Publicado el 8 marzo 2012 ¬ 11:05 amh.mscComentarios desactivados en Variante de malware SIMDA y sus complementarios
Recibida la intrusion de un temporal en uno de nuestros ordenadores, mientras navegavamos por Internet, tras analizarlo vimos que se trataba de una variante del malware SIMDA y lo pasamos a controlar con el actual ELISTARA En el preanalisis de virustotal ofrece este informe: SHA256: a1d5a33e701552cc736f5d0b7d13e90475fce9cd014c37d62d1a775cad61de6b SHA1: c1b1a306e6a0ad9de43ac86dd85a90d6e8645aee MD5: 694b02b07998f9a3db936bbaeaf7492c Tamaño: 433.5 KB ( 443909 […]
Leer el resto de esta entrada »
Virus0.29364387293180294.exe, 5807.sys, 5c85267e79f5f4a0d2c2216701d0c64d, 694b02b07998f9a3db936bbaeaf7492c, 7155f303a9ed9c001b27fc8929f90482, 8c596b6a38c332ec013f8a6b83d0dcae2d57e58f, Backdoor.Win32.Proxyier.alp, c_7265170.nls, c1b1a306e6a0ad9de43ac86dd85a90d6e8645aee, c9d9f1c371eacbc83b95dc5e2703730c2f730341, elistara, Generic.grp!gv, Win32/Agent.STT, Win32/Simda
Publicado el 27 febrero 2012 ¬ 11:39 amh.mscComentarios desactivados en Dos nuevas variantes de WALEDAc cazadas por la heuristica del ELISTARA
Dos nuevas muestras pedidas por el ELISTARA pasan a ser controladas como WALEDAC a partir del ELISTARA 24.97 de hoy Los preanalisis de virustotal pfrecen estos informes: SHA256: 46c583b276e30cbf8dd8f8b249b603ce3b5ebac104554b07af2df7e9d2ff85e1 SHA1: 0df43860adf023f8cba67c956ffc340826e484de MD5: f502ce1d544eb1f933e868e0d0192454 Tamaño: 640.5 KB ( 655872 bytes ) Nombre: _EX-08.EXE.Muestra EliStartPage v24.96 Tipo: Win32 EXE Detecciones: 24 / 43 Fecha de análisis: 2012-02-27 […]
Leer el resto de esta entrada »
Virus_EX-08.EXE, _EX-68.EXE, 0df43860adf023f8cba67c956ffc340826e484de, 13645f1e019cac05d0e6d5cae394341e, Artemis!F502CE1D544E, Backdoor.Win32.Generic, Backdoor.Win32.Proxyier.akt, e2ca8456601fc19ba6cca53323b31490f9c90042, elistara, f502ce1d544eb1f933e868e0d0192454, Heuristic.LooksLike.Win32.Winwebsec.E, PWS-FAAF!13645F1E019C, Win32/Agent.STT, Win32/Kryptik.ABKK, Win32/Simda.A
Publicado el 2 enero 2012 ¬ 17:13 pmh.mscComentarios desactivados en Nueva información relacionada con los servidores de descargas del SIREFEF Y PROXY-EXI (malware NLS, RootKit ReLoader, Downloader SIMDA -mal llamado backdoor-)
Ya la semana pasada vimos nuevos especimenes entre las descargas del SIREFEF y PROXY EXI, y visto que persisten y que además organizan una “fiesta privada”, quedando protegidos mientras un C_726519.NLS esté residente, empezamos a entender la función de dicho NLS que protege el driver ACPI.SYS modificado, que es un backdoor SIMDA que solo […]
Leer el resto de esta entrada »
Virus2176493736a4203175bab8ed5d8abb221f494046, 80d08aaee7f0f0964e44d638448c4da29599bc28, acpi.sys, Artemis!BF28E3590704, bf28e3590704a4c729de300e23add03f, c_726519(01) nls, c6811f0f6a149516ba6fb048566bfc91, ce55c4cb733f088958ce74d23ea8b671f7a99389, Dldr (01).exe, e1e9c8e19af36186fcd08cf14951c7da, elistara, Heuristic.BehavesLike.Exploit.CodeExec.FFCN, Trojan.Win32.Delf.cfoi, Virus.Win32.RLoader.a, Win32/Agent.STT, Win32/Agent.SUC.Gen, Win32/Simda, WinNT/Simda.gen!A
Publicado el 30 diciembre 2011 ¬ 11:32 amh.mscComentarios desactivados en Otra muestra de Backdoor SIMDA descargada del mismo servidor que los PROXY-EXI, aun poco detectado por los AV actuales (solo 9 de 43)
Estos backdoor SIMDA parece que han sustituido los SIREFEF, pues actualmente ya no se descargan dichos RootKits al mismo tiempo que los PROXY-EXI, que es el mismo servidor de descargas desde el cual se bajan estos malwares. A partir del ELISTARA 24.56 de hoy pasamos a controlar especificamente esta nueva variante El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 30 diciembre 2011 ¬ 11:13 amh.mscComentarios desactivados en Nueva variante de BACKDOOR SIMDA
Otra variante de este malware ha llegado junto con PROXY-EXI, y pasado a controlar a partir del ELISTARA 24.55 el preanalisis de virustotal ofrece el siguiente informe: File name: 3.exe Submission date: 2011-12-30 09:48:46 (UTC) Current status: finished Result: 14 /43 (32.6%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2011 ¬ 21:07 pmh.mscComentarios desactivados en Variante de BACKDOOR SIMDA
Descargado al mismo tiempo que el PROXY-EXI Controlado a partir de ELISTARA 24.55 El preanalisis de virustotal ofrece el siguiente informe: File name: 4.exe.vir Submission date: 2011-12-29 19:42:03 (UTC) Current status: finished Result: 28/ 43 (65.1%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.29.04 2011.12.29 Win-Trojan/Buzus.557056.Y AntiVir 7.11.20.88 2011.12.29 TR/Offend.7067998.2 Antiy-AVL 2.0.3.7 2011.12.29 Trojan/Win32.Buzus.gen Avast 6.0.1289.0 2011.12.29 Win32:Dropper-gen [Drp] […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2011 ¬ 17:25 pmh.mscComentarios desactivados en Fichero aparecido en subcarpeta que cuelga de la de LP del Proxy EXI
En %Archivos de Programa%\LP\****\4.exe (Carpeta de Proxy.EXI) tras una infección del PROXY-EXI de última generación, File name: 4.exe Submission date: 2011-12-22 16:00:49 (UTC) Result: 6/ 43 (14.0%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.12.22.02 2011.12.22 – AntiVir 7.11.19.241 2011.12.22 – Antiy-AVL 2.0.3.7 2011.12.22 – […]
Leer el resto de esta entrada »
Siguenos
en facebook