Publicado el 11 octubre 2013 ¬ 10:02 amh.mscComentarios desactivados en Una nueva variante del peligroso CONFICKER, modificado, pero cazado por la heuristica del ELISTARA
Una nueva muestra pedida por la heuristica del ELISTARA, vemos que había sido modificada cambiando el consabido MZ del inicio y añadidos extradatos al final. Una vez restaurada su normalidad, pasa a ser controlada especificamente a partir del ELITRIIP 7.91 de hoy La muestra original no es operativa, pero por si lo que la modificó […]
Leer el resto de esta entrada »
Virus5b64beffdd67587617df1c2705298af0, Confi, ELITRIIP, I-Worm/Generic.DQQ, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Suspicious.Cloud.5, W32/Conficker.C.worm, W32/Conficker.worm, Win32/Conficker.AA, Win32/Conficker.gen!B, Worm/Kido.IH
Publicado el 11 agosto 2013 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE CONFICKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra variante del tan conocido CONFICKER (alias KIDO y DONAWDUP) ha sido aparcada por el ELISTARA pidiendo muestra para analizar y controlar especificamente A partir de la siguiente version del ELITRIIP será controlada especificamente El preanalisis de virustotal ofrece el siguiente informe: SHA256: cfc5bef5b3a8bd21d5b9748832db14f6966154867c946564e003e0febf2b6c92 SHA1: 7910076ec1e60326409408fc042c89e96aefefa1 MD5: c3852074ee50da92c2857d24471747d9 Tamaño: 161.2 KB ( 165025 bytes ) […]
Leer el resto de esta entrada »
Virus7910076ec1e60326409408fc042c89e96aefefa1, c3852074ee50da92c2857d24471747d9, Confi, ELITRIIP, I-Worm/Generic.DNT, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.C, Worm.Conficker, Worm/Conficker.W 20130811 Antiy-AVL Worm/Win32.Kido.gen
Publicado el 1 julio 2013 ¬ 15:20 pmh.mscComentarios desactivados en VARIANTE DE CONFICKER, QUE SIGUE PROPAGANDOSE TRAS 2 AÑOS DE ESTAR CONTROLADO
Aunque ya con el ELITRIIP se detecta especificamente esta variante, e incluso heuristicamente pidiendo muestra del mismo el ELISTARA, recibimos hoy este fichero que propagaba desde pendrive el temible Conficker, del que tanto se ha hablado, y que a pesar de estar controlado, aun está pululando en pendrives y propagandolo especiamente en redes de ordenadores […]
Leer el resto de esta entrada »
Virus574cf0062911c8c4eca2156187b8207d, Agent.ASLB, Confi, ELITRIIP, f1b6acf3a1b0ff40308cfecb04daf25e72cdbd0b, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B, Worm.Autorun, Worm/Conficker.AH
Publicado el 11 enero 2012 ¬ 12:09 pmh.mscComentarios desactivados en Nueva variante del Conficker cazada heuristicamente por nuestras utilidades
Nueva variante del Conficker cazada heuristicamente por nuestras utilidades Si bien el Conficker requiere un protocolo especial de eliminacion (USB445 + act parches + arrancar en modo seguro + exploracion de virusscan), como ya hemos indicado en los tutoriales al respecto, tanto el ELISTARA como el ELITRIIP lo detectan heuristicamente, y a partir del ELITRIIP […]
Leer el resto de esta entrada »
Publicado el 4 noviembre 2011 ¬ 10:37 amh.mscComentarios desactivados en Variante de Conficker ya controlado por ELITRIIP, recibido para analizar
De los ficheros que los Conficker instalan en los pendrives, tenemos ya tropecientas variantes con este nombre, y este en particular ya lo controla el ELITRIIP actual El preanalisis de virustotal ofrece el siguiente informe: File name: jwgkvsq.vmx Submission date: 2011-10-21 22:23:02 (UTC) Current status: finished Result: 40 /43 (93.0%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus31c27058107691c8827ccd45c883980e, d65b3fde74b89c74316834ed0b78c32b1180077d, elipen, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, USB445, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B
