Publicado el 22 junio 2015 ¬ 10:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE cazado por la heuristica del ELISTARA
Otra muestra de esta familia de rootkits pedida por el ELISTARA. pasa a ser controlada especificamente a partir del ELISTARA 32.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b016b7b683181052a6626ba527210fc3 SHA1 dbe7392065368a9380307b8f5e41e8233ee955d9 File size 74.3 KB ( 76032 bytes ) SHA256: 3104547724c039844bf283d83925bf6633011f37808199c33bf64ed407f7bfc6 File name: DEZZEGCINEDE.EXE.MUESTRA ELISTARTPAGE V32.54 Detection ratio: 38 / 57 […]
Leer el resto de esta entrada »
VirusAgent, b016b7b683181052a6626ba527210fc3, dbe7392065368a9380307b8f5e41e8233ee955d9, DEZZEGCINEDE.EXE, elistara, GenericR-DUP!B016B7B68318, Malware-gen, TR/Crypt.XPACK.Gen, Trj/Genetic.gen, Trojan.Gen, Trojan.Win32.Agentb.blam, Win32/Cutwail, Win32/Kryptik.CJDR
Publicado el 16 enero 2015 ¬ 11:30 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE descargado por el WIEWFILE de ayer
Una nueva variante de este rootkit, aun poco controlado (solo 10 de 57 AV) pasa a ser controlado a partir del ELISTARA 31.44 de hoy EL preanalisis de virustotal ofrece el siguiente informe: MD5 97e80ac19cd58dd761939f5a79e8f78f SHA1 9fa7f717deeedae314b7755edc7dc0be5635abe3 Tamaño del fichero 151.3 KB ( 154880 bytes ) SHA256: 24711bfd9b5bba4d0ad2f5098bc92f70ab50ea30777ba6c0de9fbeda8634302c Nombre: dotrudtegibd.exe Detecciones: 10 / 57 Fecha […]
Leer el resto de esta entrada »
Publicado el 10 diciembre 2014 ¬ 10:10 amh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
A partir del ELISTARA 31.20 de hoy pasamos a cpontrolar esta nueva variante de CUTWAIL El preanalisis de viristotal ofrece el siguiente informe: MD5 9ab0a68d8ad9e102ccd7fd0a067ecd9d SHA1 e88cb05f32862a14e112dff1b005a0d517394d0a Tamaño del fichero 192.0 KB ( 196608 bytes ) SHA256: bd338790b5b064db90c1990c847c71f8ac6d1de4c479971b3681eea684f5d667 Nombre: opened2.exe Detecciones: 31 / 56 Fecha de análisis: 2014-12-10 09:03:33 UTC ( hace 0 minutos ) […]
Leer el resto de esta entrada »
Virus9ab0a68d8ad9e102ccd7fd0a067ecd9d, Backdoor.Win32.Androm.fptk, e88cb05f32862a14e112dff1b005a0d517394d0a, elistara, GenericR-CMW!9AB0A68D8AD9, opened2.exe, TR/Dropper.VB.24979, Trojan.Crypt.NKN, Trojan.Gen, VBCrypt.IOJ, Win32/Cutwail, Win32/Injector.BQXM
Publicado el 1 diciembre 2014 ¬ 15:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
Otra muestra de esta familia de rootkits pasa a ser controlada especificamente a partir del ELISTARA 31.13 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1c2547f3d688e5e812cbdcfe881b2195 SHA1 41e5d4936532a92c58eb285f57d9aee961cd1bd8 Tamaño del fichero 69.3 KB ( 70912 bytes ) SHA256: 40bbf6a33299296a21ad711e6268b436cb92f57e6da7c87a48e0fe3d28744e45 Nombre: na.exe Detecciones: 32 / 56 Fecha de análisis: 2014-12-01 11:08:51 UTC ( […]
Leer el resto de esta entrada »
