29 agosto 2013 ¬ 12:22 pmh.mscComentarios desactivados en NUEVA VARIANTE DE WORM DORKBOT cazado por la heuristica del ELISTARA
Una nueva muestra recibida para analizar pasa a ser controlada especificamente a partir del ELISTARA 28.24 de hoy El preanalisis de virustotal ofrece este informe: SHA256: fe8ae332875ae384ea57d9ca51bc0112aa6ee4bc3faddd74b0b5e7bc681a47f5 SHA1: 0df743aa20f61bb5b0818c82c2ce92989cd38f22 MD5: 75012cc44100dfe056aa9a4b494ae268 Tamaño: 192.0 KB ( 196608 bytes ) Nombre: PXDCDR.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 27 / 46 Fecha de análisis: 2013-08-29 10:19:17 UTC […]
Leer el resto de esta entrada »
Virus0df743aa20f61bb5b0818c82c2ce92989cd38f22, 75012cc44100dfe056aa9a4b494ae268, Dropper.Gen, elistara, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, PXDCDR.EXE, RDN/Sdbot.worm!bm, Spyware.Password, TR/ATRAPS.A.1006, Trj/dtcontx.G, W32.IRCBot.NG, Win32/Dorkbot, Win32/Dorkbot.B, Worm.Win32.Ngrbot.pkx, Worm/VB.CJSH
Publicado el 12 abril 2013 ¬ 10:24 amh.mscComentarios desactivados en Nueva variante de DORKBOT pasado a controlar con el ELISTARA de hoy
A partir del ELISTARA 27.46 pasamos a controlar especificamente esta nueva variante de Rootkit DORKBOT El preanalisis de virustotal ofrece el siguiente informe: SHA256: f51887226cbe888460d79e4e4da32c0a4bcd680af33086b641c3065c3f40d0e4 SHA1: 46cdbdfbea30668ca36fa3dd4a006030a4d77a60 MD5: 14193638f3c47e0aa0ae4b9272e83fac Tamaño: 140.0 KB ( 143360 bytes ) Nombre: e621ca05.exe Tipo: Win32 EXE Detecciones: 34 / 46 Fecha de análisis: 2013-04-12 08:19:33 UTC ( hace 0 minutos […]
Leer el resto de esta entrada »
Virus14193638f3c47e0aa0ae4b9272e83fac, 46cdbdfbea30668ca36fa3dd4a006030a4d77a60, BackDoor!gg, Backdoor.ngrBot, Backdoor.Win32.Ruskill.rjf, Dropper.Generic7.CDCB, e621ca05.exe, elistara, Heuristic.BehavesLike.Win32.Downloader.H, Malware-gen, Trj/OCJ.D, W32.IRCBot.NG, Win32/Injector.ADTC
Publicado el 4 abril 2013 ¬ 17:49 pmh.mscComentarios desactivados en NUEVA VARIANTE DE worm DORKBOT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlaa especificamente a partir del ELISTARA 27.40 de hoy EL preanalisis de virustotal ofrece este informe: SHA256: 7c8e89640642c4d546d57e4dd564f83ba87cc1b8b2d350734ed42c668b27847e SHA1: 8ebe176e2cc64d7e25e44f4a42c52a807e5eb921 MD5: aa1fcd247741ac9e297d21fa3f3f764f Tamaño: 140.0 KB ( 143360 bytes ) Nombre: YNOUOS.EXE.Muestra EliStartPage v27.39 Tipo: Win32 EXE Detecciones: 32 / 46 Fecha de análisis: 2013-04-04 15:41:51 UTC […]
Leer el resto de esta entrada »
Virus8ebe176e2cc64d7e25e44f4a42c52a807e5eb921, aa1fcd247741ac9e297d21fa3f3f764f, Backdoor.ngrBot, Backdoor.Win32.Ruskill.rhb, Dropper.Generic7.CBMK, elistara, Malware-gen, RDN/Generic BackDoor!ff, Trj/Genetic.gen, W32.IRCBot.NG, Win32/Injector.ADTC, YNOUOS.EXE
Siguenos
en facebook