Publicado el 14 septiembre 2011 ¬ 10:18 amh.mscComentarios desactivados en Siguen llegando variantes del CONFICKER
A pesar de ser detectadas por la mayoría de los AV actuales (37 de 41) , bien por internet por falta de parches, o por red via comparticiones administrativas, ya que por USB es de suponer que bien gracias al ELIPEN o a dichos AV ya lo impedirían, el peligroso BOTNET del Conficker sigue propagandose, […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2011 ¬ 15:45 pmh.mscComentarios desactivados en Mas variantes del Conficker , que cada día aparecen…, esta vez desde Montevideo (Uruguay)
El temible RootKit Conficker, con su triple sistema de propagacion, IP POR TCP 445, comparticiones administrativas y pendrive, y su consabida dificultad de eliminacion… https://blog.satinfo.es/?p=11665 File name: JWGKVSQ.VMX.Muestra EliStartPage v22.59 Submission date: 2011-02-14 14:32:51 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Virus197e347479b9b6b7cde6c46c5dbbf2487247175e, 78c9042bbcefd65beaa0d40386da9f89, Downloader.Generic10.AGXJ, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm.gen.b, Win32/Conficker.AA, Win32/Conficker.C, Worm.Agent-194
Publicado el 9 febrero 2011 ¬ 9:54 amh.mscComentarios desactivados en Mas variantes de Conficker…
Van apareciendo periodicamente nuevas variantes de Conficker, las cuales vamos controlando a medida que vamos recibiendo muestras. En este caso esta se controla a partir del ELITRIIP 7.26 : File name: JWGKVSQ.VMX.Muestra EliStartPage v22.55 Submission date: 2011-02-09 08:44:17 (UTC) Result: 42/ 43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last […]
Leer el resto de esta entrada »
Virus5fd0af3aac0c54d4858a50f0e62d6b5a2035d97a, 8c9367b7dc43dadaa3ec9da767c586cf, ELITRIIP, Heuristic.BehavesLike.Win32.Packed.A, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, Trojan.Agent-71068, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm, Win32/Conficker.AA, Win32/Conficker.C
Publicado el 21 enero 2011 ¬ 12:10 pmh.mscComentarios desactivados en Variante de Conficker de las que continuamente aparecen de nuevas
A partir del ELITRIIP 7.18 pasamos a detectar especificamente esta variante del CONFICKER sE RECUERDA QUE SE PROPAGA POR PENDRIVE (VACUNAR ORDENADORES Y PENDRIVES CON EL ELIPEN) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.43 Submission date: 2011-01-21 10:44:07 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version […]
Leer el resto de esta entrada »
Virus5b7bfddbaf919ab1c6413cea03f50f7119e6789c, e48dd85acd66014a99680f42d4fb0489, ELITRIIP, JWGKVSQ.VMX, Net-Worm.Win32.Kido.ih, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.FH, W32/Conficker.worm.gen.a, Win32/Conficker.AA, Win32/Conficker.B, Worm.Kido-219
Publicado el 28 diciembre 2010 ¬ 11:45 amh.mscComentarios desactivados en variante de CONFICKER , alias KIDO o DOWNADUP
muestra ya detectada por actual ELITRIIP NOTA: Se propaga por pendrive (aparte de agujero MS08-067 y comparticiones administrativas) File name: JWGKVSQ.VMX.Muestra EliStartPage v22.17 Submission date: 2010-12-28 10:12:38 (UTC) Current status: finished Result: 42 /43 (97.7%) VT Community malware Safety score: 0.0% Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.12.28.02 2010.12.28 Win32/Conficker.worm.164746 AntiVir 7.11.0.202 2010.12.28 […]
Leer el resto de esta entrada »
Virus87136c488903474630369e232704fa4d, c2a8998f34fb6fe505635e0ac352ce2838a3aca6, COMPROBADOR.EXE, ELITRIIP, I-Worm/Generic.CJX, JWGKVSQ.VMX, Trojan-Downloader.Win32.Kido.bu, W32.Downadup.B, W32/Conficker.C.worm, W32/Conficker.worm, Win32/Conficker.AA, Win32/Conficker.C, Worm.Kido-20