Virus1c2547f3d688e5e812cbdcfe881b2195, 41e5d4936532a92c58eb285f57d9aee961cd1bd8, Dropper.Gen, elistara, Inject2.BGCK, na.exe, RDN/Generic.dx!dhc, TR/Cutwail.A.106, Trj/Genetic.gen, Trojan.Asprox.B, Trojan.Win32.Cutwail.fav, Win32/Cutwail, Win32/Injector.BQDR
Publicado el 13 noviembre 2014 ¬ 18:13 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CUTWAIL que pasamos a controlar con el ELISTARA
A partir del ELISTARA 31.01 de hoy pasamos a controlar nuevas variantes de CUTWAIL BE y BF, que subidas al virustotal ofrecen estos informe: MD5 d13eee1ba41b65f9b1e24dd275243a5e SHA1 bbd1ee19d134c7894ee28c74478ebb699b465485 Tamaño del fichero 83.9 KB ( 85888 bytes ) SHA256: d8c0180a3dbbeeb0feab2c928c11d8c89abeab960c1616512ec6e80ce8601f0d Nombre: XOFMASPIGEXO.EXE.Muestra EliStartPage v30.67 Detecciones: 42 / 55 Fecha de análisis: 2014-11-13 17:09:19 UTC ( hace 0 minutos ) 0 […]
Leer el resto de esta entrada »
Virusbbd1ee19d134c7894ee28c74478ebb699b465485, Crypt3.APQN, d13eee1ba41b65f9b1e24dd275243a5e, Downloader, Dropper!vf, elistara, Malware-gen, TR/Crypt.XPACK.Gen7, Trojan.Agent, Trojan.Win32.Cutwail.enf, Win32/Cutwail, Win32/Kryptik.CLLV, XOFMASPIGEXO.EXE
Publicado el 8 octubre 2014 ¬ 11:21 amh.mscComentarios desactivados en VARIOS FICHEROS CON VARIANTES DEL CUTWAIL BF cazados por el sistema heuristico del ELISTARA
Recibimos varios ficheros pedidos por el ELISTARA que son varinates del RootKit CUTWAIL, que pasamos a controlar especificamente a partir de la version 30.75 del ELUSTARA de hoy Los preanalisis de virustotal ofrecen parecidos informes al de cualquiera de las muestras enviadas: MD5 1cc8708d6152d805a5b2dc6c8c212ec6 SHA1 12119d314f8bca9fe8e1dcaf165eba7f7e659569 Tamaño del fichero 114.0 KB ( 116736 bytes ) […]
Leer el resto de esta entrada »
Virus12119d314f8bca9fe8e1dcaf165eba7f7e659569, 1cc8708d6152d805a5b2dc6c8c212ec6, Dropper.Gen, elistara, RDN/Generic.dx!dfr, SHeur4.CCJJ, TR/Cutwail.A.97, Trj/Chgt.G, Trojan.Agent.ED, Trojan.Win32.Cutwail.eph, WACFEJOWUOWA.EXE, Win32/Cutwail, Win32/Wigon.PH, WS.Reputation.1
Publicado el 24 enero 2014 ¬ 12:58 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CUTWAIL BE cazadas por el sistema heuristico del ELISTARA
A partir del ELISTARA 29.22 de hoy pasamos a controlar dos nuevas variantes de este rootkit Los preanalisis de viriustotal ofrecen estos informes: MD5 d656d463aef7a5d8d594c2b250ea5b33 SHA1 40f46694b7bb2a2817d568549827fb59e560af56 File size 125.5 KB ( 128512 bytes ) SHA256: 4bcb5fed4645611d019c4b7b2e9df9fb3955d7307f24d0a7f8fe1856a6ffe90f Nombre: JAKIMDINOMUW.EXE.Muestra EliStartPage v29.20 Detecciones: 22 / 50 Fecha de análisis: 2014-01-24 11:50:19 UTC ( hace 0 […]
Leer el resto de esta entrada »
Virus1aa14b2519c23329605a64fcc381a79b, 40f46694b7bb2a2817d568549827fb59e560af56, 7bda0da09313916b2e06e8a5bbf761ca5b7a51a7, Artemis!1AA14B2519C2, Artemis!D656D463AEF7, BackDoor.Generic18.JRY, Backdoor.Trojan, Backdoor.Win32.Pushdo.riw, Cutwail-BY, d656d463aef7a5d8d594c2b250ea5b33, elistara, JAKIMDINOMUW.EXE, laxykpilvogu.exe, Spyware.Zbot, TR/Rogue.1512152, TR/Wigon.PH.12, Trojan.Gen, Trojan.Win32.Cutwail.cig, Win32/Cutwail, Win32/Wigon.PH, Win32/Wigon.PI
