Entradas con la etiqueta ‘W32.IRCBot.NG’

Nueva variante de ROOTKIT DORKBOT cazado por la heuristica del ELISTARA

    Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 27.33 de hoy El preanalisis de virustotal ofrece este informe:   SHA256: 9eb501f275b025659a09b70f522bdc63bb0b2b4ac2707abda33bd124f8c21ca9 SHA1: bca5c4cb37520cb7c79907882150df75ec29ff3a MD5: 903cfeecfb386428aa856d245c421c6c Tamaño: 403.0 KB ( 412685 bytes ) Nombre: RVXUXL.EXE.Muestra EliStartPage v27.32 Tipo: Win32 EXE Etiquetas: peexe upx Detecciones: 29 / 43 […]

Leer el resto de esta entrada »

Nueva variante de DORKBOT

A partir del ELISTARA 27.15 pasamos a controlarlo El preanalisis de virus total ofrece el siguiente informe SHA256: d6760a1188a6053c63ee0af02cbc025f416eaffcbdc0ed8340e1ed254d2a7acd SHA1: 1209f4eeb67b9e5d9a1c7d062b95152b2b4a1ee4 MD5: 901042c22fc33a02d33e4e5e5d6aefe4 Tamaño: 116.5 KB ( 119296 bytes ) Nombre: ICQ.exe Tipo: Win32 EXE Detecciones: 39 / 46 Fecha de análisis: 2013-02-25 15:52:08 UTC ( hace 0 minutos ) 0 2 Más detalles Análisis […]

Leer el resto de esta entrada »

Nuevas variantes de DORKBOT cazadas por la heuristica del ELISTARA

Mas muestras pedidas por el ELISTARA pasan a ser controladas especificamente a partir del ELISTARA 26.92 de hoy El preanalisis de viristotal ofrece los siguiemtes informs: SHA256: f2a0be3de10fa59c43c3aec06cdf63d0654d5a0eede33699ca44ce17dd617125 SHA1: ad37fa2aa12f22f9fb0f4cccafd0bab2865e78db MD5: 8c961a18d7b9f11e889ed00d2dd3cba9 Tamaño: 158.8 KB ( 162584 bytes ) Nombre: WZOWOS.EXE.Muestra EliStartPage v25.81 Tipo: Win32 EXE Detecciones: 41 / 45 Fecha de análisis: 2013-01-22 17:04:04 […]

Leer el resto de esta entrada »

Nueva variante de DORKBOT

Otra variante de este RootKit pasa a ser controlado especificamente a partir del ELISTARA 26.64 de hoy El preanalisis de virustotal ofrece el siguiente informe: SHA256: a04e273e7802fbb847e93a1eb63dfa78a94f2a171cf143d7ee7e8cf6ebe095d4 SHA1: 3085b742a0240fa4ad9ed2f2e31c02e29a44fb34 MD5: f9d4f739e8a1d16b4f9938cbac8a3958 Tamaño: 172.0 KB ( 176128 bytes ) Nombre: e26f5077.exe Tipo: Win32 EXE Etiquetas: peexe Detecciones: 30 / 44 Fecha de análisis: 2012-11-29 08:50:06 UTC […]

Leer el resto de esta entrada »

Nueva variante de DORKBOT que pasamos a controlar a partir de ELISTARA 26.53

Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 26.53 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e61ad9197c0b492a5b57c23ef5ad40c91f180820e2d9b9a3409c5c2414afb4b3 SHA1: 125bda5cae8f3557eca80fb0108b155680157cfe MD5: 24c5d1a8678cb4d95d25f704c4cfed19 Tamaño: 150.5 KB ( 154124 bytes ) Nombre: 24C5D1A8678CB4D95D25F704C4CFED19.bin Tipo: Win32 EXE Etiquetas: peexe Detecciones: 41 / 44 Fecha de análisis: 2012-10-09 10:08:01 UTC ( […]

Leer el resto de esta entrada »

Variante de RootKit DORKBOT, esta vez bastante conocida por los AV actuales (24 de 43)

  Otra variante de Rootkit DORKBOT ya bastante controlada, cazada igualmente por el ELISTARA, pasamos a  controlarlo especificamente  apartir de la version 24.11 del ELISTAR de hoy EL PREANALISIS DEL Virus Total, ofrece el siguiente informe File name: SZYSYK.EXE.Muestra EliStartPage v24.08 Submission date: 2011-10-19 10:39:30 (UTC) Result: 24/ 43 (55.8%) VT Community malware Safety score: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE ROOTKIT DORKBOT

Cazada por la heuristica del ELISTARA, pasamos a controlarlo especificamente a partir del ELISTARA 23.49 de hoy File name: TXAGAZ.EXE.Muestra EliStartPage v23.48 Submission date: 2011-06-23 09:11:15 (UTC) Current status: finished Result: 15/ 42 (35.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus  Version  Last Update  Result AhnLab-V3 2011.06.23.01 2011.06.23 Trojan/Win32.VBKrypt AntiVir 7.11.10.79 2011.06.23 TR/VBKrypt.dqch Antiy-AVL 2.0.3.7 2011.06.22 Trojan/Win32.VBKrypt.gen Avast 4.8.1351.0 2011.06.23 – Avast5 5.0.677.0 2011.06.23 – AVG 10.0.0.1190 2011.06.23 Generic23.SEQ BitDefender 7.2 2011.06.23 – […]

Leer el resto de esta entrada »

Nueva variante de DORKBOT con mas control del normal, aunque por menos de la mitad de los AV

Esta variante ya la controlan 20 de los 41 AV empleados para el preanalisis, porcentaje muy superior a lo normal de esta familia, que no llegan a superar por lo general los 10 AV que las controlan… A partir del ELISTARA 23.43 ya se controla esta variante: File name: HXJQJX.EXE.Muestra EliStartPage v23.41 Submission date: 2011-06-15 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies