Publicado el 13 noviembre 2012 ¬ 17:58 pmh.mscComentarios desactivados en Nueva variante de DORKBOT que pasamos a controlar a partir de ELISTARA 26.53
Una nueva variante de esta familia pasa a ser controlada a partir del ELISTARA 26.53 de hoy El preanalisis de virustotal ofrece este informe: SHA256: e61ad9197c0b492a5b57c23ef5ad40c91f180820e2d9b9a3409c5c2414afb4b3 SHA1: 125bda5cae8f3557eca80fb0108b155680157cfe MD5: 24c5d1a8678cb4d95d25f704c4cfed19 Tamaño: 150.5 KB ( 154124 bytes ) Nombre: 24C5D1A8678CB4D95D25F704C4CFED19.bin Tipo: Win32 EXE Etiquetas: peexe Detecciones: 41 / 44 Fecha de análisis: 2012-10-09 10:08:01 UTC ( […]
Leer el resto de esta entrada »
Publicado el 31 agosto 2012 ¬ 12:07 pmh.mscComentarios desactivados en Nueva variante de CUTWAIL-BE cazada por la heuristica del ELISTARA
Una nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente como variante del CUTWAIL a partir del ELISTARA 26.05 de hoy El preanalisis de virustotal ofrece el siguiemte informe: SHA256: deda7912ac38c1b6c5a3fc226f003e4040691be1abd98aee3c43a58c39800be8 SHA1: 6e5bb3496fbc143a681dfbd365e8cbb56ce1f8b1 MD5: 49b7b05786298c8cfe1f77b83a97e13f Tamaño: 91.9 KB ( 94144 bytes ) Nombre: LAXZYLDODALP.EXE.Muestra EliStartPage v26.00 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 30 […]
Leer el resto de esta entrada »
Publicado el 24 octubre 2011 ¬ 13:09 pmh.mscComentarios desactivados en Nueva variante de RootKit DORKBOT
Otra variante de este prolifico RootKIT, que cuando está en memoria no se deja ver mas que por sus hecho, ocultar carpetas en los pendrives y colocar en su lugar accesos directos a ellas, lanzado el malware. Pasamos a controlar esta nueva variante a partir del ELISTARA 24.14 de hoy El preanalisis del VirusTotal nos […]
Leer el resto de esta entrada »
Siguenos
en facebook