Publicado el 23 octubre 2013 ¬ 18:01 pmh.mscComentarios desactivados en NUEVA VARIANTE BASTANTE SOFISTICADA QUE GENERA UN EXE QUE PASAMOS A CONTROLAR COMO BACKDOOR QAKBOT
Un fichero con nombre raro y extension atipica, lanzado expresamente (con el REGSERV por ejemplo) genera un EXE que pasamos a controlar a partir del ELISTARA 28.62 de hoy El preanalisis de virustotal ofrece este informe: SHA256: 14f87c89364e5fb926eef470b20fa3be1ddcde2cff9e4695d36a5e5ef5d32d41 SHA1: 1f01b090300b84d33c9e49578d258246c0df15a1 MD5: 8a94314fb99488cee09c2b7a28317222 Tamaño: 233.0 KB ( 238592 bytes ) Nombre: wvsvxtoitn.ysz Tipo: Win32 DLL Etiquetas: […]
Leer el resto de esta entrada »
Virus1f01b090300b84d33c9e49578d258246c0df15a1, 8a94314fb99488cee09c2b7a28317222, Adware/FakeAV, Artemis!8A94314FB994, BDS/Qakbot.A.58, Dropper.Generic6.SAV, elistara, Qakbo, Trojan-Dropper.Win32.Agent.gwue, Trojan.Dropper, TrojanDropper:Win32/Qakbot.A, W32.Qakbot, Win32/TrojanDropper.Small.NMS, wvsvxtoitn.ysz
Publicado el 24 febrero 2011 ¬ 17:38 pmh.mscComentarios desactivados en Mas variantes de PinkSlipBot ya controlados por VirusScan 8.7 actualizado como por el ELISTARA actual:
Nuevas muestras de variantes del PinkSlibBot ya resultan contrioladas tanto por el VirusScan >8.7 como por el ELISTARA actual: Los nuevos upate de dicho virus, en dos ordenadores diferentes, nos ofrecen estas 4 muestras (de EXE y DLL) File name: gsauxqi8-24-2.exe Submission date: 2011-02-24 16:09:15 (UTC) Current status: queued queued analysing finished Result: 19/ 43 […]
Leer el resto de esta entrada »
Virus029ced87821bf90007a9f5e1c366bbbe, 78415f430f79382ac9dd377b806c52be, Artemis!029CED87821B, Artemis!78415F430F79, ec36faabd0cdff8b5a7ebe234d5b7573c7ccabcc, elistara, f6b1d472eae28ce16a5c3d7dede92184cf8e1424, Generic.bfr!n, Generic.dx!wdl, gsauxqi8-24-2.exe, gsauxqi8.dll, ibwzya1-24-2.dll, ibwzya1-24-2.exe, PinkSlibBot, SHeur3.BPQB, Trojan-PSW.Win32.Qbot.byy, Trojan.Heur.pmKfrPk@9Sgcb, W32.Qakbot, Win32/Kryptik.LAN, Win32/Qakbot.gen!B
Publicado el 24 febrero 2011 ¬ 10:35 amh.mscComentarios desactivados en Evolucion control de variantes de PinkSlipBot
Por lo menos las casas antivirus se ponen las pilas ! 🙂 Ayer esta DLL correspondiente a la actualizacion de ayer de dicho malware solo lo detectaba PrevX y como sospechoso. Esta madrugada (sobre las 4 AM) ya eran 7 y a las 9:37 CET (8:37 UTC) ya eran 10 los que lo detectaban, […]
Leer el resto de esta entrada »
Virus029ced87821bf90007a9f5e1c366bbbe, 4e598e13a1b6805be77c3bf78dc22dba, 55e19ae267d4e48dc95a7de7d29db579a0c8d669, ARTEMIS, Artemis!029CED87821B, Artemis!4E598E13A1B6, ec36faabd0cdff8b5a7ebe234d5b7573c7ccabcc, elistara, fhrk23.dll, fhrk24.exe, Generic PWS.y!cyg, Generic.bfr!n, McAfee, PINKSLIPBOT, Trojan-PSW.Win32.Qbot.byx, Trojan-PSW.Win32.Qbot.bzf, W32.Qakbot, Win32/Qakbot
Publicado el 23 febrero 2011 ¬ 13:54 pmh.mscComentarios desactivados en AMPLIACION SOBRE INFECCION CON NUEVA VARIANTE DE PINKSLIPBOT
Ampliamos detalles de la peligrosa posibilidad de infección de la nueva variante poco controlada del malware PINKSLIPBOT; con el que estamos luchando, que en caracteristicas generales tiene 7 puntos importantes: Rootkit -> Tiene tecnicas de ocultamiento para dificultar su deteccion y eleminacion Metodo de propagacion en red -> Se propaga por recursos compartidos Ingenieria social -> […]
Leer el resto de esta entrada »
Noticias, Virus935cb31fe7c78f1c35320f5c40ea0759, Artemis!935CB31FE7C7, bb6dbdaa0349a68f4095a27e71613416fc81033a, ijet.exe, IRC/BackDoor.SdBot4.TOJ, Net-Worm.Win32.Kolab.ucv, PINKSLIPBOT, W32.Qakbot, W32/Pinkslipbot.gen.aa, Win32/Qakbot, Win32/Qbot.AN
Siguenos
en facebook