Entradas con la etiqueta ‘W32/MSNWorm.IY.worm’

Nueva muestra de Backdoor LOLBOT cazada por la heuristica del ELITRIIP

Una nueva muestra pedida por el ELITRIIP pasa a ser controlada a partir del ELITRIIP 7.79 de hoy El preanalisis de virustotal ofrecen el siguiente informe: SHA256: 4bb92695abcf8378c0c1ed2dc4809fa1bb7c36d691608fb527e0662d95cb4bf1 SHA1: ae2f6abfdd5b5acdd2d986b07fa0e7ed60d73e7b MD5: b99c2fea6eb506b64c8809ee7e2df048 Tamaño: 84.0 KB ( 86016 bytes ) Nombre: JUTCHED.EXE.Muestra EliTriIP v7.78 Tipo: Win32 EXE Detecciones: 29 / 42 Fecha de análisis: 2012-04-16 15:12:09 […]

Leer el resto de esta entrada »

Nueva variante de Backdoor LOLBOT

Una nueva variante de la familia del backdoor LOLBOT pasa a ser controlada a partir del ELITRIIP 7.41 de hoy 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 1 VT Community user(s) with a total of 266 reputation credit(s) say(s) this sample is malware. File name: jutched(06).exe […]

Leer el resto de esta entrada »

Variante de BACKDOOR LOLBOT

Recibimos dos ficheros diferentes que pasamos a incluir en una mismo dereccion como BACKDOOR LOLBOT. Controlados a partir de ELITRIIP 7.25 File name: Photo-118773991273-jpg scr Submission date: 2011-02-07 14:49:48 (UTC) Current status: finished Result: 37 /43 (86.0%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.02.06.00 2011.02.06 Downloader/Win32.Agent […]

Leer el resto de esta entrada »