Publicado el 30 septiembre 2013 ¬ 13:28 pmh.mscComentarios desactivados en NUEVA VARIANTE DE ROOTKIT CUTWAIL BE
Una nueva variante de este Rootkit pasa a ser controlada a partir del ELISTARA 28.44 de hoy El preanalisis de virustotal ofrece este informe SHA256: ec3ee343882f8ce0fb6dc3c8159576a9b2071d280f31197bd240a81f3127e61f SHA1: 0c8fecf92c3a69de122e305d5dd44c47bc24d69f MD5: d8332d98db864cf7abc81dc34fa83110 Tamaño: 47.5 KB ( 48640 bytes ) Nombre: wisliddarryd.exe Tipo: Win32 EXE Detecciones: 26 / 47 Fecha de análisis: 2013-09-30 11:09:45 UTC ( hace […]
Leer el resto de esta entrada »
Virus0c8fecf92c3a69de122e305d5dd44c47bc24d69f, Backdoor.Win32.Pushdo.rca, d8332d98db864cf7abc81dc34fa83110, elistara, Kryptik-MYJ, PSW.Generic12.DR, RDN/Downloader.a!nl, TR/Dropper.Gen 20130930, Trojan.Agent.BFG, TrojanDownloader, Win32/Cutwail, Win32/Wigon.PH, wisliddarryd.exe
Publicado el 11 agosto 2013 ¬ 11:32 amh.mscComentarios desactivados en Nueva variante de malware CUTWAIL cazado por la heuristica del ELISTARA
Otra nueva muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de la versión 28.21 de dicha utilidad El preanalisis con virustotal ofrece el siguiente informe: SHA256: 85e5eee29161e12bbf091a6bbf930cae9b5051584735bd1eddd6f21819004fb4 SHA1: 1763e45375cb5effc1f5c1c5bcd9b864bbf50439 MD5: 998389833520c828e2df649f0434871a Tamaño: 46.0 KB ( 47104 bytes ) Nombre: LETNYQULUPSO.EXE.Muestra EliStartPage v28.20 Tipo: Win32 EXE Detecciones: 28 / 45 Fecha de […]
Leer el resto de esta entrada »
Virus1763e45375cb5effc1f5c1c5bcd9b864bbf50439, 998389833520c828e2df649f0434871a, Artemis!998389833520, BackDoor.Generic17.APEK, Backdoor.Win32.Pushdo.qru, elistara, LETNYQULUPSO.EXE, Malware-gen, Malware.PushNull, TR/Dropper.Gen, Trj/dtcontx.G, Win32/Cutwail, Win32/Wigon.PH, WS.Reputation.1
Publicado el 18 abril 2013 ¬ 18:08 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CUTWAIL CAZADA POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA PASA A SER CONTROLADA ESPECIFICAMENTE A PARTIR DE la version 27-50 del ELISTARA de hoy El preanalisis de vkristotal ofrece el siguiente informe: SHA256: 6d590cab32e8ad3b56a9660fb721183f7fc63175bfc5d01213a3a4f12865c45c SHA1: 106257c077383707079435c9022c27b99d4df631 MD5: 246a1ef59a9d2bb49f5232a1b088be85 Tamaño: 41.0 KB ( 41984 bytes ) Nombre: 246a1ef59a9d2bb49f5232a1b088be85 Tipo: Win32 EXE Etiquetas: peexe Detecciones: 32 / 46 Fecha de […]
Leer el resto de esta entrada »
Virus106257c077383707079435c9022c27b99d4df631, 246a1ef59a9d2bb49f5232a1b088be85, BackDoor!hu, Backdoor.Win32.Pushdo.pvx, elistara, Malware-gen, SHeur4.BEWV, Suspicious.Cloud.5, Trj/Genetic.gen, Trojan.Ransom.Gen, Win32/Cutwail, Win32/Kryptik.AXRB